ニュース

Microsoft、CrowdStrikeブルスク対策に第3の復旧手段を公表 ~USB禁止環境向けの奥の手

ネットワーク経由で起動するPXE復旧オプション

Microsoft、「CrowdStrike Falcon」のBSoDを修復するツールを3度改訂

 米Microsoftは7月22日(現地時間、以下同)、「CrowdStrike Falcon」エージェントがインストールされているWindowsデバイスでブルースクリーン(BSoD)エラーが発生し、再起動を繰り返す問題を緩和する3つ目のオプションを公表した。

 同社は「CrowdStrike」問題で起動不能になったデバイスの復旧を支援するため、専用のリカバリーツールを提供している。20日リリースの初版はリカバリUSBドライブ(WinPE)を作成するツールに過ぎなかったが、21日のアップデートでISOイメージファイルを作成するオプションとOSのセーフモードを使うオプションが導入。続く22日には、リカバリにPXEを利用するオプションが追加された。

  • WinPEからの回復:デバイスのローカル管理者特権は不要。「BitLocker」でドライブが暗号化されている場合は回復キーの手動入力が必要となるが、もっとも簡単な方法といえる(推奨)
  • セーフモードからの回復:TPMのみの保護機能を使用するデバイス、暗号化されていないデバイス、または「BitLocker」回復キーが不明な状況向け。デバイスのローカル管理者権限が必要
  • PXEを利用する方法:今回追加

 PXE(Preboot Execution Environment)はUEFI規格の一部で、ネットワーク経由で端末を起動させることが可能。通常、BSoDからの復旧はブータブルUSB/ISOの利用で十分だが、セキュリティポリシーでUSBデバイスからの起動が制限されていたり、そもそもUSBポートがふさがれしまっているなどの理由で、実施が困難なケースもある。そのような場合に利用する、いわば“奥の手”がPXEブートによる回復オプションだ。

 PXEリカバリを利用するには、ブートイメージをホストするx64デバイス(PXEサーバー)を用意し、起動不能になったデバイスをPXEサーバーと同じサブネット上へ配置する(Wi-Fiではなく、有線で接続されている必要がある)。PXEサーバーで同社が配信するツール一式をダウンロードし、管理者権限でツールを実行すると、必要なコンポーネントのダウンロード、修復スクリプトの生成、有効なブートイメージの作成、PXEサーバーの設定などが行える。