Перейти к содержимому


Фото
- - - - -

Windows 10 pro перестала загружаться после критического обновления Dr.Web


  • Please log in to reply
35 ответов в этой теме

#1 AlexMer

AlexMer

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Апрель 2019 - 22:17

Windows 10 pro перестала загружаться после критического обновления Dr.Web. Обновления Windows 10 запрещены политикой. После окончания работы БИОСа неподвижный логотип окон (или стандартная заставка материнской платы, в запвисимости что прописано в загрузке). Пришлось восстанавливать ранее сохраненный образ диска при физически отключенном интернет. Методом проб и зависаний удалось установить, что причина именно в данном антивирусе, потому что, при отлючении брэндмауэра этого антивируса все продолжает работать нормально. Стоит его включить, антивирус скачает "критические обновления", предложит обновится и тогда снова конец, зависание на этапе загрузки ОС. В чем причина?

#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 02 Апрель 2019 - 22:22

AlexMer, очевидно, звёзды скажут нам об этом. Или данные, которые вы предоставите. Какая ОС, какая сборка, какая версия доктора, отчет доктора.



#3 AlexMer

AlexMer

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Апрель 2019 - 22:36

Windows 10 pro, версия 1803 на данный момент (работает, пишу из под нее с отключенным антивирусом). Сборка 17134.1 . Загрузка UEFI. Обновлялка ОС отключена политикой.  Dr.Web Security Spase 12.0. В данный момент на нем стоит обновление от 13ю02.2019 11.38. Брэнд отключен. Стоит обновится сейчас до "критических обновлений" и перезапуститься, ОС перестает загружаться

#4 AlexMer

AlexMer

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Апрель 2019 - 22:56

Spoiler


Сообщение было изменено maxic: 02 Апрель 2019 - 23:02


#5 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 02 Апрель 2019 - 23:05

Используйте spoiler.

Отчет доктора: Инструменты - Отчет для технической поддержки.

Но думаю, что вам предложат ставить апдейты. Использовать initial release любой свежевышедшей венды - на мой взгляд, весьма неосмотрительно. Сама MS завявляет готовность к развертыванию на предприятиях лишь ближе к выходу следующего релиза.



#6 AlexMer

AlexMer

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Апрель 2019 - 23:22

А вот и отчет если поможет https://1drv.ms/u/s!AvYd5Lzi1mPOgln36xhWNqkqG2V7. Однако маловероятно - он сделан до "критически обновлений" антивируса. После таких обновлений ОС перестает загружаться. Еще несколько штрихов  к портрету злоумышленника (злого плавающего бага) - моя ОС неоднократно откатывалась до более ранних состояний, на  доктора действует пробный период лицензии , однако до конца пробного 31 день - может быть это как-то связано? Однако система с антивирусом работала вполне устойчиво и полетела лишь 1го апреля (и это не шутка, а если шутка то чья-то явно не веселая, было не до смеха, когда  основной комп  перестал загружаться и пришлось потратить уйму драгоценного рабочего времени на восстановление и локализацию причины)



#7 AlexMer

AlexMer

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Апрель 2019 - 23:27

Фишка в том, что без доктора система работает и вполне нормально. Вредоносное программное обеспечениена   ОС, а Доктор в белом? Может в консерватории что-то подправить?


Сообщение было изменено AlexMer: 02 Апрель 2019 - 23:27


#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 03 Апрель 2019 - 00:45

AlexMer, демо и лицензия у доктора ничем не отличаются в плане функционала. Это просто срок лицензии.

Ээээ... я думаю, что разработчики скажут больше поскольку в курсе "ньюанцев" взаимодействия. Уже видели тему по кривой работе win10 RS1? Подозреваю здесь нечто подобное, косяки в ядре ОС, которые MS закрыла позднее. Тем более что здесь не было слышно о проблемах с 1803.



#9 AlexMer

AlexMer

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 03 Апрель 2019 - 11:39

Сырость операционки тут ни при чем. Скорее всего Сам Доктор еще не освоил работу с новым железом, но пытается это делать. Вопрос к разрабам. Очень похоже на то, что Доктор попытался внедриться в UEFI на уровень PIE или DXE, однако там ключи, которые не дадут исполнятся неподписаному коду, отсюда и зависание на этапе загрузки ОС. Заповедь Гиппократа  для докторов гласит - "Не навреди". Лекарство от насморка, которое приводит к смерти пациента имеет сомнительную ценность, и  несовершенство нового творения богов не аргумент. Если действительно имело место внедрение Доктора в UEFI, то пациентам как минимум надо дать возможность отказываться от такого хирургического "сервиса" 



#10 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 03 Апрель 2019 - 11:54

AlexMer, вашу теорию запросто разбивает то, что на актуальных релизах ОС (в том числе и 1803) этого всего не наблюдается. Иначе ваше кейс не был бы единственным.



#11 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 03 Апрель 2019 - 12:00

>Очень похоже на то, что Доктор попытался внедриться в UEFI на уровень PIE или DXE

не фантазируйте. лучше проверьте помогает отключение Secure Boot в биосе.

и на каком точно этапе зависает? дамп можете снять в этот момент ручным бсодом.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#12 AlexMer

AlexMer

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 03 Апрель 2019 - 12:14

Спешу сообщить о чуде, достойном Ватикана - включил бренд Доктора, при обновлении баз ошибка 2, не обновились и все работает. Спасибо разрабам - отключили последнюю версию обновления. Надеюсь пострадавших не сильно много. Единственность поста может говорить о том, что другие с похожими проблемами не успели восстановить свои компы, не локализовали источник или не дошли до этого губительного обновления. В дальнейшем убедительно прошу разрабов тщательнее тестировать свои нововведения, коммерческий продукт, призванный защищать от вредоносов, не должен причинять больше вреда, чем то ПО от которого он призван защищать (а по фату получилось именно так)



#13 AlexMer

AlexMer

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 03 Апрель 2019 - 12:16

>Очень похоже на то, что Доктор попытался внедриться в UEFI на уровень PIE или DXE

не фантазируйте. лучше проверьте помогает отключение Secure Boot в биосе.

и на каком точно этапе зависает? дамп можете снять в этот момент ручным бсодом.

 Уже не проверю, обновление Доктора отключено на стороне сервиса и губительное обновление больше не устанавливается



#14 provayder

provayder

    Poster

  • Posters
  • 1 742 Сообщений:

Отправлено 03 Апрель 2019 - 12:23

:facepalm:



#15 AlexMer

AlexMer

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 03 Апрель 2019 - 12:29

При "старых" установках Доктора все работало и работает прекрасно. В данный момент тоже. Убило наповал первоапрельское "критическое" обновление. Оно то и стало по настоящему "критическим", после него потребовалось восстановление системника с отключенным интернетом (при восстановлении с включенным интернетом ситуация каждый раз повторялась, Доктор закачивал "критическое" обновление, далее при перезагрузке смерть несовершенного пациента)



#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 03 Апрель 2019 - 13:09

>Обновления Windows 10 запрещены политикой

возможно это ключевой момент. мы пересобирали все драйвера для новой фичи ядра RS6, retpoline. Для этого пришлось два раза пересобирать т.к. майкрософт пришлось чинить компилятор. Так же нет гарантий что старые и не обновленные ОС различной свежести адекватно работают с этой новой фичей. Не удивлюсь если ммайкрсофт чинила это в каких то из KB которые вы не ставите. Польза от отключения всех апдейтов ОС сомнительна, т.к. вы получаете дырявую ОС как минимум.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 03 Апрель 2019 - 13:55

по шерстил саппорт, не вижу подобных обращений. значит что то специфическое. я бы рекомендовал обновить ОС в первую очередь. Больше тут пока нечего выяснять раз тестов и дампов не будет
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#18 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 03 Апрель 2019 - 14:12

И на всякий случай, если AlexMer не понял - никто из разработчиков ничего не откатывал и не отключал, у Вас просто сломался антивирус и сейчас в лучшем случае отломалось обновление и дальше будет хуже или вместо нормального АВ там нерабочий салат, тогда уже все плохо.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#19 AlexMer

AlexMer

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 03 Апрель 2019 - 14:31

Если пациент снова умрет от нового лекарства, обязательно вскрою труп и выложу тут содержимое мозгов (дамп памяти). Пока все работает. Специфичность случая может быть связана с тем, что в качестве загрузочного системника выступает NVMe M.2 SSD, а такое пока мало распространено



#20 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 03 Апрель 2019 - 14:37

Если пациент снова умрет от нового лекарства, обязательно вскрою труп и выложу тут содержимое мозгов (дамп памяти). Пока все работает. Специфичность случая может быть связана с тем, что в качестве загрузочного системника выступает NVMe M.2 SSD, а такое пока мало распространено

Ну почему же?

У меня такой и никаких проблем нет, правда винда обновляется на автомате.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых