- [+] Сьогодні в програмі
- Чому виникла проблема і в чому вона полягає
- Як виправити проблему
- Видалення оновлень KB2882822, або KB2859537 або KB2872339 з командного рядка
- Відкат до контрольної точки відновлення системи
- Видалення оновлень KB2882822, або KB2859537 або KB2872339 з середовища відновлення за допомогою DISM
- Як не допустити виникнення проблеми в майбутньому
- Забезпечте захист від вірусів
- Уникайте пана збірок і активаторів
- Зверніться в технічну підтримку
- А ви постраждали від поновлення KB2859537 або KB2872339?
Наша взаимовыгодная связь https://banwar.org/
13 серпня 2013 року Microsoft випустила оновлення KB2859537, і форуми зарясніли благаннями про допомогу - у людей перестали запускатися програми. Серіал продовжився в вересні і жовтні ...
З цієї експрес-записи ви дізнаєтеся, як виправити проблему, чому вона виникла і як уникнути подібних жахів у майбутньому.
[+] Сьогодні в програмі
призначення оновлень
оновлення KB2859537 було покликане виправити чотири уразливості в ядрі Windows, що дозволяють несанкціоноване підвищення прав. Перша вразливість дозволяла завантажити DLL в процес, обходячи механізм захисту ASLR, покликаний знизити ризик експлуатації вразливостей.
Три інші уразливості пов'язані з помилками в перевірці адрес ядром Windows, що призводить до пошкодження пам'яті і дозволяє запустити довільний код у режимі ядра. Після цього підвищення прав уже не проблема. Технічні подробиці доступні в бюлетені безпеки MS13-063 .
Чому виникла проблема і в чому вона полягає
KB2859537 замінює масу системних файлів, в тому числі файлів ядра (повний список є в статті бази знань). Якщо оригінальне ядро було модифіковано, його заміна може привести до проблем.
Upd. 12-Sep-13. Оновлення KB2872339, що вийшло у вересні, замінює KB2859537, тобто містить новіші версії файлів ядра. Його установка може привести до точно таким же проблем.
Upd. 09-Oct-13. Оновлення KB2882822, що вийшло в жовтні, додає підтримку інтерфейсу ITraceRelogger. Оскільки воно замінює файли ядра, його установка може привести до точно таким же проблем.
У такій модифікації є дві найбільш вірогідні причини.
Шкідливі програми. Це не перший випадок, коли оновлення ядра виявляє наявність проблем в системі - так, 3.5 роки тому випадково виявився руткит Alureon .
Нелегальна активація. Цей момент відмінно розібрав учасник конференції OSZone simplix , Який не з чуток знайомий зі складками Windows, а також є автором корисної програми AntiSMS для лікування вірусів і троянів.
Дозволю собі процитувати його пост в форумі, виділивши жирним то, в чому полягає проблема.
Проблема виникає через те, що під зламаних системах використовується стара версія ntoskrnl.exe, яку патчер (або збірка) перейменовують в xNtKrnl.exe і прописують в поле kernel через bcdedit. Це потрібно для того, щоб система працювала з драйвером, емулює SLIC-таблицю. Стара версія ядра не сумісна з новими файлами підсистеми Wow64, через це в 64-бітної системі 32-бітові програми перестають запускатися.
Провини Microsoft тут немає, вони просто не тестували поновлення на ламаних збірках. До слова, якщо пропатчити нову версію ядра, то система буде працювати як належить - це означає, що оновлення не націлені на боротьбу з піратськими системами, просто так склалися зірки.
До речі, simplix раніше попереджав читачів блогу про можливі проблеми пана збірок , В яких замінюються ресурси.
Можливі й інші причини - Microsoft в даний час досліджує їх.
Як виправити проблему
Якщо у вас є підстави вважати, що застосування поновлення на вашій системі може створити проблему, логічно не встановлювати оновлення. Правда, при цьому ви залишитеся з незакритих вразливістю ядра.
Обидва методи виправлення зводяться до відкоту змін.
Видалення оновлень KB2882822, або KB2859537 або KB2872339 з командного рядка
У командному рядку, запущеної з правами адміністратора , Виконайте:
wusa.exe / uninstall / kb: 2882822
або
wusa.exe / uninstall / kb: 2872339
або
wusa.exe / uninstall / kb: 2859537
Утиліта wusa.exe призначена для установки і видалення оновлень Windows. Запустіть її з ключем /? , Щоб дізнатися більше.
Відкат до контрольної точки відновлення системи
Запустіть відновлення системи і відкотіться до точки до виникнення проблеми. Якщо не виходить або система не завантажується, увійдіть в середу відновлення Windows 7 або Windows 8 і виконайте відновлення системи звідти. І так, ця ситуацію дійсно рятує відкат .
Видалення оновлень KB2882822, або KB2859537 або KB2872339 з середовища відновлення за допомогою DISM
Цей більш складний варіант має сенс застосовувати тільки в тому випадку, якщо першими двома способами видалити оновлення не вдалося.
- Завантажитеся в середу відновлення Windows 7 або Windows 8 .
- Запустіть командний рядок і визначте букву диска, на якому встановлена Windows .
- У командному рядку виконайте: DISM / Image: D: \ / Get-Packages
де D - буква диска з системою, яку ви визначили на попередньому кроці.
- У результатах команди знайдіть пакет, що містить в назві KB2882822, або KB2859537 або KB2872339. На малюнку ім'я пакета показано виключно для прикладу.
збільшити малюнок - Виділіть ім'я пакета лівою кнопкою миші і натисніть праву кнопку миші, щоб скопіювати його в буфер обміну.
- У командному рядку наберіть: DISM / Image: D: \ / Remove-Package / PackageName:
і натисніть праву кнопку миші, щоб вставити ім'я пакета. Повинна вийти приблизно така команда:
DISM / Image: D: \ / Remove-Package /PackageName:Package_for_KB2859537~31bf3856ad364e35~x86~~6.1.1.3
- Натисніть Enter, щоб виконати команду і видалити пакет.
Примітка. У разі успішного видалення, оновлення зникне зі списку встановлених оновлень в панелі управління. Однак в журналі встановлених оновлень воно буде присутній, оскільки установка проводилася.
Як не допустити виникнення проблеми в майбутньому
Зрозумівши причину негараздів, неважко здогадатися, як їх уникнути.
Забезпечте захист від вірусів
Буквально на цьому тижні я відкрив в блозі обговорення на тему того, чи можна працювати в Windows без антивіруса !
Уникайте пана збірок і активаторів
Сподіваюся, ви оціните точність формулювання :) Обов'язкова посилання: Super Mega Zver Black eXtreme Piter Pen 20xx Edition .
Зверніться в технічну підтримку
Власники ліцензійних систем, які зіткнулися з проблемою, просто зобов'язані звернутися в техпідтримку, щоб Microsoft усвідомила наявність і масштаб проблеми. Володарям ПК з попередньо встановленою Windows слід звертатися в підтримку виробника пристрою, який в свою чергу донесе інформацію до відома Microsoft.
Всім, хто придбав Windows окремо, Microsoft надає безкоштовну технічну підтримку при проблемах після установки оновлень. Ви можете звернутися в компанію з 8 ранку до 8 вечора в будні і з 10 ранку до 7 вечора в суботу за безкоштовним номером:
- Росія: 8 (800) 200-8001
- Україна: 0 (800) 308-800
- Білорусь: 8 (820) 0071-0003
Ви також можете звернутися за безкоштовною підтримкою по електронній пошті. перейдіть на цю сторінку , А потім послідовно виберіть операційну систему, видання і розділ підтримки:
збільшити малюнок
Після цього ви побачите варіанти підтримки, одним з яких є відправка листа за допомогою форми на сайті.
А ви постраждали від поновлення KB2859537 або KB2872339?
Напишіть в коментарях, зіткнулися ви з проблемою і в чому вона полягала. .
Upd. У першому опитуванні менш ніж за дві доби проголосувало близько 2500 чоловік, і приблизно у 70% з них виникли проблеми після установки оновлення. Звичайно, вони зрушені в бік постраждалих, тому що саме ці люди приходять в блог з пошукових систем та інших ресурсів за рішенням проблеми.
Нове опитування покликаний виявити зв'язок між наявністю проблеми з запуском програм і ліцензійних системи. Якщо у вас з запуском програм все в порядку, але виникла інша проблема, опишіть її в коментарях.
Увага! Якщо ви голосуєте за перший пункт, введіть у командному рядку, запущеної від імені адміністратора :
bcdedit >> "% userprofile% \ desktop \ bcdedit.txt"
і вставте в коментар содержмое файлу на робочому столі.
Результати голосування загублені в зв'язку з припиненням роботи веб-сервісу опитувань.