VPNアプリケーションでOpenVPNにトレースされているブルースクリーンのクラッシュが見られますか? OpenVPNドライバーの脆弱性に由来し、元のソースからのパッチが必要です。ほとんどすべての主要なVPNプロバイダーがOpenVPNプロトコルを使用しているため、Windowsデバイスはこの重大なエラーに遭遇する可能性があります。このエラーが発生したときにこのエラーを診断し、致命的なPCのクラッシュを防ぐ方法は次のとおりです。
目次
- OpenVPNクラッシュウィンドウ:それはどの程度一般的ですか?
- Windows PCでOpenVPNドライバーを見つけて無効にします
- OpenVPNドライバーのPCアクセスを制限します
- OpenVPNドライバーによって引き起こされたBSODクラッシュを監視します
- OpenVPNドライバーにソフトウェア制限ポリシーを使用します
OpenVPNは、VPNアプリケーションで広く使用されています。 2025年6月、OpenVPNのデータチャネルオフロード(DCO)ドライバー - 「OVPN-DCO-Win」で重要なバッファオーバーフローの欠陥が見つかりました。
これは初めてではありません。 OpenVPNのプラグインメカニズムは、長い間弱いスポットであり、リモートコードの実行または特権エスカレーションエラーを可能にします。 2024年、Microsoftは4つの欠陥(CVE-2024-27459、CVE-2024-24974、CVE-2024-27903、CVE-2024-1305)を発見しました。
VPN製品を使用してシステムの再起動で起動するように設定すると、OpenVPNクライアントを最新のパッチ「OpenVPN 2.7_ALPHA2」などに更新していない場合、このエラーに遭遇する場合があります。 VPNプロバイダーは、このパッチ修正を独自のWindowsクライアントで処理する必要があるため、VPNをできるだけ早く更新してください。
DCOドライバーは、暗号化、復号化、ルーティングなどのデータパケットタスクを処理し、ユーザースペースからWindowsカーネルに移動します。 WireGuardとは異なり、OpenVPNのDCOはカーネルスペースで動作します。これらのコンポーネントはオペレーティングシステムと密接に相互作用するため、主にクラッシュが発生します。
過去のカーネルレベルのマルウェアインシデントは、これらの問題の管理がどれほど難しいかを示し、CVE-2025-50054の奇形パケットは低レベルのメモリエラーによりクラッシュを引き起こします。
Windows PCでOpenVPNドライバーを見つけて無効にします
OpenVPNを使用しない場合は、無効にすることができます。 VPNクライアントはドライバーをインストールする場合がありますので、システムにシステムがあるかどうかを確認してください。
ファイルエクスプローラーを開きます。 「C:WindowsSystem32Drivers」に移動します。 DCOドライバーなどのOpenVPN関連ドライバーを探してください - 「OVPN-DCO.SYS」。
その他の脆弱なOpenVPNドライバーには、タップウィンドウアダプターV9、「TapWindows6.Sys」、Wintunドライバー、「Wintun.Sys」、および「\ .PipeopenVpn」などの名前付きパイプインターフェイスが含まれます。
これらのドライバーをデバイスマネージャーに見つけることができます。実行コマンド、タイプdevmgmt.mscそして、行きますネットワークアダプター。ここにリストされているDCOやタップウィンドウアダプターV9など、システムにOpenVPNアダプターが表示されます。
システム内のすべてのHiddenVPNドライバーをすべてリストする場合は、管理者モードでPowerShellを開きます。次に、次のコマンドを入力します。
Get-WmiObject Win32_SystemDriver | Where-Object { $_.Name -like "*ovpn*" -or $_.Name -like "*tap*" } | Select-Object Name, State, PathName, StartModeこの後、OpenVPNアプリケーションをアンインストールし、すべてのドライバーを手動で削除することを選択できます。時々、アプリケーションをアンインストールした後でも、それらは持続します。
VPNクライアントのようにnordvpnまたはExpressVPN、OpenVPNを使用する予定がない場合は、WireGuardに切り替えます。
関連している:OpenVPNの複雑なコードベース、レガシードライバー、特権のないプロセス、および遅いパッチの採用により、Windowsで特に危険にさらされます。そのため、WindowsユーザーはOpenVPNではなくWireGuardに切り替える必要があります。
OpenVPNドライバーのPCアクセスを制限します
OpenVPNの柔軟性と深いOS統合により、特にWindowsで影響を与える可能性のある低レベルのバグが発生しやすくなります。
それを防ぐために、破損したOpenVPNドライバーのアクセスを制限してアクセス許可を変更できます(このソリューションは、VPNクライアントをアンインストールする必要がないことを保証します)。
管理者モードでPowerShellを開き、次を入力します。
$driverPath = "C:WindowsSystem32driversovpn-dco.sys"
icacls $driverPath /inheritance:r
icacls $driverPath /grant:r "SYSTEM:R" "Administrators:R"
icacls $driverPath /deny "Everyone:W"
上記のコマンドは、継承されたアクセスを削除して突然のアクセスをブロックします。また、非主要なユーザーやマルウェアなど、すべての人への書き込みアクセスを拒否し、ドライバーの誤動作がシステムに影響を与えないようにします。
前のステップでは、すべてのHiddenVPNドライバーをすべてリストする方法を見ました。ドライバーパスでわずかな編集で上記のコマンドを繰り返して、同様にアクセスを拒否します。ここでは、Tap-Windows Adapter V9へのアクセス「TapWindows6.Sys」を拒否しています。
関連している:WindowsでOpenVPNをセットアップする方法を学びます。
OpenVPNドライバーによって引き起こされたBSODクラッシュを監視します
OpenVPNパッチはすぐにリリースされますが、多くのユーザーl更新の後ろにAg。これらのクラッシュを監督する積極的な方法がありません。まず、呼ばれるユーティリティをダウンロードしますブルースクリーンビュー、このガイドに示すようにインストールします。
次に、管理者モードでPowerShellを開き、図のように次のスクリプトを実行します。を交換します$nirDirアプリケーションがインストールされているフォルダーの実際のパスを備えたパス。最近のクラッシュダンプをチェックし、OpenVPN関連のドライバーを主な原因としてリストします。
関連している:
# Set path to your BlueScreenView directory (update if needed)
$nirDir = "C:ToolsBlueScreenView" # ← Change this to your actual path
$csvPath = "$nirDirbsod.csv"# Monitoring loop
while ($true) {
# Run BlueScreenView in command-line mode and export to CSV
Start-Process -FilePath "$nirDirBlueScreenView.exe" -ArgumentList "/scomma `"$csvPath`"" -Wait
# Import and analyze results
$bsods = Import-Csv $csvPath -Header Dumpfile, Timestamp, Reason, Errorcode, Param1, Param2, Param3, Param4, CausedByDriver
$recent = $bsods | Where-Object {
($_.Timestamp -as [datetime]) -gt (Get-Date).AddMinutes(-10) -and
$_.CausedByDriver -match "ovpn|tap|wintun"
}
if ($recent) {
Write-Warning "⚠️ BSOD caused by OpenVPN-related driver in last 10 minutes!"
$recent | Format-Table -AutoSize
} else {
Write-Host "✅ No recent OpenVPN-related BSODs."
}
Start-Sleep -Seconds 600 # Wait 10 minutes before checking again
}
上記の結果ウィンドウに示すように、OpenVPNによるBSODクラッシュの最近のインスタンスは検出されませんでした。
ヒント:Windows自体は、OpenVPNなどのアプリケーションにより、クラッシュをプラグインするタイムリーなパッチをリリースする必要があります。毎月のWindowsアップデートガイドをチェックして、システムに影響を与える可能性のあるすべてのBSODクラッシュを監視および防止してください。
OpenVPNドライバーにソフトウェア制限ポリシーを使用します
Windows Pro/Enterpriseデバイスでは、ローカルグループポリシーエディターのソフトウェア制限ポリシーを使用して、許可なしにOpenVPNドライバーがランダムに実行されるのをブロックできます。
「gpedit.msc」と入力して、Runコマンドのオープングループポリシーエディター。行きますコンピューター構成- >Windows設定- >セキュリティ設定- >ソフトウェア制限ポリシー- >追加のルール。
最後の1つを右クリックして選択します新しいパスルール。
開くポップアップウィンドウで、ドライバーのパスをコピーします。この場合、OpenVPNのDCOのドライバーパスをコピーしました。選択します許可されていません、 その後適用する- >わかりました。次に、他のすべてのドライバーに対してこの方法を繰り返します。
OpenVPNのカーネルスペースドライバーは、アプリケーションをアンインストールした後でもセッション状態を維持するため、スタートアップ中にウィンドウをクラッシュさせる主な原因です。上記の方法に従うことにより、悪いエラーを防ぐことができます。新しいVPN製品をお探しですか?彼らが満たすべき重要な基準をチェックしてください。
