ほぼ、障害対策は分かったようですね。
wisteriaplus622.hatenablog.com
スタンドアロン機(個人所有など単独機)については、記事の対策で問題ないと思いますが、企業等の管理者権限のついているPCは面倒ですね。
影響を受けたマシンをオンラインに戻すためには、手動で再起動しなければならない可能性があるわけだ。影響を受けた組織によっては、数時間か数日を要するプロセスだろう。
CrowdStrikeで監視ディレクターを務めるブロディー・ニスベットもXに投稿し、CrowdStrikeが発表した対応策にはマシンの再起動が必要であることを示している。まず、セーフモードでWindowsマシンを起動し、「C-00000291*.sys,」というファイルを見つけて削除した後、通常通り再起動するというものだ。
だそうです。
現在、影響を受けていないPCを覗くと「C-00000291*.sys,」って存在してるんですよね。
管理者権限の付いているやつは、管理者に治してもらいましょうかね。
何だか、「このソフトをインストールすれば治る」って詐欺も出ているそうなのでご注意下さい。
さて、いつ落ち着くのでしょうねぇ〜。