クラウドストライク　Windowsパソコンのシステム障害の経緯を公表

世界中の多くのWindowsパソコンが2024年7月19日、大規模なシステム障害に見舞われ、深刻な障害が起きたときに表示されるブルースクリーンが頻発しました。マイクロソフトによると、世界中で850万台の端末に影響が出たとみられます。この障害の原因は、セキュリティソフトのクラウドストライク（CroudStrike）製のセキュリティソフトウェアによって引き起こされていたことが判明しました。クラウドストライクは、公式ブログで原因と経緯について説明しています。

※マイクロソフト社の公式ブログより

　クラウドストライクの公式ブログによると、日本時間で2024年7月19日13時9分にアップデートされた、ファルコンの更新が原因であり、サイバー攻撃ではないことを公表しました。影響を受けたのは、Windows端末のみで、MacやLinuxには影響が出ませんでした。

　アップデートにより、ロジックエラーが発生し、システムクラッシュとブルースクリーン(BSOD)が世界中で多発しました。

　マイクロソフトの公式ブログによると、クラウドストライクのアップデートが影響を受けたのは、850万台のWindows端末に上ると推計。全Windows端末の1%未満だといいます。

　マイクロソフトの公式ブログでは、Windows11の場合を例に以下の手順で解決策が案内されています。

1. 電源ボタンを10秒間押し続けてデバイスの電源をオフにしてから、もう一度電源ボタンを押してデバイスの電源を入れます。

2. Windows サインイン画面で、Shift キーを押しながら [電源>再起動] を選択します。

3. デバイスが再起動して [オプションの選択] 画面が表示されたら、[トラブルシューティング] を選択します。

4. [トラブルシューティング] 画面で、[スタートアップ設定] > [詳細オプション] > [セーフ モードを有効にする] を選択します。

5. デバイスを再起動します。注: BitLocker 回復キーの入力を求められる場合があります。デバイスが再起動したら、F4を押し続けると、セーフモードにログインします。一部のデバイスでは、F11を押してセーフモードでログインする必要があることに注意してください。

6. セーフモードになったら、[スタート]を右クリックし、[ファイル名を指定して実行]をクリックして、[名前]ボックスに「cmd」と入力して、[OK]をクリックします。

7. システム ドライブが C:\ と異なる場合は、「C:」と入力し、Enter キーを押します。これにより、C:\ドライブに切り替わります。

8. 次のコマンドを入力し、Enter キーを押します。CD C:\Windows\System32\drivers\CrowdStrike

9. CrowdStrike ディレクトリで、「C-00000291*.sys」に一致するファイルを見つけます。次のコマンドを入力し、Enter キーを押します。ディレクタ C-00000291*.sys

10. 見つかったファイルを完全に削除します。次のコマンドを入力し、Enter キーを押します。デル C-00000291*.sys

11. 「C-00000291*.sys」に一致するファイルを手動で検索して削除します。
    デバイスを再起動します。

　BitLockerで暗号化されたホストには、回復キーが必要な場合があります。