Windows 10 CrowdStrike BSOD、リカバリブートループを自動的に修正する方法

世界は IT の終末を目撃しています。何百万台もの Windows PC がブルー スクリーン エラーでクラッシュし、再起動ループが発生しています。これは、CrowdStrike パッチの欠陥が原因で、「回復」画面で停止します。数百台または数千台のマシンが CrowdStrike BSOD の影響を受けている場合は、パッチ プロセスを自動化する回避策があります。

新しい方法では、変更された WinPE イメージからすべての PC を起動することで、CrowdStrike のブルー スクリーン オブ デス (回復画面、Windows が正しく読み込まれなかった) エラーを自動的に修正できます。この回避策では、環境に合わせて Windows アセスメント & デプロイメント キット (ADK) を使用する必要があり、暗号化された PC では機能しない可能性があることに注意してください。

Windows 10 で CrowdStrike BSOD 再起動ループを自動的に修正する方法

1. ご使用の環境用の Windows アセスメント & デプロイメント キット (ADK) がまだない場合は、Microsoft からダウンロードしてインストールしてください。
2. また、WinPE イメージをマウントするには、Wimlib または Microsoft のツールを使用する必要があります。DISM に精通している場合は、次のコマンドを試すことができます。
   dism /Mount-Wim /WimFile:"C:\Path\To\WinPE.wim"/index:1 /MountDir:"C:\Path\To\MountDir"
3. 上記のコードでは、「C:\Path\To\WinPE.wim」を WinPE イメージ ファイルへのパスに置き換え、「C:\Path\To\MountDir」をイメージをマウントするディレクトリに置き換える必要があります。
4. 完了したら、startnet.cmd ファイルを編集する必要があります。コマンド プロンプトで、次のコマンドを実行します。
   cd "C:\Path\To\MountDir\Windows\System32"
5. テキスト エディターでstartnet.cmdを開き、次の行を追加します。
   del C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys

   exit

6. startnet.cmdファイルを保存して閉じます。
7. startnet.cmdファイルを保存した後、次の DISM コマンドを使用して WinPE イメージをアンマウントする必要があります。

dism /Unmount-Wim /MountDir:"C:\Path\To\MountDir"/Commit

手順を正しく実行した場合、CrowdStrike BSOD のパッチを適用した新しい WinPE が正常に作成されます。

次の手順に従って、起動可能な WinPE メディアを作成する必要があります。

1. 変更した WinPE イメージを USB ドライブにコピーし、Rufus などのツールを使用して起動可能にします。
2. Rufus で USB ドライブを選択します。
3. 変更された WinPE イメージ ファイルを選択します。
4. [開始] をクリックして、起動可能な USB ドライブを作成します。
5. 影響を受けるシステムの電源を入れ、起動可能な USB ドライブを挿入し、BIOS/UEFI ブート メニューで USB ドライブを選択して起動します。

システムは WinPE で起動し、startnet.cmd 内のコマンドを自動的に実行して、問題のある C-00000291*.sys ファイルを削除します。

組織内のすべてのデバイスにパッチを適用する場合は、PXE ブートを含むいくつかのオプションがあります。

変更した WinPE イメージをサーバー上に配置して、ネットワークから起動するように PC を構成できる PXE ブート サーバー セットアップをセットアップできます。

これにより、パッチ適用プロセスが容易になり、ある程度自動化できます。