更新されたCrowdStrikeリカバリツールは、BitLockerリカバリキーがなくてもブルースクリーンから救うことができます

Howero
abmhh
0 comments

Futureのマーケティング＆成長担当副社長ケビン・アドリー氏がJFK空港のBSODを撮影

大規模なネットワーク障害により、世界中の空港で「ブルースクリーン・オブ・デス」が出現しました。（画像提供：Kevin Addley | Future）

知っておくべきこと

世界史上最大のネットワーク障害の一つが世界中の何百万台もの PC に影響を与えました。
飛行機は運航停止となり、銀行も影響を受け、多くの地域で緊急サービスが利用できなくなった。
この状況は、バグを含んだ CrowdStrike のアップデートによって発生しました。
Microsoft は、この問題の影響を受けた PC を復元するための回復ツールをリリースしましたが、同社は現在、そのツールを改良して 2 つの回復オプションを追加しました。

IT管理者とPCユーザーは、史上最大規模のネットワーク障害の一つから未だ立ち直れていません。「デジタルパンデミック」とも呼ばれるこの障害は、CrowdStrikeのバグが原因で、世界中の数百万台のシステムにブルースクリーン（BSoD）を引き起こしました。この障害は、航空会社、銀行、緊急サービス、さらには一部のテレビ局にも影響を与えました。一部の人々の見解とは異なり、Microsoftはこの障害の責任を負っていません。サイバーセキュリティ企業のCrowdStrikeは、世界中のPCをクラッシュさせる原因となったドライバーのバグを含むアップデートをリリースしました。CrowdStrikeの責任にもかかわらず、Microsoftは修正に尽力し、影響を受けたシステムを修復するためのツールを拡充してきました。

Microsoftは先週末、CrowdStrikeのバグに対処するため、USB回復ツールをリリースしました。このツールは修復プロセスを迅速化し、IT管理者がCrowdStrikeの不具合のあるアップデートの影響を受けていない時点にPCを復元できるように設計されています。このツールには現在、WinPEからの回復とセーフモードからの回復という2つの修復オプションがあります。MicrosoftはWinPEからの回復オプションを推奨していますが、他の方法が必要となる状況もあります。特に、デバイスでBitLockerが有効になっていて回復キーが利用できない場合（管理者権限が必要）は、セーフモードからの回復が機能する可能性があります。

更新された Tech Community の投稿では、オプションの概要と、各方法の長所と短所について説明しています。

WinPE からの回復（推奨オプション）
このオプションは、システムを迅速かつ直接的に回復し、ローカル管理者権限を必要としません。ただし、デバイスで BitLocker が使用されている場合は、BitLocker 回復キーを手動で入力し、影響を受けたシステムを修復する必要がある場合があります。サードパーティ製のディスク暗号化ソリューションをご利用の場合は、ベンダーのガイダンスを参照して、ドライブを回復するためのオプションを確認し、WinPE から修復スクリプトを実行できるようにしてください。
セーフモードから回復する
このオプションでは、BitLocker 回復キーを入力せずに BitLocker 対応デバイスを回復できる場合があります。このオプションでは、デバイスのローカル管理者権限を持つアカウントにアクセスできる必要があります。 TPM のみのプロテクターを使用しているデバイス、暗号化されていないデバイス、または BitLocker 回復キーが不明な状況にこの方法を使用します。ただし、TPM + PIN BitLocker プロテクターを利用する場合、ユーザーは PIN を入力するか (わかっている場合)、BitLocker 回復キーを使用する必要があります。 BitLocker が有効になっていない場合、ユーザーはローカル管理者権限を持つアカウントでサインインするだけで済みます。サードパーティのディスク暗号化ソリューションを利用している場合は、そのベンダーと協力して、ドライブを回復し、修復スクリプトを実行できるようにするオプションを確認してください。

Microsoftによると、USBオプションが推奨されていますが、一部のデバイスはUSB接続をサポートしていません。その場合は、Preboot Execution Environment（PXE）オプションを使用するか、デバイスの再イメージ化が必要になる場合があります。

Windows 11でCrowdStrikeのブルースクリーンエラーを修正する方法に関するガイドを近日中に更新し、新しい方法の詳細をお知らせします。また、Microsoftによるプロセスの詳細もご覧ください。

CrowdStrike の停止とは何ですか?

クラウドストライク

CrowdStrikeの障害によって、何らかの影響を受けた可能性は十分にあります。多くの企業や組織でPCがクラッシュし、現在も復旧作業が続いています。直接の影響を受けなかったとしても、障害に関する話題はテクノロジー業界以外の人々の間でも広がっています。週末、私はアメリカンフットボールの練習場で「Microsoftの障害」について話しているのを耳にしました。友人や同僚も、病院やレストラン、そして普段の会話の中で、同じような会話を耳にしていました。

CrowdStrikeは、主にインターネットセキュリティに特化したサイバーセキュリティ企業です。CrowdStrike Falconは、攻撃の兆候をリアルタイムで提供し、セキュリティ専門家によるシステム保護を支援します。しかしながら、CrowdStrikeがリリースしたアップデートにはバグが含まれており、Falcon Sensorアプリを使用している組織に影響が出ました。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

このバグにより、システムがクラッシュし、「ブルースクリーンオブデス」が表示されるようになりました。これは、重大なシステム障害が発生したときに Windows が表示する悪名高いエラー画面です。

CrowdStrike $CRWDがダウンし、世界的なIT問題を引き起こした際の被害を示す衝撃的な地図。これは、全国の航空会社の運航停止のタイムラプス映像です。pic.twitter.com/jWRkz5p7j9 2024年7月20日

この事態により、航空機は運航停止となり、一部の空港では手書きの搭乗券の使用を余儀なくされました。銀行、救急サービス、そして数百万台のパソコンにも影響が出ました。

仕事ができなくなるほどクラッシュしたシステムを、大人の雪の日の出来事と捉える人もいましたが、Crowdstrikeの障害は複数の業界に混乱をもたらしました。皮肉なことに、Crowdstrikeの株価は急落しましたが、サービスに影響を与えるCrowdstrikeのバグのため、最安値で購入できなかった人もいました。

影響を受けたシステムには修正プログラムが提供されていますが、Crowdstrike の停止の影響は、IT 管理者が影響を受けた PC の復旧や修復に取り組む間、かなり長い間続くことになります。

ショーン・エンディコットはWindows Centralのテクノロジージャーナリストで、Windows、Microsoftソフトウェア、AI、PCを専門としています。Windows 10と11からChatGPTのようなAIツールの台頭まで、主要なリリースを取材してきました。ショーンのキャリアはLumia 930から始まり、アプリ開発者との強いつながりを築きました。執筆活動以外では、アメリカンフットボールのコーチも務めており、チームの運営にMicrosoftのサービスを活用しています。ノッティンガム・トレント大学で放送ジャーナリズムを学び、X（@SeanEndicott_）とThreads（@sean_endicott_）で活躍しています。