本日午後から世界中のWindowsシステムを麻痺させる事案が発生しております。この原因はサイバーセキュリティプロバイダーのCrowdStrikeからの誤った更新により発生しており、今回の修復方法を緊急で掲載いたします。
まずは修復方法は次の通りです。
ただし、注意しなければならないのは、IT管理者、特にクラウドベースのサーバーやリモートワークプレイスにとって大きな課題となり、管理された環境のユーザーは Bitlocker 回復キーを必要とすることが多く、状況がさらに困難になっております。
回復キーが分からない場合で、Windows が起動しなくなったり、何だかの不具合で Windows が起動する前に「回復キー」の入力を要求された場合、回復キーが分からなければどうしようもない状況になり、クリーンインストールの道しか残されておらず、以前のデータを復元することができなくなります。そのため、Bitlockerを使用している場合はこの動作を行う前にBitlockerのドライブの暗号化を解除しなければなりません。
もし、Bitlockerを使用していて、セーフモード(コマンドプロンプト)で幸運にも起動できた場合は、まずは暗号化キーを調べます。
- セーフモード(コマンドプロンプト)で起動します。
- c:\windows\system32\drivers\crowdstrike フォルダに移動します。
- ファイル「C-00000291*.sys」を削除する
- システムの再起動を行います。
ただし、注意しなければならないのは、IT管理者、特にクラウドベースのサーバーやリモートワークプレイスにとって大きな課題となり、管理された環境のユーザーは Bitlocker 回復キーを必要とすることが多く、状況がさらに困難になっております。
回復キーが分からない場合で、Windows が起動しなくなったり、何だかの不具合で Windows が起動する前に「回復キー」の入力を要求された場合、回復キーが分からなければどうしようもない状況になり、クリーンインストールの道しか残されておらず、以前のデータを復元することができなくなります。そのため、Bitlockerを使用している場合はこの動作を行う前にBitlockerのドライブの暗号化を解除しなければなりません。
もし、Bitlockerを使用していて、セーフモード(コマンドプロンプト)で幸運にも起動できた場合は、まずは暗号化キーを調べます。
方法はコマンドで下記を入力します。(c:の部分はドライブ文字に変換してください)
manage-bde.exe -protectors -get c:
BitLockerの回復キーが表示されますのでこれを万が一のためにメモします。
暗号化の解除のコマンドは次の通りです。
manage-bde –off C:
解除されたかどうか確認するには次のコマンドとなります。
manage-bde –status C:
「変換状態」が 「暗号化は完全に解除されています」と表示されれば、BitLocker 暗号化の解除は完了です。
manage-bde.exe -protectors -get c:
BitLockerの回復キーが表示されますのでこれを万が一のためにメモします。
暗号化の解除のコマンドは次の通りです。
manage-bde –off C:
解除されたかどうか確認するには次のコマンドとなります。
manage-bde –status C:
「変換状態」が 「暗号化は完全に解除されています」と表示されれば、BitLocker 暗号化の解除は完了です。
コメント