CROWD STRIKE のアップデートによるものと判明した。

影響を受けたPCは850万台とされるが、それらのPCが運用する多種多様なサービスが多大な影響を与えてしまったのが、今回のインシデントの最大の問題だ。

■PC端末だけではない、世界的に多大なシステム障害の発生

単にPC端末に『ブルースクリーン』が現れるだけでなくそれらのPCや連携したクラウドサービスに影響がでることによって、大規模なシステム障害が発生した。

変わったところでは、Windows搭載の冷蔵庫のドアが開けられないという現象まで登場した。スマート家電がスマート過ぎるとこのようなシステム障害と無縁でなくなってしまう。

■今回の当事者、米『CROWD STRIKE』のサイト

https://www.crowdstrike.com/

日本語での当該ページでもこのような非常にシンプルなものだ。

https://www.crowdstrike.jp/statement-on-falcon-content-update-for-windows-hosts/

個人のウェブサイトとちがい、エンタープライズの企業のウェブサイトの更新は非常に遅い。そして、トラブル発生時ほど、平常通りのサイトのままのことが多い。
このような大規模な障害が発生している時こそ、障害に対してのページに刷新できていないことが課題だと感じる。

ブルースクリーンの現象を回避するにはシンプルな４つの手法が知らされている。
システム管理部門が迅速に動けるような企業ばかりではない。
しかし、個人でも臨時対応で、復旧できることは多い。

■以外に簡単？ブルースクリーン障害対策

今回の『ブルースクリーン』障害は、悪意あるハッキングなどではないため、アップデートされた部分を、ローカルのエッジ端末から削除するだけでも回避できるという。
※あくまでもシステム担当部門の対応に従ってください。

今回の『Crowd Strike』によるブルースクリーン障害対策

1. セーフモードで起動する。
Windowsをセーフモードか
Windows Recovery Environment（回復環境）で起動

2. ｢C:\Windows\System32\drivers\CrowdStrike directory｣にアクセス

3. ｢C-00000291*.sys（*には別の文字列が入る）｣を削除

4. PCを再起動

以上！

しかしだ。
たとえ、『セーフモード』で起動できたとしても、Bluetoothのキーボードやマウスらがただちに認識ができないので、USBのケーブル有線のキーボードやマウスは万一の『保険』として常に手元においておきたい。

マイクロソフトのリカバリーツール サポートページ（英語）
https://support.microsoft.com/en-us/topic/d3928eaa-160c-4b19-ae64-930e2fa68194

重要なのは、これらのブルースクリーンからの復旧の『フィッシング詐欺』もでているようなので、情報源のURLの確認は必須だ。これらもふくめて、システム担当部門の判断も力量も試されるインシデントである。