Cập nhật hệ điều hành của họ Windows và đặc biệt hơn cho Windows 7 và Windows Server 2008 R2 hoặc đối với Windows 8.1 và Windows Server 2012 R2, phát hành ngày 9 tháng XNUMX, gây ra sự cố với phần mềm chống vi-rút. Trong vài ngày qua, Microsoft đã bổ sung thêm nhiều trình quét vi-rút vào danh sách "các sự cố đã biết". Hiện tại, danh sách này đã bao gồm phần mềm chống vi-rút của Sophos, Avira, ArcaBit, Avast và bây giờ là McAfee.
Có vẻ như các máy tính có bản cập nhật Windows mới nhất và phần mềm chống vi-rút từ các nhà cung cấp được chỉ định sẽ hoạt động tốt cho đến khi cố gắng đăng nhập vào hệ thống, sau đó máy sẽ ngừng phản hồi. Không hoàn toàn rõ ràng liệu hệ thống có bị treo hay chỉ đơn giản là chạy rất chậm. Một số người dùng báo cáo rằng họ vẫn có thể đăng nhập vào Windows bằng tài khoản người dùng của mình, nhưng quá trình này khiến họ mất mười giờ hoặc hơn.
Tuy nhiên, việc khởi động vào Chế độ an toàn hoạt động như bình thường và hiện tại nên sử dụng nó để tắt các ứng dụng chống vi-rút và khởi động hệ thống bình thường sau đó. Sophos cũng , việc thêm thư mục chống vi-rút của riêng bạn (tức là thư mục cài đặt phần mềm chống vi-rút, ví dụ: C:Program Files (x86)SophosSophos Anti-Virus) vào danh sách loại trừ của riêng bạn sẽ khắc phục được sự cố, điều này có vẻ hơi lạ.
Hiện tại, Microsoft đã ngừng phân phối bản cập nhật cho người dùng Sophos, Avira và ArcaBit, còn với McAfee, công ty vẫn đang nghiên cứu tình hình. ArcaBit và Avast đã phát hành bản cập nhật có thể khắc phục sự cố này. Avast Để hệ thống ở màn hình đăng nhập trong khoảng 15 phút rồi khởi động lại máy tính, trong thời gian đó phần mềm chống vi-rút sẽ tự động cập nhật ở chế độ nền.
Avast và bày tỏ quan điểm của mình về nguyên nhân cốt lõi của vấn đề, cho thấy rằng Microsoft đã thực hiện những thay đổi đối với Hệ thống con thời gian chạy máy khách/máy chủ là thành phần chính của Windows giúp điều phối và quản lý các ứng dụng Win32. Sự thay đổi này được báo cáo là khiến phần mềm chống vi-rút rơi vào tình trạng bế tắc theo đúng nghĩa đen. Phần mềm chống vi-rút cố gắng giành quyền truy cập vào một tài nguyên nhưng bị từ chối vì nó đã có quyền truy cập độc quyền vào tài nguyên đó.
Vì các bản sửa lỗi đến từ các nhà cung cấp phần mềm chống vi-rút chứ không phải Microsoft, điều này có thể cho thấy rằng việc Microsoft thay đổi CSRSS đã làm lộ ra các lỗi ẩn trong phần mềm chống vi-rút. Mặt khác, rất có thể CSRSS hiện đang làm điều gì đó mà theo logic của nó thì không nên làm.
Nguồn: 3dnews.ru