世界各地でシステム障害!?CrowdStrikeのブルースクリーン問題の解決

世界各地でシステム障害!?CrowdStrikeのブルースクリーン問題の解決苦労話

2024年7月19日
Windowsでブルースクリーンが発生して、システムが起動しなくなってしまいました
しかもこれ全世界的に起きているようで、かなり大規模な障害みたいです

幸い自分の担当範囲的に被害を被ることは少なかったですが
同僚も作業中にOS起動できないという話をチラホラ・・・・

そしてこれCrowdStrikeの問題が原因みたいです。

windowsが起動しない・・・

 

CrowdStrikeが原因!?

CrowdStrikeから「Falcon Sensorに関連するWindowsホストでのクラッシュの報告を認識していいる」と、発表がありました

まず、CrowdStrikeは何ぞや?という話ですが
テキサス州に拠点を置くアメリカのサイバーセキュリティ テクノロジー企業です

そして、CrowdStrikeのFalcon Sensorというのは、コンピュータシステムをサイバー攻撃から守るために設計されたソフトウェアになります

 

対象は「Windows」に「CrowdStrike」が導入されたシステム

CrowdStrikeがWindowsのクラッシュを引き起こしているわけですが、Windowsの全世界のシェア率を考えると、この問題はかなり広範囲に影響を及ぼしています
そして、CrowdStrikeも大手サイバーセキュリティ企業であるので、導入している数多の企業やサービスもこの影響によるシステム停止に陥っているようです

Microsoft側でもこの問題を認識していて、以下の発表が早々あったようです
「サードパーティのソフトウェアプラットフォームからのアップデートにより、Windowsデバイスに影響を与える問題があります」

もうちょっと細かく言うと「CrowdStrike Falcon Sensor」のドライバーの一つ「csagent.sys」が原因になります

現在は、障害復旧して、システムを再起動すると通常起動するようになったようですが、それでも一部のユーザは影響を受けているようで・・・

今回の件で、CrowdStrikeまぁまぁの暴落です
まぁ、そりゃそうか・・・

2024年11月追記

CRWD(クラウドストライク)のサイバー障害事件から4か月ほど経過
この事件で底をつけてから株価は40%以上上げていますね

FANG+銘柄入り!
奇跡のV字回復!!

まさに不死鳥!!!

っていうか、基本IT企業は強いです
以下の記事はアメリカで君臨する大手IT企業にすこし触れています

 

CrowdStrikeのブルースクリーンの問題を修正する方法

CrowdStrikeのブルースクリーンの問題を修正する方法です
今も二進も三進もいかない状況なら、こちらを対応するしかありません(そもそも起動しないんで、対応するしかありませんが・・・)

1.WindowsをセーフモードまたはWindows回復環境で起動する

2.C:\Windows\System32\drivers\CrowdStrikeディレクトリに移動します

3.’C-0000029*.sys’ に一致するファイルを全て削除します

4.ホストを通常どおりに起動してください

2、3の実行コマンドは以下のようになります
cd C:\Windows\System32\drivers\CrowdStrike
del C-00000291*.sys

タイトルとURLをコピーしました