MS 윈도우 10 11 크라우드 스트라이크 블루 스크린 오류 해결법

MS 윈도우 10 11 크라우드 스트라이크 블루 스크린 오류 해결법

블루 스크린 사태

글로벌 보안 기업인 크라우드 스트라이크.

이곳에서 팔콘 센서 업데이트 문제로 인해 전 세계 PC 블루 스크린 표시가 났다.

TV 방송국과 은행, 항공사 등이 동시에 영향을 받았다.

이에 방송 중단, 업무 마비 등 피해가 불거졌다.

지난 17일 한 이용자는 이렇게 전했다.

크라우드 스트라이크 팔콘 센서 업데이트 직후 커널 드라이버 파일로 인해 전 세계 수많은 이용자의 윈도 방식에 블루 스크린 표시가 나왔다.

익명의 한 보안 전문가는 이렇게 말했다.

사이버 보안 업체 크라우드 스트라이크의 잘못된 업데이트를 통해 영향받는 PC, 서버가 오프라인 상태가 돼서 복구 부팅 루프에서 빠져 윈도가 제대로 시행되지 않았다.

수천 대의 윈도 방식 컴퓨터가 부팅 때 블루 스크린 오브 데스 문제를 겪었다.

이것은 전 세계은행, 항공사, TV 방송국, 슈퍼마켓 등 많은 기업에 영향을 끼쳤다.

유럽에 있는 기업들이 업무를 시작하며 문제가 확산됐다.

영국의 스카이 뉴스 방송국은 방송 중단에 대해서 사과 문자를 표시했다.

유럽의 항공사도 항공편 출발에 영향을 미치는 문제가 생겼다.

크라우드 스트라이크는 팔콘 센서랑 연결이 된 윈도에서 생긴 블루 스크린 현상에 대해 인지한 상태다.

이들은 엔지니어가 조치 중이란 입장을 공지사항을 통해 전했다.

해결법

윈도 안전 모드를 들어가서 문제가 되는 파일을 지워야 한다.

안전 모드로 부팅 후 복구 화면에서 고급 복구 옵션 보기를 누른다.

해당 메뉴에서 문제 해결 선택 후 고급 옵션으로 가야 한다.

이어서 시작 설정을 누르고 나서 다시 시작을 누른다.

윈도 재부팅 직후 4, F4 키를 눌러서 안전 모드에서 윈도를 재시작한다.

안전 모드에서 명령 프롬프트, 파워 셀을 누른다.

명령 프롬프트에서 cd C:Windowssystem32driversCrowdStrike 이 문구를 입력한다.

크라우드 스트라이크 디렉터리로 이동된다.

이용자는 여기에서 C-00000291*.sys 방식과 일치하는 파일을 찾아야 한다.

dir C-00000291*.sys 방식과 같은 파일을 실행한다.

여기에서 파일 이름을 따로 지정하면 된다.

C-00000291fuckyou.sys 이런 식으로 이름을 따로 정할 수 있다.

파일 식별 직후 del C-00000291fuckyou.sys을 통해 파일을 지우면 된다.

다른 방법은 안전 모드에서 크라우드 스트라이크 폴더 이름을 변경하는 것이다.

일단 안전 모드에서 명령 프롬프트를 열어야 한다.

이곳에서 크라우드 스트라이크 폴더 이름을 ren CrowdStrike CrowdStrike_old 이렇게 설정하면 된다.

또 다른 방법은 레지스트리 편집기를 활용하는 것이다.

이것을 통해 CSAgent 서비스 차단을 하면 된다.

사용자는 안전 모드를 통해 윈도 레지스트리 편집기로 이동한다.

여기에서 HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesCSAgent 경로 선택을 한다.

CSAgent 키 오른쪽 창에서 시작을 찾고 나서 두 번 눌러서 값을 편집해야 한다.

값 데이터를 1에서 4로 바꾸면 된다.