7/19【CrowdStrike】Windowsのブルースクリーン対応について【BSOD】

公開日:2024年7月19日 / 最終更新日:2024年7月27日

【ご対応可能】Windowsで世界的にブルースクリーン問題が起きています。

2024年7月19日、全世界的にWindowsがブルースクリーンになり、パソコンが起動しなくなる症状が頻発しているようです。原因は、CrowdStrike(クラウドストライク)のDriver「csagent.sys」による問題とのこと。もしブルースクリーンになると、OSが起動出来ないため、デスクトップを開始することが出来ないため、フォルダやファイルにもアクセスが出来なくなります。

システム担当者がご不在もしくはご対応いただけない場合は、こちらご連絡頂ければ、復帰もしくはデータの救出等を行えます。OSの修復に関してまして現在調査中です。(2024年7月19日17:25 クラウドストライク社からの復帰方法がRedditに投稿されました。)

週末ご担当者不在で緊急対応が必要な場合は、土日ご対応可能です。(休日深夜対応・特急対応あり)

お問い合わせは以下になります。
完全予約制になり、
渋谷駅新南改札から3,4分の場所です。

渋谷パソコン修理ジェット便(渋谷サクラステージすぐそば)

03-6416-3485

お問い合わせフォーム

問題の概要

日本時間の7月19日午後1時以降(世界規模でWindowsデバイスが次々とブルースクリーン(BSoD)に! 大規模障害発生中)、CrowdStrikeのFalconセンサーの最新アップデートにより、多くのデバイスでBSoDが発生し、再起動ループに陥っています。

ブルースクリーンとは

ブルースクリーン(Blue Screen of Death、BSoD)とは、Microsoft Windowsオペレーティングシステムで重大なエラーが発生した際に表示されるエラーメッセージ画面のことです。この画面は青い背景に白い文字でエラーメッセージが表示され、システムが正常に動作できなくなったことを示します。

ブルースクリーンについて
Wikipediaから引用(CCライセンス)

解決方法(Reddit経由の公式)

Redditの投稿によると、公式に回避策が掲載されているとのことですが、サインインしないと閲覧は出来ないようです。Redditの投稿に手順が転載されています。復帰にはセーフモードやリカバリ環境を使用します。

BSOD error in latest crowdstrike update

https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/

 

ニュースのリンク

世界中でWindowsがブルースクリーンになるエラーが発生中。原因はセキュリティソフト? 解決法は?(Yahoo News)
Windows 11環境でブルースクリーン多発中 – 企業・政府向けEDR「CrowdStrike」が原因か(マイナビニュース)
【速報】マイクロソフト「ウィンドウズ」勝手に再起動などのトラブル発生 規模や原因確認中(TBS NewsDigg)
Major Windows BSOD issue takes banks, airlines, and broadcasters offline(The Verge 邦題:Windowsの重大なBSOD問題で銀行、航空会社、放送局がオフラインに)

関連リンク

クラウドストライク公式

 

CrowdStrike Falconセンサーとは

CrowdStrike Falconセンサーは、エンドポイントセキュリティのためのクラウドベースのソリューションであり、次世代のアンチウイルス(NGAV)、エンドポイント検知と応答(EDR)、脅威インテリジェンス、マネージド脅威ハンティングなどの機能を統合しています。

概要
クラウドネイティブアーキテクチャ

Falconセンサーはクラウドベースのアーキテクチャを採用しており、オンプレミスのサーバーやコントローラーを必要としません。これにより、エンドポイントはオンライン・オフラインを問わず24時間365日保護されます。

軽量設計

Falconセンサーは非常に軽量で、CPU使用率が1%以下であり、システムパフォーマンスへの影響を最小限に抑えます。また、更新は自動的に行われ、再起動やユーザーインターフェイスの操作は不要です。

高度な脅威検知と防御
  • 次世代アンチウイルス(NGAV): 既知および未知のマルウェア、ファイルレス攻撃、ゼロデイ攻撃に対する防御を提供します。
  • エンドポイント検知と応答(EDR): リアルタイムでの脅威検知と対応を行い、攻撃の全体像を可視化します。
  • 脅威インテリジェンス: グローバルな脅威情報を統合し、最新の攻撃手法に対する防御を強化します。
データセキュリティとプライバシー

データはSSL/TLS暗号化トンネルを通じてクラウドに送信され、厳格なデータプライバシーとアクセス制御ポリシーに従って保護されます。

マネージド脅威ハンティング

CrowdStrikeの専門家が24時間365日、脅威ハンティングを行い、リアルタイムで攻撃を阻止します。

対応プラットフォーム

Windows、Mac、Linuxなど、さまざまなオペレーティングシステムに対応しています。

導入と管理

Falconセンサーは一度インストールするだけで、クラウドベースの管理コンソールから一元的に管理できます。

主な機能
  • リアルタイムの可視性: エンドポイント上のイベントデータを収集し、リアルタイムでの脅威検知と対応を可能にします。
  • 自動更新: センサーは自動的に更新され、常に最新の脅威対策が適用されます。
  • 高い防御性能: AIと機械学習を活用し、未知の脅威や高度な攻撃に対する防御を提供します。

CrowdStrike Falconセンサーは、これらの機能により、現代の高度なサイバー脅威に対して効果的な保護を提供し、企業や組織のセキュリティ態勢を強化するツールとして広く採用されています。

https://www.crowdstrike.jp/products/trials/try-falcon-prevent/

ページ更新履歴

2024年7月19日16:28 問題の概要追加
2024年7月19日16:46 ニュースのリンクと関連リンク追加
2024年7月19日17:22 解決方法(Reddit経由の公式)
2024年7月19日17:30 「【ご対応可能】Windowsでブルースクリーン問題が起きています。」を更新
2024年7月19日17:47 ニュースのリンクにThe Vergeの記事を追加
2024年7月19日18:00 「CrowdStrike Falconセンサーとは」を追加
2024年7月19日18:09 「問題の概要」に「ブルースクリーンとは」を追加