Microsoftが大規模なCrowdStrike起因のWindowsクラッシュに対する解決策を提供
Microsoftは、先週金曜日に発生した近年最大級のIT災害に対応するため、CrowdStrikeの不具合アップデートの影響を受けたWindowsマシン向けの復旧ツールをリリースしました。この事件では、約850万台のWindowsデバイスが悪名高いブルースクリーン(BSOD)に見舞われました。
CrowdStrikeのアップデートにより何百万台ものWindowsデバイスがクラッシュし、大規模なIT危機を引き起こした事態にMicrosoftが介入 |
問題の概要
サイバーセキュリティ企業CrowdStrikeの問題のあるアップデートにより、数百万台のWindowsマシンがクラッシュし、起動ループに陥り、使用不能になりました。CrowdStrikeはその後修正プログラムを発行しましたが、多くの影響を受けたデバイスは持続的なBSOD問題のため、自動的に更新を受信して適用することができない状況でした。
Microsoftの解決策
影響を受けたデバイスの復旧を支援するため、Microsoftは専門の復旧ツールを開発しました。このツールは、ローカルの管理者権限やセーフモードへの手動入力を必要とせずに、影響を受けたマシンを修復できる起動可能なUSBドライブを作成します。
Microsoftの復旧ツールの主な特徴は以下の通りです:
- USBを介したWindows PE環境での起動
- 問題のあるCrowdStrikeファイルの自動削除
- BitLockerで暗号化されたディスクのサポート(リカバリーキーが必要)
- ネットワークベースの復旧のためのPXE起動オプション
- リカバリーキーなしでBitLocker対応デバイスにアクセスするためのセーフモード起動オプション
動作の仕組み
復旧ツールは、Windows PE環境で起動し、影響を受けたマシンのディスクにアクセスして、破損したCrowdStrikeアップデートファイルを自動的に削除します。この方法では、ローカルのWindowsインストールを起動する必要がないため、通常の起動手順が失敗した場合でも効果的です。
要件と考慮事項
復旧メディアを作成するには、IT管理者は以下が必要です:
- 少なくとも8GBの空き容量がある64ビットのWindowsクライアント
- Windowsクライアントの管理者権限
- 1GBから32GBの容量のUSBドライブ(注:ドライブはフォーマットされ、既存のデータはすべて消去されます)
Microsoftは、本番環境で広く展開する前に、複数のデバイスで復旧ツールをテストすることを推奨しています。
代替の復旧方法
復旧ツールを使用できない場合、MicrosoftはWindows 10およびWindows 11デバイス向けの代替復旧手順をサポートサイトで公開しています。さらに、Azure上で実行されているWindows仮想マシンの復旧については、別の手順が用意されています。
この事件は、信頼されているセキュリティプロバイダーからのものであっても、ソフトウェアアップデートが誤って広範囲に影響を及ぼす可能性があることを強く示しています。Microsoftがこの復旧ツールを迅速に提供したことは、企業のIT環境において堅牢な災害復旧計画とツールを用意することの重要性を示しています。