ひとり情シス
Windows8.1を使用中のユーザーから再起動したら、ブルーバックで自動修復が実行されて、正常に起動しなくなったケースのお話です。
情シスで管理している「ウィルス対策ソフト」Symantecのアップグレードを管理サーバから指示を出して、ユーザー側で再起動を実行したところこの現象が発生しました。
このエラーコードで情報収集していたところ、修復モードで改善しなければOSの再インストールが必要のことでした。
ひとり情シスの気持ちとしては、OSの再インストールはやりたくありません。なぜならセットアップに時間がかかってしまうからです。なんとか時間を短くユーザーにPCを返却することができればと思い障害切り分けを実施していました。
「ダウンロード」フォルダの肥大のためセキュリティパッチやSymantecのアップグレードファイルが適用出来なかったことが原因でした。
Cドライブを確認したところ、空き容量が「数kb」しかありません。そしてCドライブのアイコンも赤で警告表示なっていました。これでもユーザーは気にせず使用していたことが信じられません。
1,2とデータ量が大きくなっていませんでした。3.のダウンロードフォルダ内が160GBものデータが格納されていました。業務上、オンラインストレージからデータをダウンロードすることが多く、このダウンロードフォルダを整理していなかったため、過去数年間のデータがそのままでした。
HDDをノートPCから引っこ抜いて、別のPCへUSB接続して「ダウンロード」フォルダを削除しました。別のPCへ接続するには「HDD→USB」の機材を使用しました。
コマンドプロンプトだとうまくCドライブへディレクトリ移動が出来ませんでした。
ダウンロードフォルダの認識がないとこのような結果になってしまいます。ユーザーがダウンロードフォルダの存在を認識せずにそのまましたこと、そしてPCを常にスリープ状態で帰宅していたことが原因ではないでしょうか? 大幅なセキュリティパッチも適用されていない状態で運用していたのでセキュリティレベルも下がってしまいます。情シスとして強制的に再起動を促すような指示を発信していかなければいけないという教訓にもなりました。ただ、今回のケースではエラーコードから障害を改善することは出来ません。ユーザーの利用状況をしっかりとヒアリングしないと、再起動は通常していなくて、スリープ状態で運用しているなんてわからなかったことです。 ウィルス対策ソフトのアップグレード状況は管理サイトから確認出来るのですが、他のユーザーにヒアリングしてもやはりスリープ状態で再起動をする習慣がなかったことが判明しています。 もっとユーザーとヒアリングして大きな障害を小さい芽のウチに刈り取る勉強になりました。