【スポンサーリンク】

大量のWindows PCで同時にブルースクリーンエラーになった(CrowdStrikeの更新不具合)

大量のWindows PCで同時にブルースクリーンエラーになった(CrowdStrikeの更新不具合)
閲覧中のユーザー数
(閲覧中のユーザー:0)
  • CrowdStrike社のセキュリティソフト更新に不具合があり、多くのWindows PCが起動不能になり、広範囲の産業に影響が出ました。
  • セーフモードやMicrosoftが提供する修復用USBツールで、不具合の原因になっているシステムファイルを削除すると起動できるようになります。
起動オプションとセーフモード

一般的なWindows PCでは、電源を入れて起動画面が表示されたときに F8キーを繰り返し押すと「起動オプション」が表示され、セーフモードを選択できます。
(機種によっては押すファンクションキーは、F8以外の場合もあります)。

大量のWindows PCで同時にブルースクリーンエラーになった(CrowdStrikeの更新不具合)

この障害はサイバー攻撃ではなく更新時のエラーが原因ですが、この状況に乗じた詐欺なども確認されているため注意が必要です。

YouTube動画でも話しています。

メーカー別 BIOSセットアップ画面を表示する方法(だいたい電源投入後にF2キー)
メーカー別 BIOSセットアップ画面を表示する方法(だいたい電源投入後にF2キー)
BIOSセットアップ画面(あるいはUEFI)を表示するには、電源起動時にすぐにファンクションキーを押します。だいたい F2キーが主流ですが、メーカーによっては微妙に違います。うまく反応しないときには、連打しながら起動するのが一般的。メーカー別の代表的なキー同じメーカーでも機種によっても異なりますが、代表的なキーをまとめておきます。メーカーBIOS セットアップそのほかNECF2F12:ネットワークブート富士通サポートボタンまたはF2LenovoF2,F1,Access IBM...
chiilabo.com
特典ダウンロード
【ちいラボ読者特典】印刷してすぐ使える!

【初心者向け】スマホ・PCトラブル解決チェックリスト」を無料プレゼント中!

PDFをダウンロード
\記事が役に立ったらシェアしてね/
  1. csagent.sysの不具合で起動できない
  2. セーフモードで不具合のあるsysファイルを削除する
    1. USBメモリーから修復するツール(MsftRecoveryToolForCS.ps)
  3. サイバー攻撃ではなく更新時のエラー
免責事項

なるべく正確な情報になるよう努力していますが、個々のPC/スマホにより状況は異なり、結果の保証はできません。
操作の際には、十分に注意の上、ご自身の判断と責任で行っていただくようお願いいたします。

キーワード

キーワード:#アップデート(123)#Windows(109)#Microsoft(37)#更新プログラム(12)#ドライバー(8)#起動エラー(8)#サイバー攻撃(7)#セキュリティソフト(7)#Bitlocker(6)#システム障害(5)#セーフモード(4)#USBメモリー(2)

【スポンサーリンク】

1. csagent.sysの不具合で起動できない

2024年7月19日、CrowdStrike社のセキュリティソフト更新に起因するWindowsシステムの大規模な障害が発生しました。

Windowsシステムの大規模な障害
  • 状況:
    CrowdStrike社の企業向けセキュリティソフトを利用しているパソコンが起動できなくなった
  • 原因:
    セキュリティソフト更新によって、システムファイルに不具合が生じた
  • 対処:
    不具合の含まれるシステムファイルを削除する
csagent.sysの不具合で起動できない

ざっくり言うと、セキュリティソフトの更新で起動に必要なシステムファイルが破損してしまったようです。

csagent.sysの不具合で起動できない

Windows Updateで失敗して、起動できなくなることはたまにあるけど、セキュリティソフトでもあるんだね。
これだけ広範囲だと大変💦

企業向けセキュリティソフトFalcon Sensorに含まれるドライバー「csagent.sys」の更新によって不具合が起き、多くのWindows PCのシステムが起動できない状態になってしまいました。

再起動しても「ブルースクリーンエラー(BSoD:Blue Screan of Death)」が表示される無限ループに陥り、特に社内システムなどに含まれるWindowsデバイスも動作できなくなってしまいました。
そのため金融機関、病院、航空会社などを含む多くの産業に影響が及びました。

csagent.sysの不具合で起動できない

MacやLinuxのコンピュータには影響はありませんでした。

csagent.sysの不具合で起動できない

段階的に更新プログラムを配信すれば、ここまで大きな被害になる前に気づけたのに……。

目次に戻る

2. セーフモードで不具合のあるsysファイルを削除する

CrowdStrike社は問題を特定し、更新内容を「ロールバック」しました。
また、PCが起動できずにクラッシュが続く場合の回避策として、以下の手順を説明しています。

  1. Windowsをセーフモードで起動する
    (PCに電源を入れるときにF8キーを繰り返し押す:ファンクションキーは機種によって違うこともある)
  2. C:\Windows\System32\drivers\CrowdStrikeフォルダを確認する
  3. フォルダ内にあるsysファイルC-00000291*.sysを削除する
  4. Windowsを通常通りに起動し直す
セーフモード

セーフモード」は、Windowsの基本的な機能のみを使って起動する特別なモードです。

通常の起動時に読み込まれる多くのドライバーやプログラムを省略するため、問題のあるソフトウェアやドライバーが動作しません。

そのため、通常起動できない場合でも、最小限の機能でシステムを起動し、トラブルシューティングを行うことができます。

セーフモードで不具合のあるsysファイルを削除する

システム領域をいじることになるので、会社のパソコンの場合は管理者に確認しておきましょう。

目次に戻る

2-1. USBメモリーから修復するツール(MsftRecoveryToolForCS.ps)

また、Microsoft も専用の修復用USBメモリーを作成するためのスクリプトを公開しました1

USBメモリーから修復するツール(MsftRecoveryToolForCS.ps)

このUSBドライブから起動すれば、CrowdStrike社による問題修復スクリプトを実行しシステムを復旧できる、というものです。

ダウンロードしたPowerShellスクリプト「MsftRecoveryToolForCS.ps1」を、正常に動作している Windows PCで管理者権限で実行します。
すると「Windows ADK」がダウンロード・インストールされ、起動用USBドライブを作成できます。

ただし、ブータブルUSBメディアを作成するにはドライブ暗号化機能「BitLocker」の回復キーが必要になります。

目次に戻る

3. サイバー攻撃ではなく更新時のエラー

CrowdStrike社によると、今回の問題そのものはサイバー攻撃などによるものではないそうで、更新プログラムを配信するさいに予期せぬ不具合が発生してしまったそうです。

ただし、このトラブルに便乗したサイバー攻撃も確認されており、注意が必要です。

サイバー攻撃ではなく更新時のエラー

最新の情報は、CrowdStrikeのサポートポータルや公式ブログで確認することが大事ですね。

こちらもどうぞ。
Windows 10が正常に起動しないときの起動オプションのまとめ(MB-B504HS-Aの場合)
Windows 10が正常に起動しないときの起動オプションのまとめ(MB-B504HS-Aの場合)
Windows 10 20h2の更新をしたら、また起動できなくなりました。トラブル時の起動の手順をメモをしておきます。環境マウスコンピュータ、MB-B504HS-A、Windows 10 (1909→20H2)ポイント(MB-B504HS-Aの場合)BIOS設定画面は F2 長押し回復画面は 強制終了 を2回「Windows Rollback」機能で 更新前の状態に戻した。システムトラブルの対処通常の起動がうまくいかないときには、BIOS設定画面と回復環境の起動という2つの選...
chiilabo.com
メーカー別 BIOSセットアップ画面を表示する方法(だいたい電源投入後にF2キー)
メーカー別 BIOSセットアップ画面を表示する方法(だいたい電源投入後にF2キー)
BIOSセットアップ画面(あるいはUEFI)を表示するには、電源起動時にすぐにファンクションキーを押します。だいたい F2キーが主流ですが、メーカーによっては微妙に違います。うまく反応しないときには、連打しながら起動するのが一般的。メーカー別の代表的なキー同じメーカーでも機種によっても異なりますが、代表的なキーをまとめておきます。メーカーBIOS セットアップそのほかNECF2F12:ネットワークブート富士通サポートボタンまたはF2LenovoF2,F1,Access IBM...
chiilabo.com
Windowsのシステムを修復しようとしたらBitlocker暗号化されていた【Dell Vostro 15-3568の事例(2)】
Windowsのシステムを修復しようとしたらBitlocker暗号化されていた【Dell Vostro 15-3568の事例(2)】
起動できなくなったPCを修復するために、USBメモリの回復ドライブから起動しました。しかし、内蔵HDDが暗号化されていてアクセスできません。タブレットからMicrosoftアカウントにアクセスして「回復キー」を見つけると、やっと修復作業に取り掛かることができました。最近のパソコンのデータ保護は強固なんだね。もし、MicrosoftアカウントのID・パスワードを控えてなかったら、手も足も出ないところだったんだ。◆ 前回はこちら。内蔵HDDがBitlocker暗号化保護されている...
chiilabo.com
[Windows] 「自動修復を準備しています」から進まない【Dell Vostro 15-3568の事例(1)】
[Windows] 「自動修復を準備しています」から進まない【Dell Vostro 15-3568の事例(1)】
PCが急にエラーになって、「自動修復を準備しています」から進まなくなってしまいました。延々と、くるくる回っています。PCの修復作業の途中で、▶ 「回復ドライブの破損」や▶ 「Bitlocker暗号化」、▶ 「HDDの劣化」など、いろいろなトラブルが複合的にあったので、事例としてまとめておきます。まずは、本体の回復ドライブから修復しようと試みました。環境Windows 10、Dell Vostro 15-3568(2016年発売、2018年製造)◆復旧作業の流れまとめWindo...
chiilabo.com
Windows 10のバージョンは最新にすべき?【機能更新プログラムとサポート期間】
Windows 10のバージョンは最新にすべき?【機能更新プログラムとサポート期間】
パソコンをしばらく起動していなかったので、Windows10のバージョンが 1909 でした。「デバイスへの提供準備が整うとバージョン2004の更新プログラムが表示されます」と表示されていたので、アップデートを実行しました。すると、「お使いのバージョンのWindowsはサービスを終了しました」と表示され、バージョン20H2の更新が始まりました。結果、バージョン 20H2 に更新されましたのですが、バージョン 2004を飛ばして問題なかったでしょうか?また、最新版は 21H2 ...
chiilabo.com
セキュリティソフトは入れた方がいいの?【目的による】
セキュリティソフトは入れた方がいいの?【目的による】
セキュリティソフトの必要性は、ユーザーの利用目的によって異なります。基本的なウイルス対策機能は多くのシステムに組み込まれています。VPNや偽サイト警告など追加機能が必要な場合は導入を検討するとよいでしょう。セキュリティソフトは、適切な設定と警告メッセージの理解が重要です。セキュリティソフトを入れた方がよい?セキュリティのマカフィーについてお聞きしたいのですが、入れておいた方がいいのでしょうか?結論から言うと「絶対ではなく、目的次第」だと思います。ウイルス対策としての機能は、す...
chiilabo.com
CPUの脆弱性ってどのくらい「ヤバい」の? 【BIOSアップデートの意味】
CPUの脆弱性ってどのくらい「ヤバい」の? 【BIOSアップデートの意味】
ニュースでセキュリティの問題を取り上げられると、不安になりますよね。今回は、「CPUの脆弱性」に対して、どうすればよいか?について説明します。CPUの脆弱性とはこんな質問がありました。NECのノートパソコンを使っていますが、CPUはIntelです。一昨年ぐらいにIntelのCPUに脆弱性があるというニュースがありましたが、WindowsUpdateだけで大丈夫ですか?Intelに限りませんが、CPUの脆弱性は何度も見つかっています。少し前のニュースですが……2018年の年明け...
chiilabo.com
(参考)

(補足)

  1. New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints – Microsoft Community Hub
目次に戻る
QRコードを読み込むと、関連記事を確認できます。

大量のWindows PCで同時にブルースクリーンエラーになった(CrowdStrikeの更新不具合)
【スポンサーリンク】
【スポンサーリンク】
タイトルとURLをコピーしました