CrowdStrikeのエラーによるブルースクリーンループでPCが起動不能になる問題を解決するMicrosoft公式リカバリツールが登場

セキュリティソフトのCrowdStrikeのアップデートがきっかけになって850万台のWindowsデバイスがブルースクリーンを繰り返してシステムがクラッシュする不具合が発生した件について、MicrosoftがWindowsデバイス修復用の回復ツールを公式にリリースしました。

New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints - Microsoft Community Hub
https://techcommunity.microsoft.com/t5/intune-customer-success/new-recovery-tool-to-help-with-crowdstrike-issue-impacting/ba-p/4196959

Microsoft releases recovery tool to help repair Windows machines hit by CrowdStrike issue - The Verge
https://www.theverge.com/2024/7/21/24202883/microsoft-recovery-tool-windows-crowdstrike-issue-it-admins

2024年7月19日、CrowdStrikeのセキュリティソフトにエラーが含まれていたことが原因で、Windowsがブルースクリーンを表示して再起動するループに陥る不具合が発生しました。Microsoftによれば、この問題の影響を受けたPCは世界でおよそ850万台に及ぶとのこと。

全世界的に発生したCrowdStrikeによるブルースクリーンオブデス問題の影響を受けたWindows端末は850万台で全体の1％未満 - GIGAZINE

CrowdStrikeはエラーの原因となったソフトウェアを修正するアップデートをリリースしましたが、すべてのマシンが自動で修正を受け取れるわけではありません。「PCを複数回再起動することで必要なアップデートを受けることができた」という報告もあるそうですが、基本的には「セーフモードでWindowsで起動し、問題のあるCrowdStrileのアップデートファイルを削除する」という方法で対処するしかないとのこと。

そこで、MicrosoftはUSBドライブを使って回復を行えるツールを公式にリリースしました。これはUSBドライブ経由でWindowsプレインストール環境にブートし、影響を受けたマシンのディスクにアクセスして自動的に問題のあるアップデートファイルを削除するもの。これにより、回復プロセスを手動で行う必要がなくなります。

また、ツールはWindowsのローカルコピーをブートせずにディスクにアクセスするだけなので、セーフモードでブートしたり管理者権限を要求したりする必要もないとのこと。ただし、ディスクがBitLocker暗号化で保護されている場合は、ツールはBitLocker回復キーを要求するとのことなので、あらかじめBitLocker回復キーを用意しておく必要があります。

Microsoftはさらに、Azure上で実行されているWindows仮想マシン向けに個別の回復手順も用意しており、サポートサイトではWindows 10およびWindows 11デバイスの回復手順を公開しています。