Windows エンドポイント (クライアント) での CrowdStrike に関するこの問題の詳細については、「 KB5042421」を参照してください。

要約

Microsoft は、CrowdStrike Falcon エージェントを実行しているオンプレミスでホストされている Windows サーバーに影響する問題を特定しました。 これらのサーバーでは、ブルー スクリーン 0x50または 0x7E エラー メッセージが表示され、継続的な再起動状態が発生する可能性があります。

影響を受ける Windows サーバーで複数の再起動操作を試みるお客様から、復旧が成功したという報告を受けています。

この問題を解決するための最新の修復手順をお客様に提供するために、 CrowdStrike と協力しています。 この進行中の問題に関する更新プログラムについては、もう一度ご確認ください。

解決方法

重要: この手動修復プロセスを自動化するのに役立つ USB ツールをリリースしました。 詳細については、「Windows デバイスに影響を与える CrowdStrike の問題に役立つ新しい回復ツール」を参照してください。

この問題を解決するには、Windows サーバー環境の次の手順に従います。

Hyper-V ホスト物理サーバー

Hyper-V ホストでホストされている VM でこの問題を軽減するには、次の手順に従います。

重要 次の手順を完了するには、DVD に回復イメージを保存する必要があります。

  1. 影響を受けるサーバーの電源を Hyper-V 管理コンソールからオフにします。 VM を右クリックし、[ 設定] をクリックします。 Hyper-V 管理コンソールの [仮想マシン] ウィンドウのスクリーンショット。 仮想マシン (VM) が選択され、コンテキスト メニューが表示され、[設定] オプションが強調表示されています。

  2. 左側のナビゲーション ウィンドウの [IDE コントローラー ] で 、[ DVD ドライブ ] をクリックし、[ 参照 ] をクリックして Windows Server OS ISO を選択します。 ISO は、影響を受けるサーバーと同じ Windows バージョンである必要があります。 IDE コントローラー 1 が強調表示され、[イメージ ファイル] オプションが ISO ファイルへのパスで強調表示されている Hyper-V 管理コンソールの仮想マシン (VM) 設定のスクリーンショット。

  3. ISO が読み込まれたら、左側のナビゲーション ウィンドウで [BIOS] をクリックし、右側のウィンドウの [スタートアップ順序] の上部に CD を移動します。 HYPER-V 管理コンソールの仮想マシン (VM) 設定のスクリーンショット。BIOS が強調表示され、上部に [CD] オプションが強調表示された [スタートアップ順序] が表示されています。

  4. コンソールから VM を起動し、[任意のキーを 押して CD または DVD から起動する ] 画面が表示されたら、任意のキーを押します。 これにより、VM が Windows プレインストール環境に起動されます。 黒い画面に白いテキストが表示された仮想マシン接続のスクリーンショット。CD または DVD から起動するために任意のキーを押します。

  5. [Windows セットアップ] 画面で、[次へ] をクリックし、[コンピューターの修復] オプションをクリックします。 Windows Server 2016 の Windows セットアップのスクリーンショット。 [コンピューターの修復] オプションが強調表示されている Windows Server 2016 の Windows セットアップのスクリーンショット。

  6. [ オプションの選択 ] 画面で、[ トラブルシューティング ] をクリックし、[ コマンド プロンプト] をクリックします。 [トラブルシューティング] が強調表示された [オプションの選択] のスクリーンショット。 コマンド プロンプトが強調表示されている [詳細オプション] のスクリーンショット。

  7. システム ドライブが C:\と異なる場合は、「 C: 」と入力し、 Enter キーを押します。 これにより、C:\ ドライブに切り替わります。

  8. 次のコマンドを入力し、 Enter キーを押します。

    CD C:\Windows\System32\drivers\CrowdStrike

    この例では、 C はシステム ドライブです。 これにより、 CrowdStrike ディレクトリに変更されます。 

  9. CrowdStrike ディレクトリに入ったら、"C-00000291*.sys" と一致するファイルを見つけます。  これを行うには、次のコマンドを入力し、 Enter キーを押します。

    dir C-00000291*.sys

  10. 見つかったファイルを完全に削除します。 これを行うには、次のコマンドを入力し、 Enter キーを押します。

    del C-00000291*.sys

  11. デバイスを再起動します。

物理サーバーでこの問題を解決するには、次の方法の手順に従います。

次の方法では、Dell iDRAC リモート管理コンソールを使用します。 たとえば、影響を受けるサーバーのリモート管理インターフェイスにアクセスします。 これは、OEM (HP 用 iLO、iDRAC for Dell、CIMC for Cisco など) に応じてベンダーごとに異なる場合があります。 

リモート コンソールまたは仮想コンソールを起動できるインターフェイスのセクションに移動します。

方法 1: リモート コンソールから ISO をマウントする

  1. 管理コンソールの [リモート コンソール] セクションの [仮想メディア] に移動します。

  2. ISO をマウントするか、仮想メディアを挿入するオプションを見つけます。 このオプションには、 Virtual MediaVirtual DVD などのラベルが付いている場合があります。 [仮想メディア] ボタンが強調表示されている [仮想コンソール] ウィンドウのスクリーンショット。

  3. ISO イメージをマウントまたはアタッチするオプションを選択します。 ローカル システム上の ISO ファイルを参照するように求められます。 [ファイルの選択] ボタンが強調表示されている [仮想メディア] ウィンドウのスクリーンショット。

  4. 影響を受けるサーバー バージョンと同じバージョンの ISO ファイルを参照して選択します。 [デバイスのマップ] ボタンが強調表示されている [仮想メディア] ウィンドウのスクリーンショット。

  5. 選択内容を確認し、管理コンソールが ISO をアップロードしてサーバーにマウントするまで待ちます。

  6. ISO がマウントされたら、サーバーのオペレーティング システムまたは管理インターフェイスを開きます。

  7. [ オプションの選択 ] 画面で、[ トラブルシューティング ] を選択し、[ コマンド プロンプト] を選択します。 [トラブルシューティング] が強調表示された [オプションの選択] のスクリーンショット。 コマンド プロンプトが強調表示されている [詳細オプション] のスクリーンショット。

  8. システム ドライブが C:\と異なる場合は、「 C: 」と入力し、 Enter キーを押します。 これにより、C:\ ドライブに切り替わります。

  9. 次のコマンドを入力し、 Enter キーを押します。

    CD C:\Windows\System32\drivers\CrowdStrike

    この例では、C はシステム ドライブです。 これにより、ディレクトリが CrowdStrike ディレクトリに変更されます。

  10. CrowdStrike ディレクトリに入ったら、"C-00000291*.sys" と一致するファイルを見つけます。 これを行うには、次のコマンドを入力し、 Enter キーを押します。

    dir C-00000291*.sys

  11. ファイルを完全に削除します。 これを行うには、次のコマンドを入力し、 Enter キーを押します。

    del C-00000291*.sys

  12. デバイスを再起動します。

方法 2: Web コンソールから ISO をマウントする

  1. [ 仮想コンソール ] ウィンドウで、[ ブート ] ボタンをクリックして [ ブート ] メニューにアクセスします。 [ブート] ボタンが強調表示されている [仮想コンソール] ウィンドウのスクリーンショット。

  2. [ブート] メニューの [Virtual CD/DVD/ISO] を選択します。 [ブート コントロール] ダイアログ ボックスで [ はい ] をクリックして、選択 内容を 確認します。 [仮想 CD/DVD/ISO] オプションが強調表示されている [ブート コントロール] ウィンドウのスクリーンショット。

  3. [仮想コンソール] ウィンドウの [電源] ボタンをクリックします。 [電源] ボタンが強調表示されている [仮想コンソール] ウィンドウのスクリーンショット。

  4. [電源コントロール] メニューから [システムのリセット (ウォーム ブート)] を選択します。 [システムのリセット (ウォーム ブート)] オプションが強調表示されている [電源制御] ウィンドウのスクリーンショット。

  5. [電源アクションの確認] ダイアログ ボックスで [はい] をクリックして、選択内容を確認します。 [電源アクションの確認] ウィンドウのスクリーンショット。[はい] オプションが強調表示されています。

  6. サーバーが POST プロセスを完了すると、選択した から開始されます。ISO イメージ。 ブート デバイスとして仮想 CD/DVD ドライブを選択します。 サーバーを再起動して、Windows プレインストール環境に入ります。 [はい] オプションが強調表示されている [ブート アクションの確認] ウィンドウのスクリーンショット。

  7. デバイスを再起動して [オプションの選択 ] 画面にアクセスしたら、[ トラブルシューティング ] をクリックし、[ コマンド プロンプト] をクリックします。 [トラブルシューティング] が強調表示された [オプションの選択] のスクリーンショット。 コマンド プロンプトが強調表示されている [詳細オプション] のスクリーンショット。

  8. システム ドライブが C:\と異なる場合は、「 C: 」と入力し、 Enter キーを押します。 これにより、C:\ ドライブに切り替わります。

  9. 次のコマンドを入力し、 Enter キーを押します。

    CD C:\Windows\System32\drivers\CrowdStrike

    この例では、C はシステム ドライブです。 これにより、 CrowdStrike ディレクトリに変更されます。

  10. CrowdStrike ディレクトリに入ったら、"C-00000291*.sys" と一致するファイルを見つけます。 これを行うには、次のコマンドを入力し、 Enter キーを押します。

    dir C-00000291*.sys

  11. ファイルを完全に削除します。 これを行うには、次のコマンドを入力し、 Enter キーを押します。

    del C-00000291*.sys

  12. デバイスを再起動します。

CrowdStrike に問い合わせる

上記の手順に従った後も、デバイスへのログインに関する問題が引き続き発生する場合は、CrowdStrike にお問い合わせください。

参考文献

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

Microsoft は、ユーザーがテクニカル サポートを見つけるため、サード パーティの連絡先を提供しています。 将来予告なしに変更されることがあります。 Microsoft は、サード パーティの連絡先情報の正確性を保証していません。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders