2024. 7. 21. 14:10ㆍ카테고리 없음
지난 19일 세계적으로 발생한 이른바 ‘윈도 블루스크린’ 대란 이후, 복구를 위해서는 개별 PC에서 오류 파일을 삭제해줘야 하는 것으로 나타났다. 현재까지 약 850만대 PC가 오류를 겪은 것으로 보이며 이들 전부를 조치하는 데에는 짧으면 며칠, 길면 몇 주까지 걸릴 전망이다.
21일 보안플랫폼 업체 크라우드스트라이크에 따르면, 이번 먹통 사태는 이 회사의 보안 프로그램 ‘팔콘’이 업데이트를 하면서 마이크로소프트(MS) 윈도 운영체제 내부에서 충돌을 일으키며 발생했다. 현재 사태의 명확한 원인은 밝혀지지 않았지만 크라우드스트라이크는 블루스크린 상태를 해결할 수 있는 세 가지 방법을 자사 홈페이지에 공유했다.
첫 번째는 윈도 안전모드로 들어가 문제가 된 파일을 삭제하는 것이다. 우선 이용자는 블루스크린 상태에서 컴퓨터 전원버튼을 10초 이상 길게 눌러 끈 뒤, 부팅 중 다시 10초 이상 길게 눌러 껐다가 켠다.
이렇게 안전모드가 뜨면, 이후 복구 화면에서 ‘고급 복구 옵션 보기’를 클릭하고, 이어 ‘문제 해결’을 선택한다. 다음으로는 ‘고급 옵션’을 선택한 뒤, 시작 설정을 선택하고 ‘다시 시작’을 누른다. 이후 재부팅 되면 숫자 4 또는 F4 키를 눌러 안전모드에 PC를 시작하면 된다.
안전모드로 재부팅 된 컴퓨터가 켜지면, 명령 프롬프트(윈도 검색 창에서 cmd 입력) 또는 윈도 파워셀을 실행한다. 명령 프롬프트에서 cd C:Windowssystem32driversCrowdStrike 명령을 입력해서 크라우드스트라이크 폴더로 이동한다.
이제는 이 폴더에서 C-00000291*.sys 패턴과 일치하는 파일을 검색하고 모두 삭제하면 된다. 이같은 삭제 방식은 과기정통부도 지난 19일 사태 대응책을 통해 공지했다.
두 번째는 안전모드에서 크라우드스트라이크 폴더 이름을 아예 바꿔버리는 것이다. 안전모드에서 명령 프롬프트를 여는 방식까지는 첫 번째와 같다. 여기서 크라우드스트라이크 폴더 이름을 ren CrowdStrike CrowdStrike_old로 설정하는 것이다.
마지막 방법은 레지스트리 편집기로 들어가 CSAgent 서비스를 차단하는 것이다. 안전모드로 들어가 윈도 레지스트리 편집기를 클릭한다. 이후 HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesCSAgent 경로를 선택한다. CSAgent 키 오른쪽 창에서 ‘시작’ 항목을 찾아 클릭 두 번으로 값을 편집한다. 값 데이터를 1에서 4로 바꾸면 된다. 이는 서비스가 자동 시작되도록 설정하는 것에서 서비스를 사용하지 않는 것으로 변경하는 방식이다. 이후 확인을 누르고 변경 사항을 저장한 후 레지스트리 편집기를 닫는다. 이후 PC를 재부팅하면 된다.