Сообщений: 2688 Вас поблагодарили: 23 раз(а) в 23 сообщениях Зарегистрирован: 24.03.10 Со дня регистрации: 5119
Откуда: Россия
Не запускаются программы (ошибка 0xc0000005) после установки обновления KB2859537 или KB2872339 или KB2882822
13 августа Microsoft выпустила обновление KB2859537, и форумы запестрели мольбами о помощи – у людей перестали запускаться программы.
(Upd. 12-Sep-13. Обновление KB2872339, вышедшее в сентябре, заменяет KB2859537, т.е. содержит более новые версии файлов ядра. Его установка может привести к точно таким же проблемам. Upd. 09-Oct-13. Обновление KB2882822, вышедшее в октябре, добавляет поддержку интерфейса ITraceRelogger. Поскольку оно заменяет файлы ядра, его установка может привести к точно таким же проблемам.)
Это обновление не было создано для борьбы с «пиратами», оно просто исправляло четыре уязвимости в ядре Windows, которые позволяли несанкционированно повышать права.
Одна уязвимость давала возможность загрузить DLL в процесс, обходя защиту ASLR, которая усложняет использование некоторых типов уязвимостей.
Три остальные уязвимости связаны с ошибками в проверке адресов ядром Windows, что приводит к повреждению памяти и позволяет запустить произвольный код в режиме ядра, что и позволяет повысить права пользователя.
Суть проблемы
Проблема возникает из-за переименованного патчером или сборщиком ОС старой версии файла ядра ntoskrnl.exe в xNtKrnl.exe и прописывают ее в kernel через bcdedit. И так как старое ядро не совместимо с новыми файлами подсистемы Wow64, то в нашей системе (х64) не запускаются 32-битные программы. В лицензионной же версии Windows 7 x64 все работает нормально, так как в нем используется новое ядро. Так что делаем выводы на счет борьбы Мелкомягких с «пиратством».
Решения проблемы
Запускаем cmd.exe с правами администратора, прописываем следующую строку:
wusa.exe /uninstall /kb:2859537
жмем «Enter» и перезагружаемся. Так же и для обновления KB2872339 и KB2882822.