概要

2024年7月19日に、Windows OSにセキュリティソフトCrowdstrikeをインストールしている場合、Windows起動後ブルースクリーン→再起動を繰り返す事象が発生しています。

原因はセキュリティソフトCrowdstrikeの不具合であり、Windows OSで該当エージェントを入れているサーバはオンプレミス、クラウド関係なく、Azure、AWS、GCPのVMでも同事象が発生しているようです。

以下MS公式のページです。
https://techcommunity.microsoft.com/t5/azure-compute-blog/recovery-options-for-azure-virtual-machines-vm-affected-by/ba-p/4196798

対処情報

以下弊社で確認している対処情報を記載します。（2024/7/22時点）

まず、Crowdstrike側でエージェントを修正したとのことで、再起動（場合によっては複数回）の対応で改善されるケースがあるようです。

上記で解消しない場合、Cドライブ配下の特定ファイル「Windows/System32/Drivers/CrowdStrike/C-00000291*.sys 」を削除することで解消されるとのことで、以下の対応がございます。

方法１：2024/7/18以前の状態のサーバから復元

方法２：VMを停止後、OSディスクのデタッチ→事象が発生していないVMにアタッチ→上記該当ファイル削除→元のVMにアタッチ→起動
※１回の起動では解消されない場合もあるため、複数回停止・起動を繰り返してみてください

方法３：VMを停止後、OSディスクのデタッチ→事象が発生していないVMにアタッチ→「Windows/System32/Drivers/CrowdStrike」の「CrowdStrike」ファイル名をリネーム→元のVMにアタッチ→起動
※１回の起動では解消されない場合もあるため、複数回停止・起動を繰り返してみてください

本事象は状況が適宜更新されておりますので、最新情報についてはCrowdstrike、Microsoft等各社の情報をご確認ください。

セキュリティソフトで本件の様な事象は稀ですが、弊社ではWindowsとも親和性の高いMicrosoft公式のセキュリティサービスを提供しております。改めてセキュリティの強化・再検討などの際は以下をはじめとした弊社ソリューションも是非ご検討ください。