Updaten van besturingssystemen van de Windows-familie, en meer specifiek voor Windows 7 en Windows Server 2008 R2 of voor Windows 8.1 en Windows Server 2012 R2, uitgebracht op 9 april, veroorzaakt problemen met antivirussoftware. De afgelopen dagen heeft Microsoft meer virusscanners toegevoegd aan de lijst met 'bekende problemen'. Op dit moment bevat de lijst al antivirussoftware van Sophos, Avira, ArcaBit, Avast en nu McAfee.
Het lijkt erop dat computers met de nieuwste Windows-update en antivirussoftware van de opgegeven leveranciers prima werken totdat er een poging wordt gedaan om in te loggen op het systeem, waarna het niet meer reageert. Het is niet helemaal duidelijk of het systeem helemaal vastloopt of gewoon heel langzaam werkt. Sommige gebruikers melden dat ze nog steeds met hun gebruikersaccount bij Windows konden inloggen, maar dat het proces tien uur of langer duurde.
Opstarten in de Veilige modus werkt echter normaal, en het wordt momenteel aanbevolen om dit te gebruiken om antivirusprogramma's uit te schakelen en daarna het systeem normaal op te starten. Sophos ook , dat het toevoegen van uw eigen antivirusmap (d.w.z. de map waarin de antivirus is geïnstalleerd, bijvoorbeeld C:Program Files (x86)SophosSophos Anti-Virus) aan uw eigen uitsluitingslijst het probleem oplost, wat een beetje vreemd lijkt.
Momenteel is Microsoft gestopt met het verspreiden van de update onder gebruikers van Sophos, Avira en ArcaBit, terwijl het bedrijf de situatie voor McAfee nog steeds bestudeert. ArcaBit en Avast hebben updates uitgebracht die dit probleem zouden moeten verhelpen. Avast Laat het systeem ongeveer 15 minuten op het inlogscherm staan en start vervolgens de computer opnieuw op, gedurende welke tijd de antivirus automatisch op de achtergrond moet worden bijgewerkt.
Avast en gaven hun mening over de oorzaak van het probleem en gaven aan dat Microsoft wijzigingen heeft aangebracht Het client/server runtime-subsysteem is een belangrijk onderdeel van Windows dat Win32-applicaties coördineert en beheert. Er wordt gemeld dat de wijziging antivirussoftware letterlijk tot stilstand brengt. De antivirus probeert toegang te krijgen tot een bron, maar wordt deze geweigerd omdat deze er al exclusieve toegang toe heeft.
Omdat de oplossingen afkomstig waren van antivirusleveranciers en niet van Microsoft, kan dit erop wijzen dat de overstap van Microsoft naar CSRSS verborgen bugs in de antivirussoftware aan het licht heeft gebracht. Aan de andere kant is het heel goed mogelijk dat CSRSS nu iets doet dat het volgens zijn logica niet zou moeten doen.
Bron: 3dnews.ru