Windows Server 2012 R2が毎回同時刻に突然青画面BSODの原因はFortiClient

Windows Server 2012 R2仮想マシンが何度復元しても毎回同じ時刻に突然 青画面 BSOD に陥り、その原因は FortiClient であることが判明。管理サーバとの接続を解除し、完全に FortiClient を削除して現象は解消しました。

毎回同じ時刻に突然青画面BSOD

VMware ESXi 6.7ホスト上のWindows Server 2012 R2仮想マシンが、何の前触れもなく突然青画面BSODに。

こうなるとリカバリ不能なので、数日前のクローンイメージから復元させるも、数日すると同じ時刻にまたBSOD再発。

 

自動再起動を無効にしてエラー確認

上図の画面には何のエラーメッセージも見られないので、F8キーを連打しながらシステムを再起動して、ブートオプションメニューから、 Disable automatic restart on system failure を選択し、ブート失敗で止まるようにして進めます。

するとほどなくしてシステムブート失敗の青画面でシステムは停止。エラーメッセージには、次の文言が見受けられます。

その内容から、犯人はサーバにインストールされているFortClientであろうと特定されました。ただ、それ以上はどうしようもないので、再び数日前のクローンイメージでシステムをロールバック復元、いそいそとFortiClientのアンインストールへ取り掛かるとします。

 

FortiClientのバージョン問題

このWindows Server 2012 R2サーバにインストールされていたFortiClientは、v7.2.1。

そして、FortiClient 7.2.2のリリースノートのバグフィックスの中に、Windows 11で同じ現象が発生していた事例を見つけました。

 

また、FortiClient各バージョンのリリースノートを確認してみたところ、このv7.2.1がサポートするのはWindows Server 2019以降であることが判明。

この小数点以下のマイナー違いで、サポートするWindows Serverのバージョンが次のように大きく違っています。

• FortiClient 7.0.8  : Windows Server 2008 R2〜
• FortiClient 7.0.9  : Windows Server 2012〜
• FortiClient 7.0.10 : Windows Server 2019〜
• FortiClient 7.2.1  : Windows Server 2019〜

インストーラがOSのバージョンを参照して、インストール時に弾いてくれたりはしないので注意が必要です。

 

FortiClientの完全アンインストール

現在のOSをサポートするバージョンのFortiClientをインストールする前に、現在インストールされているFortiClientを完全にアンインストールします。

コントロールパネルのプログラムの追加と削除でFortiClientを選んでも、FortClientが常駐しているとアンインストールできません。

ところが、タスクトレイにあるFortiClientを右クリックしても、 Shutdown FortiClient はグレイアウトしているので、常駐プロセスを終了させることも叶わず。

FortiClientを終了させるには、EMSによる管理からの離脱が必要なので、管理者権限のDOSプロンプトで次のコマンドを実行します（EMSのパスワードが必要）。

管理サーバとの接続が解除されたら、常駐しているFortiClientをシャットダウン、そしてコントロールパネルでFortiClientをアンインストールします。

ここでサーバを再起動させると、アンインストールしたはずのFortiClientがまた常駐していることがありますが、それはこのシステムサービス Forticlient Installation Orchestrator サービスの仕業。

システム再起動前にこのサービスを停止・無効化すると共に、実行ファイルへのパスを辿ってフォルダごと消しておきました。

 

その後、数週間問題無く稼働するのを確認したら、Windows Server 2012 R2をサポートする最後のFortiClient v7.0.9を入れるつもりです。