Donovan сообщает:
Сегодня на двух машинах тоже столкнулся с BSOD.
Происходит загрузка системы, ввожу логин и пароль и появляется ошибка winlogon.exe, как писали hal и CrashTest.
Сначала подумал на антивирус - стоит последний DrWeb. Отключил полностью через Autoruns (все его сервисы и драйверы) - не помогло.
Посмотрел в безопасном режиме, что загружается из нового через Autoruns. Нашёл kernel32.dll от 2017.04.07. Остальные файлы старые по дате. Поискал по обновлениям и нашёл этот файл в KB4018556. Удалил это обновление и ошибка пропала - система стала загружаться без проблем. Вот так чисто случайно. На своих тестовых виртуалках я проблем тоже не нашёл, а на двух железных машиных проблема вылезла.
Отличный анализ проблемы, респект!
Просто очень странно, почему у людей на других машинах корректно работает (или может это временно у них)? Получается от железа зависит? У меня обе машины слабенькие селерончики 450 2,2ГГц, оперативы 2 по 2 на обоих (по-факту 3,24Гб), сами компы - фирменные HP. Может из-за памяти всё-таки?
При удалении KB4018556 пишет следующее:
Получается, что удалив данное обновление, затронутся и другие же!?
P.S.
Удалил на одном из проблемных компов, несколько раз перезагрузил, нормалёк!) Сейчас выключу и посмотрим завтра с утра как он себя проявит.
А на другом проблемном, который вроде как после нескольких перезагрузок включился и не выбил БСОД, решил тоже перезагрузить без удаления проблемного апдейта, и он так и не загрузился..(
Отредактировано CrashTest (16.05.2017 00:02:07)
hal
Для устранения ошибки c000021a попробуйте применить обновление KB2878379-v2:
http://rgho.st/7MyLK5MNk
Всем привет, аналогично столкнулся с проблемой winlogon.exe выкладываю дампы с нескольких машин
https://cloud.mail.ru/public/LN7M/WiGEdTz1f
ETL-1000 сообщает:
hal
Для устранения ошибки c000021a попробуйте применить обновление KB2878379-v2:
http://rgho.st/7MyLK5MNk
Применил данное обновление в безопасном режиме на компе с установленным обычным UpdatePackLive-17.5.15.
Результат тот же - бсод даже до появления таблицы с вводом логина и пароля!
В общем, удалил и на этом втором компе KB4018556, всё нормализовалось вроде.
Теперь при удалении данного конфликтного обновления уже пишет следующее (затрагивается якобы уже и KB2878379-v2):
P.S.
Получается, пока самый стабильный "UpdatePackLive-17.5.15+" )
Отредактировано CrashTest (16.05.2017 09:35:12)
CrashTest
никакого
raddy
те UP патчит tcp/ip?
CrashTest
у меня разные
i3-3250
e8400
t7200
Отредактировано Wu-Tang (16.05.2017 10:21:08)
те UP патчит tcp/ip?
Об этом можно почитать в шапке UpdatePack-XPSP3-Rus Live+.
UpdatePack-XPSP3-Rus Live 17.5.15 перевыпущен с тем же именем, в нём исключено обновление KB4018556, а также оно принудительно будет удалено с тех компьютеров, где раньше было установлено. При ручном удалении не обращайте внимание на то, что какие-то программы будут работать неправильно, так как KB4018556 ничего не заменял и восстановление предыдущих системных файлов происходит корректно. Это можно проверить повторным запуском набора после перезагрузки, он сообщит, что все обновления уже присутствуют в системе.
CrashTest
Обновление KB4018556 у Вас было установлено перед установкой обновлений: KB4019204, KB4019206, KB4020535 и KB2898379-v2 поэтому в процессе его удаления появляется информационное окно, предупреждающее, что некоторые программы могут работать неправильно. Можете поэкспериментировать - поставить после установки KB2898379-v2 ещё какую-нибудь программу, например любой МР3-плеер, и в процессе удаления обновления KB4018556 в информационном окне то же будет этот МР3-плеер.
simplix
а если я уже поставил неправленный вариант, то запуск исправленного удалит это кв из системы?
raddy
те live+ это тот же самый пакет, только с пропатченным tcp/ip? только я в той теме не нашел линка на скачку.
Отредактировано Wu-Tang (16.05.2017 12:52:44)
Wu-Tang да, доп.линк на скачку не нужен - нужно лишь добавить символ + в имя файла апдейтпака.
Отредактировано raddy (16.05.2017 12:58:24)
raddy
те после скачки просто переименовать?
Wu-Tang Да, например у меня апдейтпак обычно переименовывается в UpdatePackLive-ie8+.exe
Я поймал BSOD (код не запомнил) после установки v17.5.15 (который был ещё с KB4018556), но этот BSOD вылез ДО перезагрузки системы (я отказался от перезагрузки в установщике). Я просто запустил сканер Dr.Web 6 (SpiderGuard не установлен), но ничего не произошло, я запустил сканер повторно и получил BSOD. После ребута BSOD-ов больше не было, KB4018556 не удалял (я удалил uninstall-папки). Раньше давно не ловил BSOD-ы. Только сегодня узнал про KB4018556.
Кинул денежку на WMR.
Отредактировано WAJIM (16.05.2017 15:51:44)
Поставил исправленный пак, все хорошо, ошибок нет.
А если после установки UpdatePack-а 17.5.15, который содержал обновление KB4018556, BSOD не наблюдается, по крайней мере пока, то все равно лучше поставить обновленный вариант, чтобы удалить это обновление? Пока на двух ПК вышеописанных проблем не наблюдаю.
raddy
те в конце приписывать - UpdatePackLive-17.5.15+.exe или так UpdatePackLive+-17.5.15.exe
Wu-Tang как угодно
raddy
добавил +, tcp/ip как был 10, так и остался
Ребята выручайте нужен fix kb953979 winXP rus 32 bit весь интернет облазил так и не нашел
DJMix27
Ссылка на обновление KB959979 http://rgho.st/7NRxsJw75
ETL-1000
Спасибо огромное! Выручил.
Отредактировано DJMix27 (17.05.2017 23:50:59)
так как быть с пропатчиванием tcp/ip, + добавил в конце, ничего не пропатчилось.
Присоединяюсь к вопросу как быть тем, у кого BSOD-ов после KB4018556 нет. Скачать это обновление отдельно и применять после каждого следующего UpdatePack?
Kb4018556 удалили из каталога. Ждем новый патч.
Отредактировано WAJIM (21.05.2017 13:12:11)
Компания Microsoft на этой неделе неожиданно решила выпустить второе за последнее время обновление для неподдерживаемой операционной системы Windows XP. На первый взгляд, оно не связано с приложением-вымогателем WannaCry, которое стало причиной появления предыдущего обновления.
Новое обновление безопасности получило номер KB982316, Microsoft опубликовала его 19 мая. Подробности не сообщаются, но с большой долей вероятности обновление закрывает уязвимости, которые использует АНБ для взлома Windows-компьютеров, новости об этом в последнее время появляются регулярно. Недавно хакерская группа Shadow Brokers пообещала в ближайшее время выпустить новые эксплоиты АНБ.
Отредактировано JURA25 (23.05.2017 13:41:28)