「CrowdStrike」でまた問題、「Windows 11 24H2」環境でOfficeアプリなどが応答不能に

Microsoftのサポートドキュメント

　米Microsoftは10月17日（現地時間）、「CrowdStrike Falcon」センサーがインストールされた「Windows 11 バージョン 24H2」デバイスで問題が発生していることを明らかにした。マルウェア対策セキュリティソリューションで「Enhanced Exploitation Visibility Prevention Policy」が有効化されていると、ファーストパーティおよびサードパーティのアプリケーションが応答しなくなることがある。「CrowdStrike」アプリのほか、「Word」や「Excel」などの「Microsoft Office」アプリが影響を受ける可能性があるという。

　この問題は、「Windows 11 バージョン 24H2」のインプレースアップグレードおよびクリーンインストールの両方で発生するようだ。以前のOSバージョンでも発生するかどうか、他のサードパーティ製セキュリティソフトウェアで発生する可能性があるかどうかは調査中。組織で管理されたIT環境にのみ影響すると見られており、IT部門が管理していない個人用のデバイスで発生する可能性は低いと考えられている。

　MicrosoftとCrowdStrikeは現在、この問題の解決に取り組んでいるとのこと。当面の対策として、CrowdStrike側で「Windows 11 バージョン24H2」ホストの「Enhanced Exploitation Visibility Prevention Policy」が無効化されている。