週末にニュースになっていますが、世界中のWindows搭載PCでブルースクリーンエラーが出てシステム障害で大変だという騒動です。これはウイルス感染やハッキング等ではなくCrowdStrike社のセキュリティソフトが原因だろうということですが、日本の個人ユースPCではあまり馴染みのないソフトのため、当方のような中小個人向けPCサポーター界隈は騒動の外で静かなものです。
もし、週明けにPCを立ち上げたらブルースクリーンが出て、お問い合わせがあるかもしれませんので、CrowdStrike社がアナウンスしている対処方法のご紹介です。
WindowsをセーフモードまたはWindows回復環境で起動
Windows10以降でデスクトップまで起動しないPCをセーフモードで起動させる方法はこちらの過去記事をご覧ください。今回の場合は、勝手に再起動を繰り返すようなのでブルーの回復環境までは自動で進むかもしれません。
セーフモードにも回復環境にも行けない場合は、システム回復ディスクから起動して回復環境で起動できます。システム回復ディスクは他の正常に起動しているWindowsがあれば作成できます。
回復環境が起動したら、トラブルシューティング⇒コマンドプロンプトを開き操作します。
C:\Windows\System32\drivers\CrowdStrikeディレクトリに移動
セーフモードで起動できたなら、PCをエクスプローラーで開いて見出しのフォルダーまで辿って開いていきます。
回復環境からコマンドプロンプトで操作する場合は、下記ディレクトリまでcdコマンドで移動します。下記をコピペでも移動できます。
cd C:\Windows\System32\drivers\CrowdStrike「C-00000291*.sys」に一致するファイルを見つけて削除
セーフモードのエクスプローラーで開いている場合は、C-00000291~始まるファイル(拡張子.sys)を削除します。
マンドプロンプトで操作する場合は、下記をコピペでも一括削除できます。
del C-00000291*.sys再起動してセキュリティソフト更新
上記の操作が上手くいっていれば、電源を入れなおしてPCを再起動してデスクトップまで起動できるはずです。
その後、CrowdStrike社のセキュリティソフトを最新版にアップデートすれば、すでに今回のトラブルは修正済みとなるようです。
(参考サイト)
https://www.lifehacker.jp/article/cloudstrike-widows-error