Windows CrowdStrike アップデートによるブルー スクリーン オブ デス: 修正する 3 つの方法

クラウドストライクは、側からのエラーにより、Windows 10 PC にブルー スクリーン オブ デスが表示される(BSOD) エラー。

これは、CrowdStrike セキュリティ システムが問題全体の原因であることを意味します。

また、CrowdStrike がパッチをリリースするまで待つ必要がないことも意味します。

代わりに、次の方法を使用して、デバイスが「Windows が正しく読み込まれなかったようです」ループに陥るのを防ぐことができます。

CrowdStrike ファイルを削除してセーフ モードでループから抜け出す

Windows セーフ モードを使用すると、PC にアクセスできない場合でも、PC 内の問題のあるファイルを削除できます。

この場合、セーフ モード オプションにアクセスして CrowdStrike ファイルを削除し、PC を再び動作させることができます。従う必要がある手順は次のとおりです。

  1. 回復画面が表示されたら、「高度な修復オプションを表示」というオプションを探します。
  2. 表示されるメニューから「トラブルシューティング」を選択し、「詳細オプション」に進みます。
  3. 「スタートアップ設定」に移動し、「再起動」ボタンをクリックします。
  4. PC がセーフ モードで再起動されるように、PC の再起動中に F4 キーを押す必要があります。
  5. Windows 10 をセーフ モードで起動したら、コマンド プロンプト/PowerShell を開きます。
  6. 次のコマンドを使用します

cd C:\Windows\System32\drivers\CrowdStrike

  1. 問題のあるディレクトリを見つけるには、次のコマンドを使用します。

dir C-0000291*.sys

  1. C-00000291abc.sys に似た名前のファイルを見つけたら、次のコマンドを入力してファイルを削除します。

del C-00000291.sys

問題のあるファイルを CrowdStrike から削除したので、デバイスはループから外れます。

CrowdStrike フォルダーの名前を変更してセーフ モードでループを無効にする

最後の方法で説明した手順に従って、Windows 10 PC をセーフ モードで再起動できます。

それが完了したら、

  1. コマンド プロンプト/PowerShell を開く
  2. 次のコマンドを入力して、Drivers ディレクトリに移動します。

cd \windows\system32\drivers

  1. フォルダーを見つけたら、次のコマンドを使用して名前を変更します。

ren CrowdStrike CrowdStrike_old

これで、BSOD ループが表示されずに PC を起動できるようになります。

レジストリ エディタを使用して CSAgent を無効にし、BSOD ループを回避する

この方法では、BSOD 画面の読み込みを担当する CrowdStrike エージェント (CSAgent.sys) を無効にすることで、基本的に BSOD 画面の読み込みを無効にすることができます。

  1. Windows PCをセーフモードで再起動します
  2. ログインしたら、Win+R を押してレジストリ エディタを開きます
  3. サイドバーを使用して次のパスを見つけます。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSAgent
  4. 「開始」エントリを見つけて、オプションをダブルクリックします。
  5. 値を (有効の 1 から) 4 に変更します。
  6. 値 4 はサービスを無効にします。
  7. 設定を保存し、レジストリ エディタを閉じて、PC を再起動します。

今回は、CSAgent が自動的に起動しないため、そもそも BSOD が表示されません。

これらの手順により、そもそも CrowdStrike ドライバーが読み込まれなくなります。このようにして、Windows PC を開いてループを取り除くことができます。

まとめ

CrowdStrike がネットワーク全体の問題に対するパッチを発行したら、システムを再インストールするか、自分のペースでこれらのアクションを元に戻すことができます。