На прошлой неделе Microsoft в рамках своего традиционного Patch Tuesday выпустила ряд важных обновлений безопасности (обзор обновлений за август 2013 смотри на сайте Microsoft). По результатам установок патчей оказалось, что как минимум в 3 их 8 бюллетеней безопасности являются просто-напросто опасными!
Бюллетень MS13-066, который описывается, как патч, устраняющий возможность раскрытия информации в серверных службах Active Directory Federation Services (ADFS), после установки может вызвать полный отказ в работе ADFS.
Upd от 11.09.2013. Сентябрьское обновление KB2859537 для Windows 7×64 также может вызвать появление подобной ошибки. Подробности в статье: Ошибка 0xc0000005 или опять не запускаются программы после установки обновлений в Windows 7.
Если пробежаться по последним топикам технических ИТ форумов то они буквально пестрят темами типа:
Что характерно, большинство тем такого рода, наблюдается в основном в русскоязычном сегменте Интернета. Проблемы наблюдаются в основном с десктопной Windows 7 и серверной Windows 2008 R2.
По мнению участника форума OSZone simplix проблема данного обновления связана с тем, что во многих системах со взломанной активацией используется старая версия ntoskrnl.exe, которая патчером или сборщиком переименовывается в xNtKrnl.exe и прописывается в поле kernel через bcdedit. Необходимо это для того, чтобы система работала с драйвером, эмулирующим SLIC-таблицу. Однако старое ядро не совместимо с новыми файлами подсистемы Wow64, и именно по этой причине на x64 системах перестают запускаться 32-битные программы. Т.е. патч заменяет только официальное ядро, а взломанное остается нетронутым и продолжает работать, но поскольку обновление также содержит и другие компоненты (в т.ч. Wow64), то они просто оказываются несовместимы друг с другом. И вины Microsoft в том, что они не тестировали обновления на ломаных сборках абсолютно никакой — новая версия ядра патчится корректно.
Чтобы оперативно устранить ошибку 0xc0000005, необходимо удалить обновление KB2859537 или сделать откат на точку восстановления системы предшествующую его установке (что, впрочем не всегда помогает).
Удаление KB2859537 с помощью графического интерфейса
Удаляем обновление KB2859537 из командной строки.
- Запустите командую строку с правами администратора
- Убедимся, что искомое обновление установлено в системе (методика из статьи «Вывод списка установленных обновлений Windows»), набрав команду
wmic qfe list | find "KB2859537"
- Если команда вернула строку с датой установки обновления, удалим его с помощью команды wusa (автономная утилита по установке/удалению обновлений Windows):
wusa.exe /uninstall /kb:2859537
- Перезагрузите систему
Если под рукой имеется только загрузочный/установочный диск с Windows 7/8, необходимо:
В компании Microsoft заявляют, что обновление KB2859537 не нацелено на борьбу с пиратскими системами.
