А вы пострадали от обновления KB2859537?

  1. Nikolaich

    Nikolaich

    Сообщения: 5.931
    Симпатии: 398
    FIX: Не запускаются программы (ошибка 0xc0000005) после установки обновления KB2859537

    13 августа Microsoft выпустила обновление KB2859537, и форумы запестрели мольбами о помощи – у людей перестали запускаться программы.
    Из этой статьи вы узнаете, как исправить проблему, почему она возникла и как избежать подобных ужасов в будущем.

    Назначение обновления KB2859537

    Обновление KB2859537 было призвано исправить четыре уязвимости в ядре Windows, позволяющие несанкционированное повышение прав. Первая уязвимость позволяла загрузить DLL в процесс, обходя механизм защиты ASLR, призванный снизить риск эксплуатации уязвимостей.

    Три остальные уязвимости связаны с ошибками в проверке адресов ядром Windows, что приводит к повреждению памяти и позволяет запустить произвольный код в режиме ядра. После этого повышение прав уже не проблема. Технические подробности доступны в бюллетене безопасности MS13-063.

    Почему возникла проблема и в чем она заключается

    KB2859537 заменяет массу системных файлов, в том числе файлов ядра (полный список есть в статье базы знаний). Если оригинальное ядро было модифицировано, его замена может привести к проблемам.

    У такой модификации есть две наиболее вероятные причины.

    Вредоносные программы. Это не первый случай, когда обновление ядра выявляет наличие проблем в системе – так, 3.5 года назад случайно обнаружился руткит Alureon.

    Нелегальная активация. Проблема возникает из-за того, что во взломанных системах используется старая версия ntoskrnl.exe, которую патчер (или сборка) переименовывают в xNtKrnl.exe и прописывают в поле kernel через bcdedit. Это нужно для того, чтобы система работала с драйвером, эмулирующим SLIC-таблицу. Старая версия ядра не совместима с новыми файлами подсистемы Wow64, из-за этого в 64-битной системе 32-битные программы перестают запускаться.

    Вины Microsoft здесь нет, они просто не тестировали обновления на ломаных сборках. К слову, если пропатчить новую версию ядра, то система будет работать как положено — это означает, что обновление не нацелено на борьбу с пиратскими системами, просто так сложились звёзды.

    Как исправить проблему

    Если у вас есть основания полагать, что применение обновления на вашей системе может создать проблему, логично не устанавливать обновление. Правда, при этом вы останетесь с незакрытой уязвимостью ядра.

    Оба метода исправления сводятся к откату изменений.

    Удаление обновления KB2859537

    В командной строке, запущенной с правами администратора, выполните: wusa.exe /uninstall /kb:2859537

    Утилита wusa.exe предназначена для установки и удаления обновлений Windows. Запустите ее с ключом /?, чтобы узнать больше.

    Конечно, можно сделать то же самое в графическом интерфейсе, поискав в панели управления фразу просмотр установленных обновлений.

    Откат к точке восстановления системы

    Вернуться к точке можно даже в том случае, когда не загружается Windows 7 или Windows 8. И да, эта ситуацию действительно спасает откат.

    Как не допустить возникновения проблемы в будущем

    Поняв причину неурядиц, нетрудно догадаться, как их избежать.

    Обеспечьте защиту от вирусов

    Избегайте г-сборок и активаторов
     
    Последнее редактирование: 16 авг 2013
  2. Uriy67

    Uriy67

    Сообщения: 2.544
    Симпатии: 85
    - А вы пострадали от обновления KB2859537?

    так и думал что это из-за обновления с этим номером. Раньше было какое-то на 33 оканчивающееся вроде, а тут интуитивно подумал что это оно. Скрыл его в списке с обновлениями чтоб не маячило
     
  3. tsimkoff

    tsimkoff Команда форума

    Сообщения: 3.443
    Симпатии: 974
    - А вы пострадали от обновления KB2859537?

    буквально позавчера обновлял винду, после этого все нормально работает

    в списке обновлений от виндовс KB2859537 нету
     
  4. 3sc06ar

    3sc06ar

    Сообщения: 2.848
    Симпатии: 165
    - А вы пострадали от обновления KB2859537?

    у меня как раз этот случай :facepalm: и что же делать теперь ? покупать лицензию ? а вот хер им в рот :blead: я скорее на убунту пересяду, жаль для никсов нет хма
    есть у кого активаторы винды ?, проверенные и надежные чтобы , попробую ставить чистую винду а потом активировать ее вручную
     
  5. R3VOLUTiON

    R3VOLUTiON

    Сообщения: 1.552
    Симпатии: 66
    - А вы пострадали от обновления KB2859537?

    http://soft-ru.siteedit.ru/crackwin8
     
  6. 3sc06ar

    3sc06ar

    Сообщения: 2.848
    Симпатии: 165
    - А вы пострадали от обновления KB2859537?

    кстати если у кого есть возможность (акк на nnm-club) прикрепите здесь торрент файл из этой темы http://nnm-club.me/forum/viewtopic.php?t=156121 пожалуйста , у меня при логине пишет какую-то хрень "перебор паролй ? обождите !" :facepalm:

    как выяснилось , судя по скрину , Слик 2.1 в БИОСе есть (без применения эмуляторов) что означает - Наилучший вариант для активации с пом слик
    [​IMG]
    выходит что автор m0nkrus очень популярной в сети сборки Microsoft Windows 7 Ultimate SP1 RUS-ENG x86-x64 Activated (будьте внимательны ибо возможны подобные проблемы) сделал так чтобы сборка была максимально популярна в сети и активировалась на любом железе , а не только на том где есть зашитый слик и его не нужно эмулировать

    б**ь кароче почитал уже дохренищща инфы , в голове каша , есто кто шаристый в это деле , досканально и наверняка разобраться с методом активации с помощью таблицы slic , чтоб раз и навсегда , не оч хоцца эксперементировать день за днем , возможно вознаграждение по факту успешных результатов активации , пишите в лс если заинтересует , а я пока установлю чистенькую лиц винду
     
    Последнее редактирование: 16 авг 2013
  7. Uriy67

    Uriy67

    Сообщения: 2.544
    Симпатии: 85
    - А вы пострадали от обновления KB2859537?

    а для windows server 2008 r2 есть активатор у кого?
     
  8. Koluk

    Koluk

    Сообщения: 3.731
    Симпатии: 466
    - А вы пострадали от обновления KB2859537?

    у меня установилось, все пашет на вин 7/32
     
  9. EbashKakJL

    EbashKakJL

    Сообщения: 405
    Симпатии: 46
    - А вы пострадали от обновления KB2859537?

    Ставил это обновление позавчера,Винда 7/32 не лицензия с активатором(но качественная),всё работает без проблем!
     
  10. 3sc06ar

    3sc06ar

    Сообщения: 2.848
    Симпатии: 165
    - А вы пострадали от обновления KB2859537?

    блин хоть бы писали какая винда , лиц / сборка и тд , и как активирована (что за активатор) это было бы куда полезнее
     
  11. Nikolaich

    Nikolaich

    Сообщения: 5.931
    Симпатии: 398
    - А вы пострадали от обновления KB2859537?

    Читайте внимательнее:
    "...Старая версия ядра не совместима с новыми файлами подсистемы Wow64, из-за этого в 64-битной системе 32-битные программы перестают запускаться..."
     
  12. mement0

    mement0

    Сообщения: 1.564
    Симпатии: 41
    - А вы пострадали от обновления KB2859537?

    мне повезло, пока, приехал в горы отдыхать, а тут инет слабый, начал че-то подгружать а тут смотрю обновления новые качаются и нет садят и я их пока отключил, жду приезда домой:coolface:
     
  13. kostik9999

    kostik9999

    Сообщения: 2.946
    Симпатии: 122
    - А вы пострадали от обновления KB2859537?

    нет не пострадал
     
  14. Xopek

    Xopek

    Сообщения: 1.318
    Симпатии: 161
    - А вы пострадали от обновления KB2859537?

    Устанавливай сертификат производителя. Вводи OEM:SLP ключ. Усё будет активировано, будет проходить проверку подлинности и обновляться.

    P.S. Win7 x64 обновление установлено, всё работает.
     
  15. EbashKakJL

    EbashKakJL

    Сообщения: 405
    Симпатии: 46
    - А вы пострадали от обновления KB2859537?

    Порывшись в нете нашёл даже статью "Как активировать режим Бога на Windows 7",теперь можно быть не просто победителем по жизни:coolface:
     
  16. M-lix

    M-lix

    Сообщения: 3.495
    Симпатии: 114
    - А вы пострадали от обновления KB2859537?

    поставил галку предупреждать перед обновлением
    постоянно делечу эту гадость теперь
    может ее пофиксли кто вкурсе?
     
  17. Itsalmost

    Itsalmost

    Сообщения: 1.548
    Симпатии: 80
    - А вы пострадали от обновления KB2859537?

    у меня 32 битная XP мне пофиг:bm:
     
  18. 3sc06ar

    3sc06ar

    Сообщения: 2.848
    Симпатии: 165
    - А вы пострадали от обновления KB2859537?

    не нашел на ннме , хз может я х***вый сыщик , дай линк если не трудно или напиши как это сделать из кмд

    upd

    вроде разобрался малость , те же сертификаты и оем ключи что есть в лоадере можно скачать отдельными файлами и установить через кмд командой slmgr -ilc и -ipk ? это ты имел ввиду ?
     
    Последнее редактирование: 17 авг 2013
  19. Xopek

    Xopek

    Сообщения: 1.318
    Симпатии: 161
    - А вы пострадали от обновления KB2859537?

    Линк ты сам давал выше. Возможно, что если не залогиниться, то текст под спойлером не видно.
    Windows 7 Loader eXtreme Edition v3
    Базовый режим
    Активация сертификатом
    В этом способе НЕ устанавливается лоадер, а только OEM:SLP ключ и сертификат (имеется ввиду, что слик таблица имеется в BIOS)
    [​IMG]
    Трёхкомпонентная OEM offline активация.

    Для успешной активации необходимы:
    - BIOS со SLIC 2.1
    - файл сертификата производителя
    - OEM:SLP ключ соответствующий редакции установленной Windows 7

    Установка сертификата производителя.

    - Скачиваем файл с сертификатами (или берем из этой раздачи).
    - Выбираем из архива нужный сертификат, соответствующий бренду и сохраняем его например в корне диска C:\
    - В командной строке, запущенной от Администратора, вводим следующую команду

    <table class="qt" cellpadding="3" cellspacing="1" width="90%"><tbody><tr> <td>Код:</td> </tr> <tr> <td class="code">slmgr -ilc C:\NAME.xrm-ms</td> </tr></tbody></table>

    где NAME это наименование файла сертификата, и жмём Enter. Дожидаемся завершения операции.

    Ввод OEM:SLP ключа


    - Находим нужный OEM:SLP ключ, соответствующий установленной редакции Windows 7 (бренд не важен!)

    - В командной строке, запущенной от Администратора, вводим следующую команду

    <table class="qt" cellpadding="3" cellspacing="1" width="90%"><tbody><tr> <td>Код:</td> </tr> <tr> <td class="code">slmgr -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX</td> </tr></tbody></table>

    где XXXXX-XXXXX-XXXXX-XXXXX-XXXXX это OEM:SLP ключ, и жмём Enter. Дожидаемся завершения операции.

    Проверка состояния активации.

    Для того чтобы убедиться, что все сделано верно и Windows 7 активирована корректно, запускаем Командную строку от Администратора и вводим следующую команду

    <table class="qt" cellpadding="3" cellspacing="1" width="90%"><tbody><tr> <td>Код:</td> </tr> <tr> <td class="code">slmgr -dlv

    </td></tr></tbody></table>
     
  20. faceofclubs

    faceofclubs

    Сообщения: 2.555
    Симпатии: 110
    - А вы пострадали от обновления KB2859537?

    :bv::bv::bv:
    скачайте себе нормальную вин 7 32 и не заморачивайтесь, например http://rutracker.org/forum/viewtopic.php?t=4458926
     
Загрузка...