CrowdStrike 발 MS 윈도우 장애조치방법

개요

---

2024년 07월 19일 한국시간 13시경 Windows에서 실행되는 CrowdStrike 사의 '팰컨센서' Endpoint Detection and Resopnse(안티바이러스) 보안 소프트웨어의 오류로 인해 전세계적인 전산망 마비 및 서비스 장애가 발생했다.

 

증상은 주로 Windows 10에서 블루스크린(PAGE_FAULT_IN_NONPAGED_AREA)이 표기된 뒤 계속해서 재부팅되는 현상이며 CSAGENT>SYS 파일에 문제가 있다는 메시지가 출력된다.

 

원인

---

CrowdStrike 사의 보안 플랫폼 '팰컨 센서'의 업데이트 버전에 오류가 있어 문제가 발생되었다.

 

증상

---

Recovery 모드의 파란 화면이 뜨며 부팅 시 자동 재부팅되어 Recovery 모드로 다시가는 무한 반복 현상

 

해결방법

---

1. 5번을 눌러 안전모드(네트워킹 사용)로 부팅

2. C:\Windows\System32\drivers\CrowdStrike로 이동

3. C-00000291*.sys 파일 삭제

4. 재부팅

 

※ BitLocker가 설정된 경우 암호화를 풀고 해당 파일을 삭제해야 함