Не запускаются программы (ошибка 0xc0000005)

13 августа Microsoft выпустила обновление KB2859537,  и на компах перестали включатся программы.

Из этой записи вы узнаете, как исправить проблему, почему она возникла и как избежать подобного будущем.

Назначение обновления KB2859537 Обновление KB2859537 было призвано исправить четыре уязвимости в ядре Windows, позволяющие несанкционированное повышение прав. Первая уязвимость позволяла загрузить DLL в процесс, обходя механизм защиты ASLR, призванный снизить риск эксплуатации уязвимостей.Три остальные уязвимости связаны с ошибками в проверке адресов ядром Windows, что приводит к повреждению памяти и позволяет запустить произвольный код в режиме ядра. После этого повышение прав уже не проблема. Технические подробности доступны в бюллетене безопасности 

MS13-063 

Почему возникла проблема и в чем она заключается KB2859537 заменяет массу системных файлов, в том числе файлов ядра. Если оригинальное ядро было модифицировано, его замена может привести к проблемам.У такой модификации есть две наиболее вероятные причины.Вредоносные программы. Нелегальная активация. Проблема возникает из-за того, что во взломанных системах используется старая версия ntoskrnl.exe, которую патчер (или сборка) переименовывают в xNtKrnl.exe и прописывают в поле kernel через bcdedit. Это нужно для того, чтобы система работала с драйвером, эмулирующим SLIC-таблицу. Старая версия ядра не совместима с новыми файлами подсистемы Wow64, из-за этого в 64-битной системе 32-битные программы перестают запускаться.Вины Microsoft здесь нет, они просто не тестировали обновления на ломаных сборках. Это означает, что обновление не нацелено на борьбу с пиратскими системами. 

Если у вас есть основания полагать, что применение обновления на вашей системе может создать проблему, логично не устанавливать обновление. Правда, при этом вы останетесь с незакрытой уязвимостью ядра.

Оба метода исправления сводятся к откату изменений.

Удаление обновления KB2859537 из командной строкиВ командной строке, запущенной с правами администратора, выполните:

1wusa.exe /uninstall /kb:2859537

Утилита wusa.exe предназначена для установки и удаления обновлений Windows.

Откат к точке восстановления системы

Запустите восстановление системы и откатитесь к точке до возникновения проблемы.

Если не получается или система не загружается,

войдите в среду восстановления Windows 7или Windows 8 и выполните восстановление системы оттуда. Удаление обновления KB2859537 из среды восстановления с помощью DISM Этот более сложный вариант имеет смысл применять только в том случае, если первыми двумя способами удалить обновление не удалось.

1. Загрузитесь в среду восстановления Windows 7 или Windows 8.

2. Запустите командную строку и определите букву диска, на котором установлена  Windows.

3. В командной строке выполните: 1DISM /Image:D:\ /Get-Packages

4. где D — буква диска с системой, которую вы определили на предыдущем шаге.

5. В результатах команды найдите пакет, содержащий в названии KB2859537.

            На рисунке имя пакета показано  для примера.

 
 

6. Выделите имя пакета левой кнопкой мыши и нажмите правую кнопку мыши, чтобы скопировать его в буфер обмена.

7. В командной строке наберите: 

                2  DISM /Image:D:\ /Remove-Package /PackageName:

8. и нажмите правую кнопку мыши, чтобы вставить имя пакета. Должна получиться примерно такая команда:

                                    3 DISM /Image:D:\ /Remove-Package                     /PackageName:Package_for_KB2859537~31bf3856ad364e35~x86~~6.1.1.3

9 .Нажмите Enter, чтобы выполнить команду и удалить пакет.Примечание. В случае успешного удаления, KB2859537 исчезнет из списка установленных обновлений в панели управления. Однако в журнале установленных обновлений оно будет присутствовать, поскольку установка производилась.

ДАННАЯ СТАТЬЯ НЕ ЯВЛЯЕТСЯ РУКОВОДСТВОМ К ДЕЙСТВИЮ - ЭТО ЛИШЬ СОВЕТЫ!ВСЁ ЧТО ВЫ ДЕЛАЕТЕ - ВЫ ДЕЛАЕТЕ НА СВОЙ СТРАХ И РИСК! МЫ НЕ НЕСЁМ ОТВЕТСТВЕННОСТИ ЗА ВЫВЕДЕННЫЙ ИЗ СТРОЯ КОМПЬЮТЕР-НОУТБУК! НЕ УВЕРЕН - НЕ БЕРИСЬ! ЗВОНИ: +7 902 007 48 70

Время работы:

 

С 8.00 до 23.00. Без Выходных.

Выезд компьютерного мастера в любой район Ульяновска

Подробнее по тел.

8 902 007 4870

Вступи в нашу группу ВКонтакте и получи скидку 10 % на все услуги!!! ГРУППА ВКОНТАКТЕ 

 

Яндекс.Метрика

Яндекс цитирования

Наш сайт в каталоге manyweb.ru

Интеллектуальный каталог ресурсов интернет
Наш сайт в каталоге Главной Московской доски объявлений 495RU.ru