あなたの会社には、7月18日に発生した攻撃で破壊された850万台のWindows PCが置いてあるでしょうか? CrowdStrikeによる障害もしそうなら、Microsoft は、破損したコンピューターを修復し、再び稼働できるように設計された新しい回復ツールを用意しています。
この障害は、セキュリティ プロバイダーの CrowdStrike によるバグのあるソフトウェア アップデートが原因で、空港、銀行、ホテル、病院、その他多くの組織に影響を与えました。Windows システムにのみ影響を及ぼしたこのアップデートにより、何百万台ものコンピューターで恐ろしいブルー スクリーン (BSOD) が発生しました。
また: 2024 年の CrowdStrike と Windows の大規模なメルトダウンの原因は何ですか?
これに応じて、 Redditのスレッド マイクロソフトは、Windows PCをセーフモードまたはWindows回復環境で起動し、問題のあるファイルを削除するという潜在的な修正方法を共有した。日曜日には、マイクロソフトはまた、 公開された手順 アップデートによりBSODに悩まされているコンピュータを修復するため、CrowdStrikeは 独自の修復ページ。
しかし、これらの手順にはそれぞれいくつかの手動ステップが必要です。プロセスをより完全に自動化するために、Microsoftは 独自の回復ツールを考案した Hyper-V 仮想環境でホストされている Windows クライアント、サーバー、インスタンスを対象としています。
使い方
システム管理者からの修正とは異なり、 Microsoft のツールは、影響を受けるコンピューターを起動するために必要なブート ドライブを自動的に作成します。ブート メディアを使用するには、PC で 64 ビット バージョンの Windows が実行されており、少なくとも 8 GB の空き容量が必要です。コンピューターの起動方法によっては、ローカル管理者権限が必要になる場合があります。
また: 欠陥のあるソフトウェア更新によって重要なインフラストラクチャがシャットダウンされる可能性があるのに、ランサムウェアが必要になるでしょうか?
ブート ドライブ自体には、最低 1 GB、最大 32 GB のストレージを備えた USB ドライブが必要です。USB ドライブ上のすべてのデータは消去され、ドライブは自動的に FAT32 でフォーマットされます。
しかし、システム管理者の修正と同様に、Microsoft のツールにも 2 つのオプションがあります。
セーフモード
PC をセーフ モードで起動し、ローカル管理者権限を持つアカウントを使用してログインしてから、必要な修復手順を実行できます。セーフ モード オプションの利点は、必要な BitLocker 回復キーがなくても BitLocker 対応 PC を回復できる可能性があることです。PC が BitLocker で保護されていない場合は、ローカル管理者権限を持つアカウントでサインインするだけで済みます。
Windows プレインストール環境
あるいは、Windows プレインストール環境 (WinPE) を使用して PC を起動し、コンピューターを修復することもできます。WinPE オプションを使用すると、ローカル管理者権限を必要とせずに、問題のある PC をより迅速かつ直接的に回復できます。ただし、BitLocker 対応コンピューターの場合は、BitLocker 回復キーを入力する必要があります。
マイクロソフトの 回復ツールに関するブログ投稿 ブート メディアの作成方法と使用方法を説明しています。ツールに関する初期のフィードバックに基づいて、同社は日曜日にツールを微調整し、セーフ ブート オプションを追加し、USB または ISO リカバリ ファイルを作成できるようにし、USB サイズ チェックを修正しました。
また: マイクロソフトが Windows アップデートの提供方法を変更: 知っておくべき 4 つのこと
Microsoft のツールは回復手順を自動化しようとしていますが、IT 管理者は影響を受ける各 PC を訪問して修正を実施する必要があります。これは、特に数千台または数万台のコンピューターを所有する組織では、大変な作業です。
木曜日の障害は、重要なビジネスを運営するためにテクノロジーへの依存度が高まっていることの脆弱性を示している。CrowdStrike のようなベンダーにとって、これが教訓となり、より厳格な品質管理ガイドラインを確立することを期待する。しかし、この種のインシデントが再び発生しても驚かないように。