クラウドストライクは、側からのエラーにより、Windows 10 PC にブルー スクリーン オブ デスが表示される(BSOD) エラー。
これは、CrowdStrike セキュリティ システムが問題全体の原因であることを意味します。
また、CrowdStrike がパッチをリリースするまで待つ必要がないことも意味します。
代わりに、次の方法を使用して、デバイスが「Windows が正しく読み込まれなかったようです」ループに陥るのを防ぐことができます。
CrowdStrike ファイルを削除してセーフ モードでループから抜け出す
Windows セーフ モードを使用すると、PC にアクセスできない場合でも、PC 内の問題のあるファイルを削除できます。
この場合、セーフ モード オプションにアクセスして CrowdStrike ファイルを削除し、PC を再び動作させることができます。従う必要がある手順は次のとおりです。
- 回復画面が表示されたら、「高度な修復オプションを表示」というオプションを探します。
- 表示されるメニューから「トラブルシューティング」を選択し、「詳細オプション」に進みます。
- 「スタートアップ設定」に移動し、「再起動」ボタンをクリックします。
- PC がセーフ モードで再起動されるように、PC の再起動中に F4 キーを押す必要があります。
- Windows 10 をセーフ モードで起動したら、コマンド プロンプト/PowerShell を開きます。
- 次のコマンドを使用します
cd C:\Windows\System32\drivers\CrowdStrike
- 問題のあるディレクトリを見つけるには、次のコマンドを使用します。
dir C-0000291*.sys
- C-00000291abc.sys に似た名前のファイルを見つけたら、次のコマンドを入力してファイルを削除します。
del C-00000291.sys
問題のあるファイルを CrowdStrike から削除したので、デバイスはループから外れます。
CrowdStrike フォルダーの名前を変更してセーフ モードでループを無効にする
最後の方法で説明した手順に従って、Windows 10 PC をセーフ モードで再起動できます。
それが完了したら、
- コマンド プロンプト/PowerShell を開く
- 次のコマンドを入力して、Drivers ディレクトリに移動します。
cd \windows\system32\drivers
- フォルダーを見つけたら、次のコマンドを使用して名前を変更します。
ren CrowdStrike CrowdStrike_old
これで、BSOD ループが表示されずに PC を起動できるようになります。
レジストリ エディタを使用して CSAgent を無効にし、BSOD ループを回避する
この方法では、BSOD 画面の読み込みを担当する CrowdStrike エージェント (CSAgent.sys) を無効にすることで、基本的に BSOD 画面の読み込みを無効にすることができます。
- Windows PCをセーフモードで再起動します
- ログインしたら、Win+R を押してレジストリ エディタを開きます
- サイドバーを使用して次のパスを見つけます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSAgent
- 「開始」エントリを見つけて、オプションをダブルクリックします。
- 値を (有効の 1 から) 4 に変更します。
- 値 4 はサービスを無効にします。
- 設定を保存し、レジストリ エディタを閉じて、PC を再起動します。
今回は、CSAgent が自動的に起動しないため、そもそも BSOD が表示されません。
これらの手順により、そもそも CrowdStrike ドライバーが読み込まれなくなります。このようにして、Windows PC を開いてループを取り除くことができます。
まとめ
CrowdStrike がネットワーク全体の問題に対するパッチを発行したら、システムを再インストールするか、自分のペースでこれらのアクションを元に戻すことができます。