7月19日(金)の午後より世界各地でWindows10、Windows11搭載のパソコンで使用中に勝手に再起動が実行されて、ブルースクリーン画面が表示される障害が発生している。
2024/07/19 16:35 復旧手順(解決手順)を更新
ページ下部です!
X(ツイッター)でも「Windowsがクラッシュした」「BSoDエラー」といった投稿が散見されている。
この問題は、Falcon(ファルコン)というセキュリティソフトが要因のようだ。
弊社では、こちらのソフトを使用していませんが企業で使用しているなら、再起動後にアンロードしようと思ってもパスワードが要求されてログアウトやアンロードできないかもしれないですねぇ
「CrowdStrike Falcon Sensor」の機能とは・・
「Falconは、マルウェアなどを含むあらゆる種類の攻撃を防ぐクラウド配信テクノロジーの統合を通じて、侵害を阻止することを目的として構築されたクラウドストライクのプラットフォームです。
単なるマルウェアに留まらず、エクスプロイト、ゼロデイ、認証情報の盗難やすでに被害者の環境やオペレーティングシステムの一部であるツール(PowerShellなど)の
使用など検知が困難なあらゆる方法を多用して組織を侵害しています。
CrowdStrike Falconは、 次世代アンチウイルス(NGAV)、エンドポイントでの検知と対応(EDR)、サイバー脅威インテリジェンス、マネージド脅威ハンティング 、
セキュリティハイジーンをすべてクラウド管理・配信型の単一の小さな軽量センサーに統合した強力で軽量なソリューションでこれらの問題に対応します。」
とある。
(WEB出典:
https://www.crowdstrike.jp/products/faq/
)
「CrowdStrike Falcon Sensor」に含まれている
ドライバー「csagent.sys」の影響のようである。
ウイルス系あるある!?
そして、CrowdStrike社は、すでに問題の発生を認める技術アラートを出している。
解決に向けて取り組んでおり、詳細がわかり次第公開するらしい。
デバイスに問題が発生したため、再起動する必要があります。
エラー情報を収集しています。再起動できます。
100%完了
再起動すると、Windowsは一旦起動するが再び発生するらしい。
2024/07/19 16:31 復旧手順を更新
回避策の手順:
1.WindowsをセーフモードまたはWindowsリカバリー環境で起動します。
セーフモードはWindowsによって異なりますが、F8を押して起動するとできる場合があります。
2.ディスクC(Cドライブ)のC:\Windows\System32\drivers\CrowdStrike ディレクトリに移動します。
3.「C-00000291*.sys」に一致するファイルを削除します。再起動します。
4.端末パソコンを通常どおり起動します。
system32フォルダが表示されない場合は、Windowsエクスプローラの表示より隠しファイルにチェックを入れましょう。
他のSEの方も独自の視点や技術情報を公開されています。
また、システム構築、業務改善、office365の活用事例もご紹介されているサイトもあrますので皆さんも参考にされてはいかがでしょうか↓
にほんブログ村
