Binario 0 
Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero
Recientemente, numerosos usuarios y organizaciones han reportado un pantallazo azul (BSOD) en sistemas Windows vinculado a la ejecución del agente de seguridad CrowdStrike Falcon. Este fallo parece estar relacionado con un archivo específico del controlador que, bajo ciertas condiciones, provoca conflictos a nivel del kernel de Windows.
A continuación, se detalla una solución temporal y segura para mitigar este problema mientras se espera un parche oficial por parte del proveedor.
Síntomas
- Pantallazo azul durante el arranque de Windows.
- Mensajes de error relacionados con un archivo
.sysdentro de la instalación de CrowdStrike. - Reinicios inesperados y dificultades para iniciar Windows normalmente.
Requisitos Previos
- Acceso administrativo al equipo.
- Capacidad de iniciar Windows en Modo Seguro.
- Copia de seguridad de datos críticos recomendada antes de realizar cambios en archivos de sistema.
Procedimiento de Solución
- Arrancar Windows en Modo Seguro
- Reinicia el equipo y, durante el arranque, presiona repetidamente la tecla
F8(o la combinación adecuada según la versión de Windows). - Selecciona Modo Seguro o Modo Seguro con funciones de red.
- Reinicia el equipo y, durante el arranque, presiona repetidamente la tecla
- Localizar la Carpeta de CrowdStrike
- Navega hasta la carpeta donde se encuentra instalado el agente de CrowdStrike Falcon.
- Por lo general, esta se encuentra en:
C:\Program Files\CrowdStrike
- Eliminar el Archivo Problemático
- Busca el archivo que coincide con el patrón:
C-00000291*.sys - Este archivo ha sido identificado como causante del BSOD.
- Elimínalo de manera segura. No elimines otros archivos del directorio.
- Busca el archivo que coincide con el patrón:
- Reiniciar el Sistema
- Una vez eliminado el archivo, reinicia el equipo normalmente.
- Windows debería iniciar sin presentar el pantallazo azul.
Notas Importantes
- Esta es una solución temporal. CrowdStrike ha reconocido el problema y se espera un parche oficial que elimine la necesidad de este procedimiento manual.
- Modificar archivos del sistema puede afectar la estabilidad del agente de seguridad; se recomienda aplicar esta solución solo bajo supervisión de personal de TI.
- Tras la instalación del parche oficial, es recomendable reinstalar o actualizar el agente para garantizar la protección completa del sistema.
Conclusión
El fallo de CrowdStrike que provoca pantallazos azules es crítico pero solucionable mediante la eliminación temporal del archivo problemático en Modo Seguro. Los equipos afectados podrán recuperar la estabilidad mientras se aplica la actualización oficial del proveedor.
Juan José Fernández Durán 
