Грешка 0xs0000005 и други проблеми с най-новите актуализации на Microsoft

Миналата седмица Microsoft, като част от традиционния си Patch Tuesday, пусна редица важни актуализации за сигурност (вижте актуализацията за август 2013 г. на уебсайта на Microsoft). Според резултатите от инсталирането на лепенки се оказа, че поне 3 от техните 8 бюлетини за сигурност са просто опасни!

Например бюлетин MS13-061, което би трябвало да елиминира уязвимостта при отдалечено изпълнение на код в електронната пощенска система на Exchange, причинява грешки в индексирането на съобщенията в пощенските магазини.

бюлетин MS13-066, която е описана като кръпка, която елиминира възможността за разкриване на информация в сървърните услуги на ADSS на сървъра на Active Directory (ADFS), след инсталирането може да причини пълна повреда на ADFS.

И най-критичният и масов проблем, който засяга много обикновени потребители на Windows, е актуализирането  KB2859537 (включени в бюлетина MS13-063). Инсталирането на тази актуализация в някои случаи блокира стартирането на почти всички приложения, включително различни системни настройки в контролния панел и Internet Explorer. Проблемът изглежда така: след инсталиране на актуализация KB2859537 и рестартиране на системата при опит за стартиране на почти всяко приложение се появява следната грешка: "Грешка при стартиране на приложение (0xc0000005). За да излезете от приложението, щракнете върху" OK "".

Обновено от 11.11.2013 г.. Актуализацията за септември KB2859537 за Windows 7 x64 може също да причини подобна грешка. Подробности в статията: Грешка 0xc0000005 или програмите не се стартират отново след инсталиране на актуализации в Windows 7.

Актуализация от 9.10.2013 г.. Октомврийската актуализация на KB2882822 причинява подобни проблеми. Подробности в тази статия..

Ако прегледате най-новите теми на техническите ИТ форуми, те буквално са пълни с теми като:

Грешка при стартиране на приложението 0hs0000005 Програмите не стартират (грешка 0xc0000005) програмите на бука спряха да изпълняват 32-битови приложения не стартират след инсталиране на помощ за актуализиране! 0xc0000005

Обикновено повечето теми от този вид се наблюдават главно в рускоезичния сегмент на Интернет. Проблемите се наблюдават главно с десктоп Windows 7 и сървър Windows 2008 R2.

Актуализацията KB2859537 заменя редица системни файлове, включително няколко файла на ядрото и куп помощни библиотеки (http://support.microsoft.com/kb/2859537). Ако ядрото е променено (и това почти винаги се случва в различни компилации на Windows и в случай на използване на кръпки за незаконно активиране), в някои x64 системи инсталирането на актуализацията може да доведе до невъзможност за стартиране на 32-битови програми и те да се сринат с грешката 0 × 0000005 / 0xc0000005. Според последните съобщения грешка 0xc0000005 засяга пиратски операционни системи, активирани от различни активатори със собствено копие на ядрото на системата с промените, направени за заобикаляне на системата за активиране

Според члена на форума на OSZone simplix проблемът с тази актуализация е свързан с фактът, че в много системи с напукано активиране се използва старата версия на ntoskrnl.exe, която се преименува от патча или колектора в xNtKrnl.exe и се пише в полето на ядрото чрез bcdedit. Това е необходимо, за да може системата да работи с драйвер, емулиращ SLIC таблицата. Старото ядро ​​обаче не е съвместимо с новите файлове на подсистемата Wow64 и поради тази причина 32-битовите програми спират да се изпълняват на x64 системи. Т.е. патчът замества само официалното ядро, а хакваниято остава недокоснато и продължава да работи, но тъй като актуализацията съдържа и други компоненти (включително Wow64), те просто се оказват несъвместими помежду си. А вината на Microsoft, че не тестваха актуализации на счупени сглобки, е абсолютно никаква - новата версия на ядрото е запечатана правилно.

Използвайки bcededit, можете да определите, че ако има параметър на ядрото и той се отнася до файла xNtKrnl.exe (името на старото закърпено ядро), инсталирането на актуализацията с вероятност от 99% ще доведе до проблеми.

Как да поправите грешка 0xc0000005

За да коригирате бързо грешката 0xc0000005, трябва да премахнете актуализацията KB2859537 или да се върнете към точката за възстановяване на системата преди да я инсталирате (което обаче не винаги помага).

Можете да премахнете KB2859537 от GUI или с помощта на командния ред.

Деинсталирайте KB2859537 с помощта на GUI

1. Отидете на Контролен панел-> Програми и функции
2. Отляво кликнете върху връзката „Преглед на инсталираните актуализации"
3. Намерете в списъка с предварително инсталирани актуализации KB2859537 (14-18 август 2013 г.)
4. Щракнете с десния бутон върху актуализацията и изберете „Изтриване"
5. След деинсталиране на актуализацията рестартирайте системата

Премахнете актуализацията KB2859537 от командния ред.

Алтернативен начин за деинсталиране на тази актуализация с помощта на командния ред:

1. Изпълнете командния ред с права на администратор
2. Уверете се, че желаната актуализация е инсталирана в системата (методът от статията „Списък на инсталираните актуализации на Windows“), като напишете

   wmic qfe списък | намери "KB2859537"

3. Ако командата върна ред с датата на инсталиране на актуализацията, изтрийте я с помощта на командата wusa (самостоятелна помощна програма за инсталиране / деинсталиране на актуализации на Windows):

   wusa.exe / uninstall / kb: 2859537

4. Рестартирайте системата

Актуализиране на деинсталирането KB2859537 чрез използване на стартиращ диск

забележка! Ако описаните по-горе методи не са работили или системата отказва да се стартира в нормален режим (срива в BSOD), можете да опитате да премахнете актуализацията от средата за възстановяване на Windows, както следва: Ако имате под ръка диск с MSDart 6.5 или по-нова версия (например Erd Commander), изтрийте всяка актуализация е възможна чрез изтегляне от нея и използване на програмата Деинсталиране на актуална корекция.

Ако имате под ръка само диска за зареждане / инсталация с Windows 7/8, трябва:

• Стартирайте от него, отворете командния ред и изпълнете командата:

  DISM / Изображение: D: \ / Get-пакети

  , където D е буквата на диска, на който е инсталирана системата (най-вероятно тя ще се различава от зададените на системата, можете да я определите с помощта на тази техника).

• Намерете и копирайте името на пакета, като започнете с Package_for_KB2859537 ... напр. Package_for_KB2859537 ~ 31af3253ad364e34 ~ x86 ~~ 6.1.1.0)
• Деинсталирайте актуализацията с помощта на DISM:

  DISM / Изображение: D: \ / Remove-Package /PackageName:Package_for_KB2859537~31af3253ad364e34~x86~6.1.1.0

• След деинсталиране, актуализиране, рестартиране на системата, опитайте да стартирате в нормален режим и се уверете, че KB2859537 не е в списъка с инсталирани актуализации в контролния панел.

Microsoft казва, че актуализацията KB2859537 не е насочена към борба с пиратските системи.

Тези актуализации са обявени за дефектни и са изтеглени от Центъра за актуализации. Една от причините за наличието на сериозни грешки в издадените актуализации на изданието Microsoft нарече недостатъчно тестване на качеството.