WindowsがCrowdStrike(クラウドストライク) のブルースクリーン リカバリーツールをリリース

WindowsがCrowdStrike(クラウドストライク) のリカバリーツールをリリース

2024年7月19日 世界的にWindows(ウインドウズ)でブルースクリーン(BSoD)が表示され使用不可になっており、EDRのCrowdStrike(クラウドストライク)が原因とされました。これを受けWindowsは公式にリカバリーツールの提供を開始しました。

CrowdStrike(クラウドストライク) のリカバリーツールの概要

Windows クライアントとサーバーに影響する CrowdStrike Falcon エージェントの問題のフォローアップとして、Microsoft は、IT 管理者が修復プロセスを迅速化できるように、2 つの修復オプションを備えた更新された回復ツールをリリースしました。

署名済みの Microsoft リカバリー ツールは、

Microsoft ダウンロード センター ( https://go.microsoft.com/fwlink/?linkid=2280386 ) にあります。

選択肢について

WinPE から回復する (推奨オプション)

このオプションでは、システムを迅速かつ直接的に回復し、ローカル管理者権限は必要ありません。ただし、BitLocker 回復キーを手動で入力し (デバイスで BitLocker が使用されている場合)、影響を受けたシステムを修復する必要がある場合があります。サードパーティのディスク暗号化ソリューションを使用する場合は、ベンダーのガイダンスを参照して、修復スクリプトを WinPE から実行できるようにドライブを回復するオプションを確認してください。

セーフ モードから回復する

このオプションでは、BitLocker 回復キーを入力しなくても、BitLocker 対応デバイスで回復を実行できます。このオプションを使用するには、デバイスのローカル管理者権限を持つアカウントにアクセスできる必要があります。

TPM のみのプロテクターを使用しているデバイス、暗号化されていないデバイス、または BitLocker 回復キーが不明な状況では、この方法を使用します。ただし、TPM + PIN BitLocker プロテクターを使用する場合、ユーザーは PIN を入力する必要があります (わかっている場合)。

または、BitLocker 回復キーを使用する必要があります。BitLocker が有効になっていない場合、ユーザーはローカル管理者権限を持つアカウントでサインインするだけで済みます。サード パーティのディスク暗号化ソリューションを使用している場合は、それらのベンダーと協力して、修復スクリプトを実行できるようにドライブを回復するオプションを決定してください。

一部のデバイスは USB ドライブに接続できない場合があります。 この場合は、デバイスのイメージを再作成したほうがよい場合があります。

他の回復オプションと同様に、環境内で広く使用する前に、複数のデバイスでテストしてください。

ブートメディアを作成するための前提条件

  1. 起動可能な USB ドライブを作成するためにツールを実行できる、少なくとも 8 GB の空き容量がある Windows 64 ビット クライアント。
  2. 前提条件 #1 の Windows クライアントに対する管理者権限。
  3. 最小 1GB、最大 32GB の USB ドライブ。この USB 上の既存のデータはすべて消去され、自動的に FAT32 にフォーマットされます。

引用:公式

関連

Windowsでブルースクリーンが表示され使用不可にCrowdStrike(クラウドストライク)が原因

偽のCrowdStrike(クラウドストライク) アップデートがマルウェアを拡散していると指摘されています。

デルタ航空 クラウドストライクの障害で5億ドル(約700億)の損害

TOPへ