Microsoft、CrowdStrikeブルスク対策に第3の復旧手段を公表 ～USB禁止環境向けの奥の手

Microsoft、「CrowdStrike Falcon」のBSoDを修復するツールを3度改訂

　米Microsoftは7月22日（現地時間、以下同）、「CrowdStrike Falcon」エージェントがインストールされているWindowsデバイスでブルースクリーン（BSoD）エラーが発生し、再起動を繰り返す問題を緩和する3つ目のオプションを公表した。

　同社は「CrowdStrike」問題で起動不能になったデバイスの復旧を支援するため、専用のリカバリーツールを提供している。20日リリースの初版はリカバリUSBドライブ（WinPE）を作成するツールに過ぎなかったが、21日のアップデートでISOイメージファイルを作成するオプションとOSのセーフモードを使うオプションが導入。続く22日には、リカバリにPXEを利用するオプションが追加された。

• WinPEからの回復：デバイスのローカル管理者特権は不要。「BitLocker」でドライブが暗号化されている場合は回復キーの手動入力が必要となるが、もっとも簡単な方法といえる（推奨）
• セーフモードからの回復：TPMのみの保護機能を使用するデバイス、暗号化されていないデバイス、または「BitLocker」回復キーが不明な状況向け。デバイスのローカル管理者権限が必要
• PXEを利用する方法：今回追加

　PXE（Preboot Execution Environment）はUEFI規格の一部で、ネットワーク経由で端末を起動させることが可能。通常、BSoDからの復旧はブータブルUSB/ISOの利用で十分だが、セキュリティポリシーでUSBデバイスからの起動が制限されていたり、そもそもUSBポートがふさがれしまっているなどの理由で、実施が困難なケースもある。そのような場合に利用する、いわば“奥の手”がPXEブートによる回復オプションだ。

　PXEリカバリを利用するには、ブートイメージをホストするx64デバイス（PXEサーバー）を用意し、起動不能になったデバイスをPXEサーバーと同じサブネット上へ配置する（Wi-Fiではなく、有線で接続されている必要がある）。PXEサーバーで同社が配信するツール一式をダウンロードし、管理者権限でツールを実行すると、必要なコンポーネントのダウンロード、修復スクリプトの生成、有効なブートイメージの作成、PXEサーバーの設定などが行える。