안전 모드로 진입하여 문제 파일 삭제하기:
컴퓨터를 끄고 다시 켜기 전에 전원 버튼을 10초 이상 길게 눌러 끄세요.
다시 부팅 중에 10초 이상 길게 눌러 컴퓨터를 다시 켜세요.
안전 모드가 표시되면 '고급 복구 옵션 보기’를 클릭하고 '문제 해결’을 선택하세요.
'고급 옵션’을 선택한 후 '시작 설정’을 클릭하고 '다시 시작’을 누르세요.
재부팅 후 숫자 4 또는 F4 키를 눌러 안전 모드로 시작하세요.
명령 프롬프트에서 ‘cd C:\Windows\System32\drivers\CrowdStrike 명령을 입력하여 크라우드스트라이크 폴더로 이동하세요.
해당 폴더에서 C-00000291*.sys 패턴과 일치하는 파일을 검색하고 모두 삭제하세요.
크라우드스트라이크 폴더 이름 변경하기:
안전 모드에서 명령 프롬프트를 열어주세요.
ren CrowdStrike CrowdStrike_old 명령을 입력하여 크라우드스트라이크 폴더 이름을 변경하세요.
레지스트리 편집기로 CSAgent 서비스 차단하기:
안전 모드로 들어가 윈도 레지스트리 편집기를 실행하세요.
HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesCSAgent 경로를 선택하세요.
CSAgent 키 오른쪽 창에서 ‘시작’ 항목을 찾아 값을 1에서 4로 변경하세요.
출처: Copilot, 조선일보,crowdsrike홈페이지