2024年7月19日
Windowsでブルースクリーンが発生して、システムが起動しなくなってしまいました
しかもこれ全世界的に起きているようで、かなり大規模な障害みたいです
幸い自分の担当範囲的に被害を被ることは少なかったですが
同僚も作業中にOS起動できないという話をチラホラ・・・・
そしてこれCrowdStrikeの問題が原因みたいです。
windowsが起動しない・・・
CrowdStrikeが原因!?
CrowdStrikeから「Falcon Sensorに関連するWindowsホストでのクラッシュの報告を認識していいる」と、発表がありました
まず、CrowdStrikeは何ぞや?という話ですが
テキサス州に拠点を置くアメリカのサイバーセキュリティ テクノロジー企業です
そして、CrowdStrikeのFalcon Sensorというのは、コンピュータシステムをサイバー攻撃から守るために設計されたソフトウェアになります
対象は「Windows」に「CrowdStrike」が導入されたシステム
CrowdStrikeがWindowsのクラッシュを引き起こしているわけですが、Windowsの全世界のシェア率を考えると、この問題はかなり広範囲に影響を及ぼしています
そして、CrowdStrikeも大手サイバーセキュリティ企業であるので、導入している数多の企業やサービスもこの影響によるシステム停止に陥っているようです
Microsoft側でもこの問題を認識していて、以下の発表が早々あったようです
「サードパーティのソフトウェアプラットフォームからのアップデートにより、Windowsデバイスに影響を与える問題があります」
もうちょっと細かく言うと「CrowdStrike Falcon Sensor」のドライバーの一つ「csagent.sys」が原因になります
現在は、障害復旧して、システムを再起動すると通常起動するようになったようですが、それでも一部のユーザは影響を受けているようで・・・
今回の件で、CrowdStrikeまぁまぁの暴落です
まぁ、そりゃそうか・・・
クラウドストライクの株掲示板見てたら、「全世界ブルースクリーンで暴落!すぐに売っとけ!!」に続いて「売ろうにもパソコンが立ち上がらない」で吹いた
— しょっかぁ2nd (@favn) July 19, 2024
2024年11月追記
CRWD(クラウドストライク)のサイバー障害事件から4か月ほど経過
この事件で底をつけてから株価は40%以上上げていますね
FANG+銘柄入り!
奇跡のV字回復!!
まさに不死鳥!!!
っていうか、基本IT企業は強いです
以下の記事はアメリカで君臨する大手IT企業にすこし触れています
CrowdStrikeのブルースクリーンの問題を修正する方法
CrowdStrikeのブルースクリーンの問題を修正する方法です
今も二進も三進もいかない状況なら、こちらを対応するしかありません(そもそも起動しないんで、対応するしかありませんが・・・)
1.WindowsをセーフモードまたはWindows回復環境で起動する
2.C:\Windows\System32\drivers\CrowdStrikeディレクトリに移動します
3.’C-0000029*.sys’ に一致するファイルを全て削除します
4.ホストを通常どおりに起動してください
2、3の実行コマンドは以下のようになります
cd C:\Windows\System32\drivers\CrowdStrike
del C-00000291*.sys