На прошлой неделе некоторое количество пользователей ПК под управлением ОС Windows начали жаловаться на то, что во время работы их компьютеры начинали блокироваться и при этом показывали "чёрные экраны" (не путать с "синими экранами смерти", BSOD, которые обычно возникают при проблемах с оборудованием или драйверами). Данные жалобы начали поступать сразу после последней серии "вторничных патчей" от Microsoft, вышедших 10 ноября. В данное время представители софтверного гиганта не могут подтвердить или опровергнуть информацию, о которой твердят пользователи, заявляя лишь, что "Microsoft сейчас занимается расследованием предоставленных отчётов о причастности её недавних обновлений безопасности к системным сбоям на компьютерах некоторых пользователей. Как только расследование завершится, мы предоставим детальную информацию о том, каким образом избежать или правильно отреагировать на данную проблему. Успешное развёртывание обновлений безопасности является конечной целью центра Microsoft Security Response Center. Таким образом, мы постоянно работаем с нашими командами по поддержке и обслуживанию клиентов (Customer Service and Support) чтобы предупреждать проблемы, с которыми могут столкнуться наши клиенты при развёртывании обновлений безопасности".
Последние выпущенные обновления делают изменения в Access Control List (ACL) – списке полномочий для вошедшего в систему пользователя путём внесения изменений в системный реестр. В результате некоторые установленные приложения (особенно продукты по обеспечению безопасности) не осознавали изменений и не могли работать должным образом, становясь причиной "чёрного экрана". Microsoft явно попыталась повысить уровень безопасности в ОС Windows, но для некоторых пользователей такие изменения привели к очень серьёзным последствиям. На данный момент нам не известно число пострадавших компьютеров, и, вследствие, сейчас трудно назвать основную сферу применения таких ПК.
Компания Prevx, занимающаяся информационной безопасностью, впервые отметила данный инцидент в своём блоге: "После запуска вашего ПК или сервера под управлением ОС Windows 7, Vista, XP, NT, W2K, W2K3 или W2K8 всё казалось вполне обычным. Однако после первого входа пользователя в систему на экране не было ни рабочего стола, ни панели задач, ни боковой панели. Вместо этого вы могли наблюдать только абсолютно пустой чёрный экран, с одиночным открытым окном "Моего компьютера". И даже это окно могло быть свёрнуто, делая задачу "общения с компьютером" ещё более приятной".
В качестве средства борьбы с последствиями такой "аварии" рекомендуем Вам воспользоваться средой восстановления Windows RE, которая позволит восстановить запуск и работу операционной системы (применимо только для ОС Windows 7 и Vista). Более детально ознакомиться с использованием среды восстановления Windows RE в Windows 7 Вы можете на этой странице.
Кроме того, компания Prevx выпустила свой собственный патч (48.3KB), который делает необходимые изменения в системном реестре (которые также можно внести в ручном режиме) для восстановления списка полномочий ACL к оригинальному состоянию. Однако пока ещё не известно, как поведёт себя операционная система после выпуска оригинальных патчей от Microsoft, устраняющих данную проблему. Рекомендуем использовать сторонние патчи только на свой страх и риск!