MS公式のCrowdStrike問題対応用リカバリツールを使ってみた。
07/22 19:30 追記1を追加
早速使ってみた。
公式は以下
Windows エンドポイントに影響を与える CrowdStrike の問題に役立つ新しい回復ツール - Microsoft サポート
使用条件
ブータブルUSBメモリを作成するために8GB空き容量があるPC
上記PCの管理者権限のユーザであること
1GB以上の空きがあるUSBメモリ(データは全部消えるから注意)
BitLocker回復キー(必要に応じて)
資源をダウンロードした
内容は以下
いざ実行
管理者権限のPowershellを実行し、MsftRevocertToolforCS.ps1を実行するし、最初の質問をA またはRで答える。
ADKのインストールを求められるので、Yで進めていく。
BitLocker環境の場合は1どうでない場合は2
試した環境は「2」
ドライバを追加するか否かの確認。今回の環境は「Y」とした。大抵は不要。
フォルダの指定が必要なので、指定して実行。何も入れないとスキップされる。
ISOまたはUSBの指定ができる。今回は「2」を入れて、USBのドライブ名を入れる。
作成終わり
USBの中身を見てみる
セーフモードで起動し、USB内にある「repair.cmd」が起動し、以下のコマンドが実行されるようだ。
※コメントは除外
del %SystemRoot%\System32\drivers\CrowdStrike\C-00000291*.sys
bcdedit /deletevalue {current} safeboot
shutdown -r -t 001行目で今回の問題の削除を行い、2行目でセーフモードでの起動をしないようにし、3行目で再起動させる構造になっている。
USBブートさせる
では実際に実行してみる。
問題のPCは起動すると以下の状態
USBをPCに接続し、USBブートさせたら以下の表示がでるので、何かキーを押す。
以下の画面になるので、再度キーを押す。
無事起動した。
追記1
無事起動したと思ったが、ずっとセーフモードで起動するようになった。
見てみたら、問題のファイルも消えてなかった。
よって、改めてUSB内にある「repair.cmd」を実行、またはコマンドプロンプトから以下を実行し、復旧した。
※USBを作成したのが07/22 14:00頃なので現在は何かしらバージョンアップしているかも
del %SystemRoot%\System32\drivers\CrowdStrike\C-00000291*.sys
bcdedit /deletevalue {current} safeboot
shutdown -r -t 00ひとまずこれで終わったので、今回は以上。
疑問点、以下の画面になったらこれで治るのか不明。
