Aktualizowanie systemów operacyjnych z rodziny Windows, a dokładniej dla Windows 7 i Windows Server 2008 R2 lub dla Windows 8.1 i Windows Server 2012 R2, wydany 9 kwietnia, powoduje problemy z oprogramowaniem antywirusowym. W ciągu ostatnich kilku dni Microsoft dodał do swojej listy „znanych problemów” kolejne skanery antywirusowe. W tej chwili na liście znajduje się już oprogramowanie antywirusowe firm Sophos, Avira, ArcaBit, Avast, a teraz także McAfee.
Wygląda na to, że komputery z najnowszą aktualizacją systemu Windows i oprogramowaniem antywirusowym określonych dostawców działają dobrze, dopóki nie zostanie podjęta próba zalogowania się do systemu, po czym przestaje on odpowiadać. Nie jest do końca jasne, czy system w ogóle się zawiesza, czy po prostu działa bardzo wolno. Niektórzy użytkownicy zgłaszają, że nadal mogli zalogować się do systemu Windows przy użyciu swojego konta użytkownika, ale proces ten zajmował im dziesięć godzin lub dłużej.
Jednakże uruchamianie w trybie awaryjnym działa normalnie i obecnie zaleca się jego użycie w celu wyłączenia aplikacji antywirusowych i ponownego uruchomienia systemu w normalny sposób. Sofos też , że dodanie własnego katalogu antywirusowego (tj. katalogu, w którym jest zainstalowany program antywirusowy, na przykład C:Program Files (x86)SophosSophos Anti-Virus) do własnej listy wykluczeń rozwiązuje problem, co wydaje się trochę dziwne.
Obecnie Microsoft zaprzestał dystrybucji aktualizacji wśród użytkowników Sophos, Avira i ArcaBit, gdyż w przypadku McAfee firma nadal analizuje sytuację. ArcaBit i Avast wydały aktualizacje, które powinny rozwiązać ten problem. Avasta Pozostaw system na ekranie logowania na około 15 minut, a następnie uruchom ponownie komputer, w tym czasie program antywirusowy powinien automatycznie aktualizować się w tle.
Avasta i wyrazili swoją opinię na temat pierwotnej przyczyny problemu, wskazując, że Microsoft wprowadził zmiany Podsystem wykonawczy klient/serwer jest kluczowym komponentem systemu Windows, który koordynuje i zarządza aplikacjami Win32. Według doniesień zmiana dosłownie zawiesza działanie oprogramowania antywirusowego. Program antywirusowy próbuje uzyskać dostęp do zasobu, ale odmawia mu tego, ponieważ ma już do niego wyłączny dostęp.
Ponieważ poprawki pochodziły od dostawców oprogramowania antywirusowego, a nie od firmy Microsoft, może to oznaczać, że zmiana Microsoftu na CSRSS ujawniła ukryte błędy w oprogramowaniu antywirusowym. Z drugiej strony jest całkiem możliwe, że CSRSS robi teraz coś, czego zgodnie ze swoją logiką nie powinien.
Źródło: 3dnews.ru