kiano
زيزوومى مميز
غير متصل
وجدت هذا المقال وانا اتصفح النت ..
SKIP TO MAIN CONTENT
SUBSCRIBE
SIGN IN
ANOTHER REASON TO STICK WITH DEFENDER... —
McAfee joins Sophos, Avira, Avast—the latest Windows update breaks them all
A range of fixes and workarounds have been published.
PETER BRIGHT - 4/19/2019, 6:26 PM
Enlarge / A colorized transmission electron micrograph (TEM) of an Ebola virus virion. (Cynthia Goldsmith)
CDC
104WITH 72 POSTERS PARTICIPATING
The most recent Windows patch, released April 9, seems to have done something (still to be determined) that's causing problems with anti-malware software. Over the last few days, Microsoft has been adding more and more antivirus scanners to its list of known issues. As of publication time, client-side antivirus software from Sophos, Avira, ArcaBit, Avast, and most recently McAfee are all showing problems with the patch.
Affected machines seem to be fine until an attempt is made to log in, at which point the system grinds to a halt. It's not immediately clear if systems are freezing altogether or just going extraordinarily slowly. Some users have reported that they can log in, but the process takes ten or more hours. Logging in to Windows 7, 8.1, Server 2008 R2, Server 2012, and Server 2012 R2 are all affected.
Booting into safe mode is unaffected, and the current advice is to use this method to disable the antivirus applications and allow the machines to boot normally. Sophos additionally reports that adding the antivirus software's own directory to the list of excluded locations also serves as a fix, which is a little strange.
ARS TRENDING VIDEO
MechWarrior 5: Mercenaries | War Stories
Microsoft is currently blocking the update for Sophos, Avira, and ArcaBit users, with McAfee still under investigation. ArcaBit and Avast have published updates that address the problem. Avast recommends leaving systems at the login screen for about 15 minutes and then rebooting; the antivirus software should then update itself automatically in the background.
Avast and McAfee also provide a hint at the root cause: it appears that Microsoft has made a change to CSRSS ("client/server runtime subsystem"), a core component of Windows that coordinates and manages Win32 applications. This is reportedly making the antivirus software deadlock. The antivirus applications are trying to get access to some resource, but they're blocked from doing so because they have already taken exclusive access to the resource.
Given that patches have appeared from antivirus vendors rather than an update from Microsoft, it suggests (though does not guarantee) that whatever change Microsoft made to CSRSS is revealing latent bugs in the antivirus software. On the other hand, it's possible that CSRSS is now doing something that Microsoft previously promised wouldn't happen.
ينضم McAfee إلى Sophos و Avira و Avast— أحدث تحديث لنظام Windows يكسرهم جميعًا
تم نشر مجموعة من الإصلاحات والحلول.
بيتر برايت - 4/19/2019 ، 6:26 مساءً
تكبير / صورة مجهرية إلكترونية للإرسال الملون لفيروس فيروس الإيبولا. (سينثيا غولدسميث)
CDC
104مع 72 ملصقات المشاركة
يبدو أن أحدث تصحيح لـ Windows ، والذي تم إصداره في 9 أبريل ، قد قام بشيء ما (لم يتم تحديده بعد) مما تسبب في حدوث مشكلات في برنامج مكافحة البرامج الضارة. على مدار الأيام القليلة الماضية ، قامت Microsoft بإضافة المزيد والمزيد من الماسحات الضوئية لمكافحة الفيروسات إلى قائمة المشكلات المعروفة .اعتبارًا من وقت النشر ، تظهر برامج مكافحة الفيروسات من جانب العميل من Sophos و Avira و ArcaBit و Avast ومؤخرًا McAfee جميعها مشاكل في التصحيح.
يبدو أن الآلات المتأثرة على ما يرام حتى يتم إجراء محاولة لتسجيل الدخول ، وعند هذه النقطة يتوقف النظام عن العمل. ليس من الواضح على الفور ما إذا كانت الأنظمة تتجمد تمامًا أم أنها تسير ببطء شديد. أبلغ بعض المستخدمين أنه يمكنهم تسجيل الدخول ، لكن العملية تستغرق عشر ساعات أو أكثر. يتأثر تسجيل الدخول إلى Windows 7 و 8.1 و Server 2008 R2 و Server 2012 و Server 2012 R2.
لا يتأثر التشغيل في الوضع الآمن ، والنصيحة الحالية هي استخدام هذه الطريقة لتعطيل تطبيقات مكافحة الفيروسات والسماح للأجهزة بالتمهيد بشكل طبيعي. بالإضافة إلى ذلك ، تشير Sophos إلى أن إضافة دليل برنامج مكافحة الفيروسات الخاص إلى قائمة المواقع المستبعدة يعد بمثابة إصلاح ، وهو أمر غريب بعض الشيء.
ARS تتجه فيديو
مكواريور 5: المرتزقة | قصص الحرب
تقوم Microsoft حاليًا بحظر التحديث لمستخدمي Sophos و Avira و ArcaBit ، ولا يزال McAfee قيد التحقيق. نشر ArcaBit و Avast تحديثات تتناول المشكلة. توصي Avast بترك الأنظمة في شاشة تسجيل الدخول لمدة 15 دقيقة تقريبًا ثم إعادة التشغيل ؛ يجب أن يقوم برنامج مكافحة الفيروسات بتحديث نفسه تلقائيًا في الخلفية.
توفر Avast و McAfee أيضًا تلميحًا في السبب الجذري: يبدو أن Microsoft قد قامت بتغيير إلى CSRSS ("النظام الفرعي لوقت تشغيل العميل / الخادم") ، وهو مكون أساسي في Windows يقوم بتنسيق تطبيقات Win32 وإدارتها. هذا هو ما يجعل الجمود برنامج مكافحة الفيروسات. تحاول تطبيقات مكافحة الفيروسات الوصول إلى بعض الموارد ، لكنها مُنعت من القيام بذلك لأنها قد حصلت بالفعل على وصول حصري إلى المورد.
بالنظر إلى ظهور تصحيحات من بائعي برامج مكافحة الفيروسات بدلاً من تحديث من Microsoft ، فإنه يشير (على الرغم من أنه لا يضمن) إلى أن أي تغيير تقوم به Microsoft على CSRSS يكشف عن أخطاء كامنة في برنامج مكافحة الفيروسات. من ناحية أخرى ، من المحتمل أن يقوم CSRSS الآن بعمل شيء وعدت به Microsoft سابقًا ولن يحدث.
ياريت الي عنده معلومات كافية او شرح اكتر يفيدنا .
SKIP TO MAIN CONTENT
SUBSCRIBE
SIGN IN
ANOTHER REASON TO STICK WITH DEFENDER... —
McAfee joins Sophos, Avira, Avast—the latest Windows update breaks them all
A range of fixes and workarounds have been published.
PETER BRIGHT - 4/19/2019, 6:26 PM
Enlarge / A colorized transmission electron micrograph (TEM) of an Ebola virus virion. (Cynthia Goldsmith)
CDC
104WITH 72 POSTERS PARTICIPATING
The most recent Windows patch, released April 9, seems to have done something (still to be determined) that's causing problems with anti-malware software. Over the last few days, Microsoft has been adding more and more antivirus scanners to its list of known issues. As of publication time, client-side antivirus software from Sophos, Avira, ArcaBit, Avast, and most recently McAfee are all showing problems with the patch.
Affected machines seem to be fine until an attempt is made to log in, at which point the system grinds to a halt. It's not immediately clear if systems are freezing altogether or just going extraordinarily slowly. Some users have reported that they can log in, but the process takes ten or more hours. Logging in to Windows 7, 8.1, Server 2008 R2, Server 2012, and Server 2012 R2 are all affected.
Booting into safe mode is unaffected, and the current advice is to use this method to disable the antivirus applications and allow the machines to boot normally. Sophos additionally reports that adding the antivirus software's own directory to the list of excluded locations also serves as a fix, which is a little strange.
ARS TRENDING VIDEO
MechWarrior 5: Mercenaries | War Stories
Microsoft is currently blocking the update for Sophos, Avira, and ArcaBit users, with McAfee still under investigation. ArcaBit and Avast have published updates that address the problem. Avast recommends leaving systems at the login screen for about 15 minutes and then rebooting; the antivirus software should then update itself automatically in the background.
Avast and McAfee also provide a hint at the root cause: it appears that Microsoft has made a change to CSRSS ("client/server runtime subsystem"), a core component of Windows that coordinates and manages Win32 applications. This is reportedly making the antivirus software deadlock. The antivirus applications are trying to get access to some resource, but they're blocked from doing so because they have already taken exclusive access to the resource.
Given that patches have appeared from antivirus vendors rather than an update from Microsoft, it suggests (though does not guarantee) that whatever change Microsoft made to CSRSS is revealing latent bugs in the antivirus software. On the other hand, it's possible that CSRSS is now doing something that Microsoft previously promised wouldn't happen.
ينضم McAfee إلى Sophos و Avira و Avast— أحدث تحديث لنظام Windows يكسرهم جميعًا
تم نشر مجموعة من الإصلاحات والحلول.
بيتر برايت - 4/19/2019 ، 6:26 مساءً
تكبير / صورة مجهرية إلكترونية للإرسال الملون لفيروس فيروس الإيبولا. (سينثيا غولدسميث)
CDC
104مع 72 ملصقات المشاركة
يبدو أن أحدث تصحيح لـ Windows ، والذي تم إصداره في 9 أبريل ، قد قام بشيء ما (لم يتم تحديده بعد) مما تسبب في حدوث مشكلات في برنامج مكافحة البرامج الضارة. على مدار الأيام القليلة الماضية ، قامت Microsoft بإضافة المزيد والمزيد من الماسحات الضوئية لمكافحة الفيروسات إلى قائمة المشكلات المعروفة .اعتبارًا من وقت النشر ، تظهر برامج مكافحة الفيروسات من جانب العميل من Sophos و Avira و ArcaBit و Avast ومؤخرًا McAfee جميعها مشاكل في التصحيح.
يبدو أن الآلات المتأثرة على ما يرام حتى يتم إجراء محاولة لتسجيل الدخول ، وعند هذه النقطة يتوقف النظام عن العمل. ليس من الواضح على الفور ما إذا كانت الأنظمة تتجمد تمامًا أم أنها تسير ببطء شديد. أبلغ بعض المستخدمين أنه يمكنهم تسجيل الدخول ، لكن العملية تستغرق عشر ساعات أو أكثر. يتأثر تسجيل الدخول إلى Windows 7 و 8.1 و Server 2008 R2 و Server 2012 و Server 2012 R2.
لا يتأثر التشغيل في الوضع الآمن ، والنصيحة الحالية هي استخدام هذه الطريقة لتعطيل تطبيقات مكافحة الفيروسات والسماح للأجهزة بالتمهيد بشكل طبيعي. بالإضافة إلى ذلك ، تشير Sophos إلى أن إضافة دليل برنامج مكافحة الفيروسات الخاص إلى قائمة المواقع المستبعدة يعد بمثابة إصلاح ، وهو أمر غريب بعض الشيء.
ARS تتجه فيديو
مكواريور 5: المرتزقة | قصص الحرب
تقوم Microsoft حاليًا بحظر التحديث لمستخدمي Sophos و Avira و ArcaBit ، ولا يزال McAfee قيد التحقيق. نشر ArcaBit و Avast تحديثات تتناول المشكلة. توصي Avast بترك الأنظمة في شاشة تسجيل الدخول لمدة 15 دقيقة تقريبًا ثم إعادة التشغيل ؛ يجب أن يقوم برنامج مكافحة الفيروسات بتحديث نفسه تلقائيًا في الخلفية.
توفر Avast و McAfee أيضًا تلميحًا في السبب الجذري: يبدو أن Microsoft قد قامت بتغيير إلى CSRSS ("النظام الفرعي لوقت تشغيل العميل / الخادم") ، وهو مكون أساسي في Windows يقوم بتنسيق تطبيقات Win32 وإدارتها. هذا هو ما يجعل الجمود برنامج مكافحة الفيروسات. تحاول تطبيقات مكافحة الفيروسات الوصول إلى بعض الموارد ، لكنها مُنعت من القيام بذلك لأنها قد حصلت بالفعل على وصول حصري إلى المورد.
بالنظر إلى ظهور تصحيحات من بائعي برامج مكافحة الفيروسات بدلاً من تحديث من Microsoft ، فإنه يشير (على الرغم من أنه لا يضمن) إلى أن أي تغيير تقوم به Microsoft على CSRSS يكشف عن أخطاء كامنة في برنامج مكافحة الفيروسات. من ناحية أخرى ، من المحتمل أن يقوم CSRSS الآن بعمل شيء وعدت به Microsoft سابقًا ولن يحدث.
ياريت الي عنده معلومات كافية او شرح اكتر يفيدنا .
التعديل الأخير بواسطة المشرف:
