Błąd 0xs0000005 i inne problemy z najnowszymi aktualizacjami Microsoft

W ubiegłym tygodniu Microsoft, w ramach tradycyjnego we wtorek łatki, opublikował szereg ważnych aktualizacji zabezpieczeń (zobacz aktualizację z sierpnia 2013 r. Na stronie internetowej Microsoft). Zgodnie z wynikami instalacji poprawek okazało się, że co najmniej 3 z 8 biuletynów bezpieczeństwa są po prostu niebezpieczne!

Na przykład biuletyn MS13-061, co powinno wyeliminować podatność na zdalne wykonanie kodu w systemie pocztowym Exchange, powoduje błędy indeksowania wiadomości e-mail w magazynach pocztowych.

Biuletyn MS13-066, który jest opisany jako łatka, która eliminuje możliwość ujawnienia informacji w usługach serwerowych usług federacyjnych w usłudze Active Directory (ADFS), po instalacji może spowodować całkowitą awarię ADFS.

A najbardziej krytycznym i najpoważniejszym problemem dotykającym wielu zwykłych użytkowników systemu Windows jest aktualizacja  KB2859537 (zawarte w biuletynie MS13-063) Zainstalowanie tej aktualizacji w niektórych przypadkach blokuje uruchomienie prawie wszystkich aplikacji, w tym różnych ustawień systemowych w Panelu sterowania i przeglądarce Internet Explorer. Problem wygląda następująco: po zainstalowaniu aktualizacji KB2859537 i ponownym uruchomieniu systemu podczas próby uruchomienia prawie dowolnej aplikacji pojawia się następujący błąd: „Błąd uruchamiania aplikacji (0xc0000005). Aby wyjść z aplikacji, kliknij„ OK ””.

Aktualizacja z 11.11.2013. Wrześniowa aktualizacja KB2859537 dla systemu Windows 7 x64 może również powodować podobny błąd. Szczegóły w artykule: Błąd 0xc0000005 lub programy nie uruchamiają się ponownie po zainstalowaniu aktualizacji w systemie Windows 7.

Aktualizacja z 10/9/2013. Październikowa aktualizacja KB2882822 powoduje podobne problemy. Szczegóły w tym artykule..

Jeśli przejrzysz najnowsze tematy technicznych forów IT, są one dosłownie pełne tematów takich jak:

Błąd uruchamiania aplikacji 0hs0000005 Programy się nie uruchamiają (błąd 0xc0000005) programy na bukie przestały działać 32-bitowe aplikacje nie uruchamiają się po zainstalowaniu aktualizacji Pomoc! 0xc0000005

Zazwyczaj większość tego rodzaju tematów obserwuje się głównie w rosyjskojęzycznym segmencie Internetu. Problemy obserwuje się głównie w systemie Windows 7 na komputerze stacjonarnym i serwerze Windows 2008 R2.

Aktualizacja KB2859537 zastępuje wiele plików systemowych, w tym kilka plików jądra i kilka bibliotek pomocniczych (http://support.microsoft.com/kb/2859537). Jeśli jądro zostanie zmodyfikowane (i prawie zawsze tak jest w różnych kompilacjach systemu Windows oraz w przypadku używania łatek do nielegalnej aktywacji), w niektórych systemach x64 instalacja aktualizacji może spowodować niemożność uruchomienia programów 32-bitowych i powodują awarię z błędem 0 × 0000005 / 0xc0000005. Zgodnie z ostatnimi raportami błąd 0xc0000005 dotyczy pirackich systemów operacyjnych aktywowanych przez różne aktywatory z ich własną kopią jądra systemu ze zmianami wprowadzonymi w celu ominięcia systemu aktywacji

Według członka forum OSZone simplix problem z tą aktualizacją jest związany z fakt, że w wielu systemach z pękniętą aktywacją używana jest stara wersja narzędzia ntoskrnl.exe, której łatka lub kolektor zmienia nazwę na xNtKrnl.exe i jest napisane w polu jądra przez bcdedit. Jest to konieczne, aby system mógł współpracować ze sterownikiem emulującym tabelę SLIC. Jednak stare jądro nie jest kompatybilne z nowymi plikami podsystemu Wow64 iz tego powodu 32-bitowe programy przestają działać w systemach x64. Tj. łatka zastępuje tylko oficjalne jądro, a zhakowane pozostaje nietknięte i nadal działa, ale ponieważ aktualizacja zawiera także inne składniki (w tym Wow64), po prostu okazują się one ze sobą niekompatybilne. A wina Microsoftu, że nie testowali aktualizacji na uszkodzonych zestawach, jest absolutnie żadna - nowa wersja jądra jest łatana poprawnie.

Korzystając z bcededit, możesz ustalić, że jeśli istnieje parametr jądra i odnosi się on do pliku xNtKrnl.exe (nazwa starego załatanego jądra), a następnie zainstalowanie aktualizacji z prawdopodobieństwem 99% spowoduje problemy.

Jak naprawić błąd 0xc0000005

Aby szybko naprawić błąd 0xc0000005, należy usunąć aktualizację KB2859537 lub przywrócić do punktu przywracania systemu przed jej zainstalowaniem (co jednak nie zawsze pomaga).

Możesz usunąć KB2859537 z GUI lub za pomocą wiersza poleceń.

Odinstaluj KB2859537 za pomocą GUI

  1. Idź do Panel sterowania-> Programy i funkcje
  2. Po lewej stronie kliknij link „Zobacz zainstalowane aktualizacje
  3. Na liście wcześniej zainstalowanych aktualizacji znajdź KB2859537 (14-18 sierpnia 2013)
  4. Kliknij aktualizację prawym przyciskiem myszy i wybierz „Usuń
  5. Po odinstalowaniu aktualizacji uruchom ponownie system

Usuń aktualizację KB2859537 z wiersza polecenia.

Alternatywny sposób odinstalowania tej aktualizacji za pomocą wiersza polecenia:

  1. Uruchom wiersz poleceń z uprawnieniami administratora
  2. Upewnij się, że żądana aktualizacja jest zainstalowana w systemie (metoda z artykułu „Wyświetlanie listy zainstalowanych aktualizacji systemu Windows”), wpisując
    lista qfe wmic | znajdź „KB2859537”
  3. Jeśli polecenie zwróciło wiersz z datą zainstalowania aktualizacji, usuń ją za pomocą polecenia wusa (samodzielne narzędzie do instalowania / odinstalowywania aktualizacji systemu Windows):
    wusa.exe / uninstall / kb: 2859537
  4. Uruchom ponownie system

Zaktualizuj odinstalowanie KB2859537 przy użyciu dysku rozruchowego

Uwaga! Jeśli metody opisane powyżej nie zadziałały lub system odmawia uruchomienia w trybie normalnym (ulega awarii w BSOD), możesz spróbować usunąć aktualizację ze środowiska odzyskiwania systemu Windows w następujący sposób: Jeśli masz dysk z MSDart 6.5 lub nowszym (np. Erd Commander), usuń każda aktualizacja jest możliwa poprzez pobranie z niego i korzystanie z programu Odinstaluj poprawkę.

Jeśli masz tylko dysk rozruchowy / instalacyjny z systemem Windows 7/8, musisz:

  • Uruchom z niego, otwórz wiersz polecenia i wykonaj polecenie:
    DISM / Zdjęcie: D: \ / Get-Packages

    , gdzie D jest literą dysku, na którym zainstalowany jest system (najprawdopodobniej będzie się różnić od przypisanych do systemu, możesz to ustalić za pomocą tej techniki).

  • Znajdź i skopiuj nazwę pakietu zaczynając od Package_for_KB2859537 ... np. Package_for_KB2859537 ~ 31af3253ad364e34 ~ x86 ~~ 6.1.1.0)
  • Odinstaluj aktualizację za pomocą DISM:
    DISM / Obraz: D: \ / Remove-Package /PackageName:Package_for_KB2859537~31af3253ad364e34~x86~6.1.1.0
  • Po odinstalowaniu zaktualizuj, uruchom ponownie system, spróbuj uruchomić system w trybie normalnym i upewnij się, że KB2859537 nie znajduje się na liście zainstalowanych aktualizacji w panelu sterowania.

Microsoft twierdzi, że aktualizacja KB2859537 nie ma na celu zwalczania pirackich systemów.

Aktualizacje te zostały uznane przez Microsoft za wadliwe i wycofane z Centrum aktualizacji. Jednym z powodów występowania poważnych błędów w wydanych aktualizacjach publikacji Microsoft jest niedostateczne testowanie jakości.