IT管理者は少し作業が楽になるはず
マイクロソフト、クラウドストライク問題の修復ツールをリリース
マイクロソフトは、世界850万台のWindows PCの画面を青く染めたクラウドストライクの欠陥アップデートの問題を修復するためのリカバリーツールをリリースした。
このツールをインストールしたUSBメモリーを作成し、それを起動ドライブとしてWindows PE環境を立ち上げることで、影響を受けたソフトウェアのストレージにアクセスし、問題あるクラウドストライムのファイルを自動的に削除、マシンを正常に起動できるようにする。
このツールを使わずにシステムを正常に戻そうとする場合、一部のシステムではPCを何度か再起動するうちに再びアップデートプロセスが実行されて欠陥の含まれるアップデートファイルが新しいものに上書きされるものの、ほとんどの企業や組織の情報システム担当者は、管理するPCを1台1台まわり、Windowsをセーフモードで起動したり、管理者権限を切り替えるなど面倒な作業を適用する必要があった。
なお、障害の発生したWindows PCのディスクがBitLockerによる暗号化で保護されている場合は、このリカバリーツールは BitLocker回復キーを要求し、それを入力することで問題修正を続行する。
マイクロソフトは、サポートサイトでWindows Azureの仮想マシン上で実行されているクラウドストライクの修復方法、Windows 10/Windows 11の環境ごとの回復手順も紹介している。
以下は蛇足。今回のクラウドストライクの問題は、カーネルドライバーの不具合とされているが、カーネルとはコンピューターOSの中でもソフトウェアとハードウェアの両方を制御する中核的な機能を担う部分であり(特にWindows)、カーネルに関わる部分で不具合が起きればシステム全体が実行不能になってしまうものだ。
今回のようにシステム全体の機能を停止してしまうようなリスクある部分を更新する場合の安全策としては、事前に実稼働システムをシミュレートする環境でのテストを行ったり、リリースしたアップデートによって一斉に不具合が発生するのを避けるため、範囲を分けて段階的に配布するなどの手法をとることが考えられる。
また、不具合が起きた場合に簡単にロールバックできるような仕組みも備えていれば、これほどまでに影響範囲が甚大になることもなかったはずだ。言うは易く行うは難しだが、今後このようなソフトウェアを提供する企業は単一障害点を回避する設計をもっと重視しなければならなくなりそうだ。