またCrowdStrikeか。Windows11 24H2で不具合。WordやExcel、Officeアプリやその他アプリが正常に動作しなくなる。Falcon利用環境で発生

WindowsUpdate

CrowdStrike

Microsoftは、CrowdStrikeのマルウェア対策セキュリティソリューション『Falcon Sensor』により、Windows11 24H2の動作に障害が発生していることを発表しました。

不具合概要

Windows11 24H2環境において、CrowdStrikeのマルウェア対策セキュリティソリューション『Falcon Sensor』の『Enhanced Exploitation Visibility Prevention Policy』(直訳: 強化されたエクスプロイト可視化防止ポリシー)が有効になっていると、さまざまなアプリケーションが応答しなくなる場合があります。例えば以下。

  • ファーストパーソン製(Microsoft製)アプリケーション
  • サードパーティ製アプリケーション
  • Word、ExcelなどのOfficeアプリ

この不具合は主に企業や組織といったCrowdStrikeのセキュリティソリューション『Falcon』を利用する環境に影響します。一般的な家庭環境やWindows11 Home / Proエディションユーザーが影響を受ける可能性は低いとされています。

また、Microsoftは、以前のバージョンのWindowsやCrowdStrike製以外のセキュリティアプリでも同様の不具合が発生するかどうか現在調査中とのことです。

対処方法・回避策

この不具合の発生を受け、CrowdStrikeはWindows11 24H2ユーザーの環境に対して『Enhanced Exploitation Visibility Prevention Policy』を一時的に無効にしました。詳細はCroweStrike's Tech Alertのページ(※要ログイン)をご覧ください。

現在、Microsoftは、CrowdStrikeと協力して本不具合の解決に取り組んでいるとのことです。

CrowdStrikeとは

CrowdStrikeとは、アメリカのサイバーセキュリティ企業。2024年7月に、同社製マルウェア対策セキュリティソリューション『Falcon』のアップデートにより、世界中のWindows PCを起動不能にさせたという大失態をやらかしました。詳細は以下の記事をご覧ください。

  国内外でブルースクリーンエラー(BSoD)が多発。Windows10やWindows11、Windows Serverで発生。原因はCrowdStrike。対処方法あり [Update 3]

前回に比べたら今回は全然マシですが、それでも「またCrowdStrikeか」と思ってしまいます。