日本時間2024年7月19日13時ごろから、Windows 10 PCでブルースクリーン(BSoD)エラーが発生し、PCが再起動を繰り返すなどして正常に利用できないとの不具合報告が世界規模で発生しているようです。
この大規模なWindows 10のブルースクリーンエラーの原因は、クラウドベースの総合セキュリティソリューション「CrowdStrike Falcon」のエージェントアプリ「CrowdStrike Falcon Sensor」に含まれるドライバー「csagent.sys」のアップデートによるものとされており、新しいCrowdStrikeセンサーが重大な問題を引き起こしたようです。
ちなみに、CrowdStrikeはエンドポイント保護やその他のサービスを提供しており、多くの企業で使用されていますが、個人ユーザーで利用している可能性は低いので、今回の不具合は主に企業や政府、学校関連で発生している可能性が高いと予想されます。
現時点でCrowdStrike社は問題を認識しており、原因を調査中との事。技術アドバイザリーは間もなく公開される予定なので、この不具合に遭遇している場合は、もう少し待つことをおすすめします。
なお、Windows Latestの記事によると、ドライバーフォルダーの名前を変更することで暫定的に対処は可能との事。ただし、公式の不具合解決方法ではないので、利用する場合は企業などの場合、事前に上長などにしっかり確認をとってから行って下さい。
【追記】CrowdStrikeによるブルースクリーン不具合の件ですが、問題が特定され修正プログラムが展開開始されたと公式サイトにて報じられています。契約している方はCrowdStrikeのサポートページなどをご確認ください。
【追記2】Microsoftも公式サイトでこの問題への対処方法を紹介しています。
Windows 10 PC:CrowdStrike利用中にブルースクリーンが発生する場合の暫定対処方法
Windows Latestの検証によると、agent.sysが問題を引き起こしており、ドライバーフォルダーの名前を変更することでPCが起動することが確認されています。
Windows 10 PCでCrowdStrike利用中にブルースクリーンが発生する場合の暫定対処方法は以下の通りです。
対処方法:セーフモードでPCを起動して修正
まずは以下の手順でセーフモードを起動します。
※PCによってセーフモードの起動方法は異なる場合があります。
- 復旧画面(ブルースクリーン画面)で「詳細オプション」をクリック。
- 「詳細オプション」メニューで「トラブルシューティング」を選択。
- 次に「詳細オプション」を選択。
- 「スタートアップ設定」を選択。
- 「再起動」をクリック。
- PCが再起動すると、オプションのリストが表示されるので、4またはF4を押してセーフモードでPCを起動。
セーフモードが起動したら、コマンドプロンプトから以下の作業を行います。
- セーフモードでコマンドプロンプトを開きます。
- コマンドプロンプトでドライバーディレクトリに移動します:
cd \windows\system32\drivers - CrowdStrikeフォルダーの名前を変更します:
ren CrowdStrike CrowdStrike_old
上記のガイドは、c:\windows\system32\drivers\crowstrikeのCrowdStrikeフォルダーの名前をCrowdStrike_oldに変更するものです。
変更を加えた後、PCを再起動するだけでデスクトップが無事表示されるはずです。
引用元:Windows Latest
redditでの対処方法
参考までに、redditで紹介されている対処方法もご紹介しておきます。
- WindowsをセーフモードまたはWindows回復環境で起動します。
C:\Windows\System32\drivers\CrowdStrikeディレクトリに移動します。- “C-00000291*.sys” に一致するファイルを見つけて削除します。
- ホストを通常通りに再起動します。
詳細は以下のredditサイトにてご確認ください。
URL:BSOD error in latest crowdstrike update|reddit
引用元/参考サイト:Windows Latest、reddit
コメント