BSOD0000

 本日午後から世界中のWindowsシステムを麻痺させる事案が発生しております。この原因はサイバーセキュリティプロバイダーのCrowdStrikeからの誤った更新により発生しており、今回の修復方法を緊急で掲載いたします。
 まずは修復方法は次の通りです。

  1. セーフモード(コマンドプロンプト)で起動します。
  2. c:\windows\system32\drivers\crowdstrike フォルダに移動します。
  3. ファイル「C-00000291*.sys」を削除する
  4. システムの再起動を行います。

 ただし、注意しなければならないのは、IT管理者、特にクラウドベースのサーバーやリモートワークプレイスにとって大きな課題となり、管理された環境のユーザーは Bitlocker 回復キーを必要とすることが多く、状況がさらに困難になっております。

 回復キーが分からない場合で、Windows が起動しなくなったり、何だかの不具合で Windows が起動する前に「回復キー」の入力を要求された場合、回復キーが分からなければどうしようもない状況になり、クリーンインストールの道しか残されておらず、以前のデータを復元することができなくなります。そのため、Bitlockerを使用している場合はこの動作を行う前にBitlockerのドライブの暗号化を解除しなければなりません。


 もし、Bitlockerを使用していて、セーフモード(コマンドプロンプト)で幸運にも起動できた場合は、まずは暗号化キーを調べます。
方法はコマンドで下記を入力します。(c:の部分はドライブ文字に変換してください)


manage-bde.exe -protectors -get c:

BitLockerの回復キーが表示されますのでこれを万が一のためにメモします。


暗号化の解除のコマンドは次の通りです。

manage-bde –off C:

解除されたかどうか確認するには次のコマンドとなります。


manage-bde –status C: 


「変換状態」が 「暗号化は完全に解除されています」と表示されれば、BitLocker 暗号化の解除は完了です。