世界の半分でコンピューター システムがダウンしています。 以前の記事で詳しく説明したように、空港、病院、オフィス、テレビ チャンネルなど、多数の Windows コンピューターがブロックされており、現在も仕事に戻るのが困難です。 Windowsの問題だったのでしょうか?クラウドストライクとは何ですか?そして何よりも、私が Mac を使用している場合、それが私にも影響を及ぼし、ブロックされたままになる可能性はありますか?

CrowdStrike とは何か、そしてなぜ混乱を引き起こしたのか

CrowdStrike、Windows、そして何千もの企業のブロックの背後にある混乱を理解するため。まず、 CrowdStrike は、ウイルス対策サービスとオンライン保護サービスを販売するサイバーセキュリティ会社です。この分野では最大手の 1 つであり、それが銀行、航空会社、医療システムなどの大企業がそのサービスに依存している理由です。

もう一方には Windows と Microsoft があり、ブロックとは直接関係はありませんが、必然的に「死のブルー スクリーン」が世界中の何百万台ものコンピューターに反映されています。この問題は、 CrowdStrike が Windows PC、特に Microsoft Azure、プロフェッショナル クラウド、および Microsoft サーバーを搭載した Windows PC にセキュリティ アップデートをリリースしたときに発生しました。 CrowdStrike がアップデートを送信するとすぐに、Azure はそれを認識せず、セキュリティ手段としてコンピューターがブロックされました。大規模な規模での非互換性の問題

CrowdStrikeが原因で発生したWindowsのブルースクリーンを修正する方法

CrowdStrike は問題を認識してから数分以内にこの問題を報告しましたが、何千ものチームにとってはすでに手遅れでした。また、完全なブロックであるため、 CrowdStrike はそれを修正するための別のアップデートをリモートでリリースすることはできません。すべてをチームごとに手動で行う必要があります。

  1. Windows をセーフ モードで起動する
  2. CrowdStrikeフォルダーに移動します
  3. ファイル C-00000291*sys を見つけて削除します。
  4. コンピュータを再起動します

ご覧のとおり、解決策は迅速かつ簡単です。ただし、ほとんどの人は Windows セーフ モードに入る方法を知らないか、おそらくそのためのアクセス許可さえ持っていません。これは企業が直面している最大の問題です。セキュリティをさらに強化するために、セーフ モードでの起動を許可するコンピュータ管理パスワードを知っている人はほとんどいません。これに加えて、 PC ごとに実行する必要があるため、簡単に数日かかる作業になります。

Crowdstrike Mac を削除する

Crowdstrike がある場合、Mac もクラッシュする可能性がありますか?

Macをお持ちの方も安心です。 Crowdstrike はサービスを macOS ユーザーに配布していますが、システム独自のアーキテクチャにより、このような状況の発生は防止されています。これは、Windows が非常に深い方法でアプリケーションにアクセス許可を付与しており、システムを完全にブロックする可能性があるためです。 macOS では、より制限され制御されたアクセス許可モデルを使用して、システム コアを残りのアプリケーションから分離します

macOS クラウドストライク セキュリティ

macOS は、システム整合性保護 (SIP) やアプリケーション サンドボックスなど、ソフトウェアが実行できることやアクセスできることを制限するさまざまなセキュリティ テクノロジを採用しています。

  • SIP は、Apple が導入したテクノロジーで、オペレーティング システムを不正な変更から保護するのに役立ちます。 SIP は、root ユーザーであってもシステム ファイルとディレクトリへのアクセスを制限し、悪意のあるソフトウェアや誤ったソフトウェアが重要なオペレーティング システム コンポーネントを変更するのを防ぎます。
  • サンドボックスは、システムの他の部分から隔離された制御された環境でアプリケーションを実行するセキュリティ メカニズムです。これは、サンドボックス化されたアプリケーションが、明示的な許可なしに他のプログラムと自由に対話したり、機密データにアクセスしたりすることができないことを意味します。この分離により、アプリケーション自体内での悪意のある動作や問題のある動作が封じ込められ、オペレーティング システムや他のアプリケーションへの影響が防止されます。

したがって、macOS を使用している場合、不都合となるのは、間接的に残りのマシンのブロックを引き起こす可能性があることだけです。これは、航空券を購入できない、搭乗券を印刷できない、病院の予約ができないなど、さまざまです。さらに、macOS システムは通常、Time Machine や組み込みの回復オプションなどのツールのおかげで、障害からの回復が容易です。

私の Mac は CrowdStrike クラッシュの影響を受けていますか?数千台の Windows コンピューターでブルー スクリーンが発生する理由とその修正方法・関連動画