ニュース

「CrowdStrike」に起因するブルスク問題、Microsoftがリカバリーツールを提供【15時15分追記】

ブータブルUSBメディアやPXEブートを使ってデバイスの復旧を容易に

Microsoft、「CrowdStrike Falcon」のBSoDを修復するツールを公開

 「CrowdStrike Falcon」エージェントがインストールされているWindowsデバイスでブルースクリーン(BSoD)エラーが発生する問題に対処するため、米Microsoftは7月20日(現地時間)、専用のリカバリーツールを公開した。起動可能(ブータブル)なUSBドライブを作成し、IT管理者が再起動を繰り返すデバイスを迅速に修復できるようにしたものだ。

 本ツールは現在、同社のダウンロードセンターから無償でダウンロード可能。偽物が出回ることも十分に考えられるので、書庫ファイルをダウンロード・展開したら、「PowerShell」スクリプトが署名されていることをかならず確認したい。

書庫ファイルの内容物

 ブータブルUSBメディアを作成するには、以下のものが必要。

  • 少なくとも8GBの空き容量がある64bit版Windowsクライアント
  • 1GBのUSBドライブ。万全を期すため、事前にドライブの内容を完全消去しておくこと
  • ドライブ暗号化機能「BitLocker」の回復キー

 なお、スクリプトを実行するための「コマンド プロンプト」や「ターミナル」は管理者権限で起動しておくこと。

 「MsftRecoveryToolForCS.ps1」を実行すると「Windows ADK」(Assessment and Deployment Kit)が自動でダウンロード・インストールされ、ブータブルUSBドライブを作成できるようになる。ブータブルUSBドライブはCrowdStrike社が推奨する問題修復スクリプトを実行し、システムを復旧する。

[2024年7月22日15時15分編集部追記] 現地時間7月21日、リカバリーツールが更新され、USBメモリが利用できない環境向けにOSのセーフモードを使うオプションや、ネットワーク経由でOSのブートを行うPXEを利用するオプションが追加された。また、「Windows Driver Kit」がインストールされているときのADK検出や、USBのディスクサイズチェックに関する修正も行われている。