Microsoft Azure仮想マシンのCrowdStrikeブルースクリーンの復旧方法【簡易版】

Azureの仮想マシンをどうやってセーフモードで起動するんだよ!って思っている方が多いかと思いますので、違うやり方を…

必要なもの

 起動できる仮想マシン

復旧手順

 ①起動できない仮想マシンを停止
②起動できない仮想マシンのOSディスクのスナップショットを作成
③②のスナップショットからディスクを作成
④③のディスクを起動できる仮想マシンのデータディスクとしてアタッチ
⑤起動できる仮想マシンに④のディスクがマウントされているのとドライブとして認識されていることを確認
⑥⑤ドライブの\Windows\System32\drivers\CrowdStrikeにある、C-00000291*.sysに一致するファイルを削除(もしくはリネーム)
⑦⑤でマウントしたディスクをデタッチ
⑧⑦でデタッチしたディスクを起動できない仮想マシンのディスクにあるOSディスクのスワップでディスクの付け替え
⑨⑧の仮想マシンを起動し動作確認を行う。

事後作業

問題なく起動できることが確認出来たら

 ②で作成したスナップショットを削除
⑧で付け替えた元のディスクを削除