Windows8.1を使用中のユーザーから再起動したら、ブルーバックで自動修復が実行されて、正常に起動しなくなったケースのお話です。
エラーメッセージは0xc000021a
事象状況について背景
情シスで管理している「ウィルス対策ソフト」Symantecのアップグレードを管理サーバから指示を出して、ユーザー側で再起動を実行したところこの現象が発生しました。
このエラーコードで情報収集していたところ、修復モードで改善しなければOSの再インストールが必要のことでした。
ひとり情シスの気持ちとしては、OSの再インストールはやりたくありません。なぜならセットアップに時間がかかってしまうからです。なんとか時間を短くユーザーにPCを返却することができればと思い障害切り分けを実施していました。
原因は
「ダウンロード」フォルダの肥大のためセキュリティパッチやSymantecのアップグレードファイルが適用出来なかったことが原因でした。
切り分け方法
- 自動修復モードで、コマンドプロンプトを実行出来ます。コマンドプロンプトより「テキストエディター」を起動します。
- コマンドライン:「notepad」と入力
- 名前を付けて保存で「Cドライブ」の容量をチェック
Cドライブを確認したところ、空き容量が「数kb」しかありません。そしてCドライブのアイコンも赤で警告表示なっていました。これでもユーザーは気にせず使用していたことが信じられません。
Cドライブが肥大しているフォルダを選定
- デスクトップの容量確認
- C:¥Windows¥Tempフォルダ確認(WindowsUpdateが溜まる場所)
- 「ダウンロード」フォルダの確認
1,2とデータ量が大きくなっていませんでした。3.のダウンロードフォルダ内が160GBものデータが格納されていました。業務上、オンラインストレージからデータをダウンロードすることが多く、このダウンロードフォルダを整理していなかったため、過去数年間のデータがそのままでした。
ダウンロードフォルダの削除方法
HDDをノートPCから引っこ抜いて、別のPCへUSB接続して「ダウンロード」フォルダを削除しました。別のPCへ接続するには「HDD→USB」の機材を使用しました。
コマンドプロンプトだとうまくCドライブへディレクトリ移動が出来ませんでした。
ひとり情シスより
ダウンロードフォルダの認識がないとこのような結果になってしまいます。ユーザーがダウンロードフォルダの存在を認識せずにそのまましたこと、そしてPCを常にスリープ状態で帰宅していたことが原因ではないでしょうか? 大幅なセキュリティパッチも適用されていない状態で運用していたのでセキュリティレベルも下がってしまいます。情シスとして強制的に再起動を促すような指示を発信していかなければいけないという教訓にもなりました。ただ、今回のケースではエラーコードから障害を改善することは出来ません。ユーザーの利用状況をしっかりとヒアリングしないと、再起動は通常していなくて、スリープ状態で運用しているなんてわからなかったことです。 ウィルス対策ソフトのアップグレード状況は管理サイトから確認出来るのですが、他のユーザーにヒアリングしてもやはりスリープ状態で再起動をする習慣がなかったことが判明しています。 もっとユーザーとヒアリングして大きな障害を小さい芽のウチに刈り取る勉強になりました。