今日、世界中の企業は厳しいニュースに目覚め、Windows マシンのフリートが起動すると恐ろしい「死のブルー スクリーン」エラーが発生しました。この問題はサイバー攻撃やハードウェアの故障とは何の関係もありませんでしたが、サイバーセキュリティ企業CrowdStrikeが発行したアップデート。
さらに悪いことに、現在共有されている修正はほとんどがユーザーごとの介入を必要とするため、IT にとっては長い一日になるでしょう。現在、社内の Windows マシンの修復に取り組んでいる場合、または会社支給のデバイスで BSoD を取得している場合、人々がどのように問題を解決しているかを次に示します。
PC で CrowdStrike の死のブルー スクリーンを修正する方法
まず、CrowdStrike 自体はすでにアップデートをロールバックしていますが、多くのマシンが修正を受け取る前にロックアップしています。今朝、IT 分野で浮上しているこの問題に対する回避策は 2 つありますが、どちらも自動的に展開するのは困難です。
最も簡単な修正は、IT 部門が知っている最も古い修正です。電源をオフにして再度オンにしてみましたか?一部の IT プロフェッショナルは、次のような方法で成功したと報告しています。影響を受ける PC を何度も再起動する。これは、PC がブルー スクリーンに見舞われる前に、修正を求めて CrowdStrike のサーバーに接続しようとするためです。
ただし、エラーの規模からすると、CrowdStrike のサーバーはおそらく一度に数百万件のリクエストを受信している可能性があり、PC がロックする前に修正プログラムを入手できるという保証はありません。しばらく再起動している可能性があります。
2 番目のソリューションはより信頼性が高くなりますが、ビジネスでのリモート作業とディスク暗号化の処理方法によっては、複雑になる可能性があります。
ガイドで投稿者: CrowdStrikeでは、ユーザーは次のことを行うように指示されます。
Windows をブートするセーフモードまたはWindows 回復環境
CrowdStrike ディレクトリに移動します。通常は C:\Windows\System32\drivers\CrowdStrike にあります。
「C-00000291*sys」という名前のファイルを削除します。
コンピュータを再起動します
これにより、問題の原因となっているファイルは削除されますが、独自の注意事項があります。最大の問題は、PC をセーフ モードまたは回復環境にするには通常、デバイスへの物理的なアクセスが必要なため、IT 部門が一括アップデートを発行して完了することができないことです。また、ユーザーが侵入したとしても、問題のあるファイルを削除するために必要な管理者権限を持っていない可能性があります。
ただし、BitLocker ディスク暗号化にも問題があり、有効にすると次のことが必要になります。Microsoft アカウントにログインし、回復キーを取得します会社の PC のユーザーがアクセスできない可能性がある修正に進む前に。
ただし、会社の IT 部門に属していない場合でも、現在送信されている可能性のあるメッセージに注意してください。あなたの近所のフレンドリーな技術オタクが、あなたの PC を元の状態に戻して実行するためにあなたの助けを必要としているかもしれません。
一方、クラウドストライクはダメージコントロールの実行に忙しく、最高経営責任者(CEO)のジョージ・カーツ氏がインタビューに登場する。NBCニュースのインタビュー「一部のシステムは自動的に回復しないため、しばらく時間がかかる可能性がありますが、すべてのお客様が完全に回復することを確認するのが私たちの使命です。」
