В windows 10 обнаружен баг

Время на прочтение
2 мин

Количество просмотров 56K

По информации Bleeping Computer, эксперт Джонас Л. рассказал о баге при использовании определенного пути в адресной строке браузера, например, Chrome, во всех версиях Windows 10, начиная с 1709 и выше, включая 20H2. Если баг задействовать, то система завершит работу и выдаст BSOD. Запустить эту процедуру можно в один клик. Причем этот процесс доступен любому пользователю с пониженными привилегиями в системе, а не только администратору.

Bleeping Computer предупреждает, что проверять работоспособность бага на рабочей системе строго не рекомендуется. Для проверки его отработки лучше использовать виртуальную машину или тестовый ПК с Windows 10.

Эксперт Джонас Л. пояснил, что нашел этот баг еще в октябре прошлого года. Это часть специального пути для console multiplexer driver, который используется разработчиками и позволяет приложению напрямую взаимодействовать с физическим диском, минуя файловую систему в режимах «kernel / usermode ipc». При открытии этого неполного специального пути различными способами в системе даже из под пользователя с низким уровнем привилегий, происходит сбой Windows 10.

В полной версии этого пути при подключении к устройству в системе разработчики должны передавать в нем расширенный атрибут «attach» для организации правильной связи без ошибок в системе. Однако, если просто подключиться к этому пути без передачи атрибута, то, из-за неправильной проверки ошибки в ОС, этот процесс прерывается синим экраном смерти (BSOD) в Windows 10.

В Bleeping Computer проверили баг и подтвердили, что он вызывает BSOD в Windows 10, начиная с версии 1709 и выше. Можно ли использовать этот баг в его текущей форме, например, для удаленного выполнения кода или повышения привилегий, пока что непонятно. Как минимум этот баг могут использовать злоумышленники для проведения атаки типа «отказ в обслуживании».

Эксперт Джонас Л. поделился с BleepingComputer URL файлом Windows (.url) с настройкой, указывающей на путь \\.\globalroot\device\condrv\kernelconnect. Когда этот файл загружен в системе, то Windows 10 попытается отобразить значок URL-файла с проблемным путем и автоматически уходит в BSOD.

В BleepingComputer также обнаружили, что этот баг можно использовать для автоматического увода ОС в BSOD при запуске Windows 10 или входе в систему.

Bleeping Computer связалась с Microsoft по этой проблеме. Компания не пояснила, когда она устранит эту ошибку.

Ранее эксперт Джонас Л. предупредил о серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2. Уязвимость можно активировать однострочной командой. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске. Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT.

Я всегда был сторонником частой переустановки Windows как превентивной меры по борьбе с накапливающимися ошибками. Но в этот раз моя Windows 10 проработала почти год без переустановки, которую я постоянно откладывал. Но ее стабильность начала рассыпаться как карточный домик и буквально за пару недель пользоваться ею стало практически невозможно.

Надо отметить, что я стараюсь как можно меньше вмешиваться в работу ОС, поэтому никаких твиков и «улучшений» к Windows не применялось. Постоянно работающий Microsoft Defender дополнялся периодическим сканированием накопителей с помощью Dr.Web CureIt!, а брандмауэр simplewall обеспечивал доступ в интернет приложений только по «белым спискам». Поэтому можно с уверенностью утверждать, что никаких вредоносных программ в ОС не было.

Отдельно стоит упомянуть работу с обновлениями. Они откладывались на срок около трех недель, поэтому откровенно «кривых» обновлений, какими обычно они являются сразу после выхода, в систему не приходило. Никаких специфических задач в Windows 10 не было и она использовалась, как и у миллионов обычных пользователей: для игр, интернета, музыки, фильмов и офисной работы.

Как видите, условия для Windows 10 были весьма комфортные, если не сказать «тепличные», но несмотря на это, в ней начало увеличиваться количество сбоев и багов, достигшее в последнее время критической отметки. Давайте ознакомимся с ними поподробней, начиная от самых безобидных и заканчивая самыми неприятными.

Самопроизвольное отключение системных звуков

Системные звуки в моей Windows 10 отключаются сами, спонтанно, и найти причину этому я не смог. Почти каждый день мне приходится открывать микшер громкости и включать их обратно.

Увеличившееся время включения и выключения

Глядя на то, как долго моя Windows 10 стала включаться и выключаться, у меня создается впечатление, что она работает на HDD, а не SDD. Особенно увеличилось время выключения, иногда достигающее минуты, что очень раздражает, когда надо срочно куда-то уходить или просто ложиться спать.

Периодически появляется значок «система занята»

Синий кружок, заменивший собой значок песочные часы из старых версий Windows, появляется, когда система очень сильно загружена. У меня же он теперь часто появляется без видимой причины, хотя никаких действий или серьезных задач в это время не выполняется.

Долгое время сохранения изображений на рабочий стол

При работе с изображениями удобно использовать рабочий стол для их временного хранения, чтобы они были под рукой, однако после их сохранения из браузера проходит несколько секунд перед тем, как они появятся на рабочем столе.

Проблемы с веб-камерой

 

Проблемы с веб-камерами просто преследуют последние версии Windows 10 и я тоже не избежал их. Для нормальной работы веб-камеры в мессенджерах я должен предварительно включить ее, например, в настройках мессенджера. Если этого не сделать, звук при разговоре будет искаженный, а картинка и вовсе будет отсутствовать.

Возможно, покупка новой веб-камеры решила бы эту проблему, но они сегодня стали дефицитным товаром, цена на который подскочила из-за перехода огромного количества работников офисов и студентов на «удаленку».

Появление фантомных удаленных файлов на рабочем столе

Это довольно известный баг, уже получивший исправление в обновлениях, но у меня проблема не исчезла и периодически я вижу на рабочем столе призраки давно удаленных с него файлов. Помогает сделать обновление рабочего стола, после чего они исчезают.

Зависание панели задач и меню «Пуск»

Самый неприятный и раздражающий баг из всех, который появился в последние пару недель и подтолкнул написать меня этот блог. С зависанием панели задач и меню «Пуск» я сталкивался практически на любой версии Windows 10, но никогда они не происходили так часто, как на Windows 10 May 2021 Update (21H1). Теперь они зависают практически каждый день и помогает только перезагрузка ПК, что очень неприятно, когда вы делаете какую-либо работу на ПК.

Итоги

По мнению многих опытных пользователей, попробовавших разные версии Windows 10, последняя стабильная версия — это Windows 10 версии 1607, вышедшая пять лет назад. И это неудивительно, если учесть, что это последняя версия Windows 10 над которой работал отдел тестирования Microsoft. По рассказу бывшего сотрудника отдела тестирования Microsoft, тщательное тестирование кода производилось на реальных ПК разных конфигураций, а отдел делился на несколько подгрупп, разделяющихся на тестирование разных задач.

 Проводился и ряд автоматизированных тестов, а затем информация о багах и ошибках обобщалась и принималось решение, можно ли «пускать в печать» данный код или его надо дорабатывать. После упразднения отдела тестирования Microsoft полагается только на систему Windows Insider, телеметрию и отзывы возмущенных пользователей, получивших баги и ошибки после обновлений. И, судя по тому, что в данном режиме тестирование Windows происходит уже пять лет, вряд ли стоит ожидать изменения в качестве обновлений и количестве багов в новых версиях Windows 10 и Windows 11.

А обновления становятся главным фактором, разрушающим стабильность системы, что очень заметно по моей Windows 10. Одно за другим они приносят мелкие баги, пока их количество в системе не превышает некую критическую отметку. Причем починить систему станадртными средствами, например, утилитой System File Checker, невозможно.

---

Пишите в комментарии, сталкивается ли вы с багами в Windows 10 и как с ними боретесь?

Специалисты уже отыскали два способа решения проблемы
Перешедшие на новую ОS от Microsoft пользователи жалуются, что не могут найти в системе установленных ими приложений.

В операционной системе Windows 10 обнаружен баг, который стал неприятным открытием для многих пользователей, пишет портал Petri.

По достижению папок, файлов и ярлыков в меню «Пуск» количества 512, система либо падает, либо же из нее исчезают приложения.

Для решения проблемы, как отмечает издание, необходимо открыть папку %appdata%Microsoft WindowsStart Menu и почистить ее от лишних элементов.

Иным выходом из ситуации может стать использование альтернативного меню «Пуск».

Стоит отметить, что информация о подобном баге поступала в Microsoft от тестеров еще в 2014 году.

Однако, по каким-то причинам до этого времени техногигант так и не исправил ошибку в системе. 

Ранее была обнаружена уязвимось Apple, позволяющая через смс вызывать сбой iPhone.

В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой

По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, включая последнюю Windows 10 20H2.

Для эксплуатации упомянутого бага достаточно осуществить выполнение определённой команды в командной строке Windows 10, после чего файловая система NTFS будет повреждена и ОС тут же предложит выполнить перезагрузку для запуска процедуры восстановления повреждённых записей.

Например-Один из вариантов команды, повреждающей файловую систему NTFS в Windows 10

Хуже всего то, что для эксплуатации этой уязвимости не требуются права администратора, соответствующая команда может быть отработана даже из учётной записи с низкими привилегиями. Более того, уязвимость используется удалённо, а необходимая для её эксплуатации команда может быть встроена в ярлык Windows, архив или какой-то иной файл.

Примечательно, что обнаруживший проблему исследователь Джонас Л (Jonas L) впервые сообщил о ней ещё в августе 2020 года, но и сейчас она продолжает оставаться актуальной. Он отмечает, что повреждение файловой системы происходит при попытке получить доступ к атрибуту NTFS $ i30 в папке определённым образом. Неясно, почему это действие приводит к повреждению файловой системы, но ключ реестра, который мог бы использоваться для диагностирования проблемы, не работает.

Источник протестировал один из вариантов команды, повреждающей файловую систему NTFS, на виртуальной машине. Пользователям крайне не рекомендуется пытаться эксплуатировать эту уязвимость на реальных компьютерах.

Скорее всего, Microsoft устранит эту проблему в одном из следующих обновлений. Официальные представители компании пока не комментируют данный вопрос.

Источник:

Bleeping Computer

https://www.bleepingcomputer.com/

Между тем удивительно, насколько Windows хрупкая и непродуманная система против случайных сбоев. По-нормальному все программы должны проверять свою целостность и целостность всех компонентов, с которыми они работают. Делается это элементарно даже без подписей, просто считая контрольную сумму в заголовке, она есть в любом исполняемом файле. Лучше, конечно, проверкой подписи в каталогах безопасности. Да, в критических местах такое реализовано, вроде драйверов и важнейших системных процессах, но не в широком смысле и повсеместно, поэтому если повредится один из некритичных файлов, система будет работать, но глючить, и обычный пользователь это никак не победит, он просто посчитает систему глючной. Например, если бед-блок попадёт на одну из системных библиотек, так что повредится байт внутри файла, она всё равно будет загружена и заблокирована даже от восстановления из дистрибутива..

Пользуем-SmartFix

Эффективная программа для быстрого автоматического исправления неполадок

SmartFix автоматически исправляет наиболее распространённые проблемы и лечит компьютер даже от неизвестных вредоносных программ, с которыми не справляются антивирусы. После интеграции SmartFix доступен в меню Пуск и в среде восстановления по F8 при загрузке системы для WinXP и выше.

В состав входит-WinRepair — восстановление повреждённой системы

Запустить WinRepair можно в дополнительных утилитах SmartFix (только для рабочей системы).

Существуют разные уровни повреждений операционной системы, при которых работа становится некомфортной — медленная работа, зависания и ошибки, причём дело может быть не только во вредоносных программах, но и в повреждении компонентов системы из-за проблем с оперативной памятью, плохими секторами и другими неисправностями физических деталей компьютера.

Конечно, в некоторых случаях без сервисного центра не обойтись, особенно когда требуется замена деталей физически. Однако программные ошибки часто можно исправить без переустановки системы, особенно в том случае, когда физические неполадки устранены и вирусы вылечены, а повреждённую систему переустановить нет времени или возможности.

WinRepair разрабатывается как раз для таких случаев. В то время, как SmartFix может устранять большинство неполадок, связанных с поведением вредоносного ПО, WinRepair восстанавливает сами системные файлы и компоненты, целостность которых необходима для нормальной работы ОС.

Сейчас поддерживается Windows XP Rus и Windows 7-10, утилита работает с двумя источниками «запчастей» — интернетом и непосредственно дистрибутивом системы. Запустить проверку без интернета нельзя, так гарантируется наличие хотя бы одного источника компонентов. При использовании обоих источников эффект суммируется — если необходимые файлы будут найдены хотя бы в одном источнике, они будут восстановлены. Рекомендуется заранее интегрировать последние обновления, это повысит шансы на успех, особенно для Windows 8-10.

Утилита работает с install.wim/swm/esd дистрибутивами в случае Windows 7-2008R2 и install.wim в случае Windows 8-10, выбор индекса происходит автоматически для всех систем, достаточно только подключить флешку или вставить диск с дистрибутивом. Для Windows XP Rus и Windows 7-2008R2 создан онлайн-репозиторий системных файлов с обновлениями (русская локализация), а для Windows 8-10 они загружаются с серверов Microsoft.

В первую очередь происходит проверка и восстановление хранилища компонентов, это позволяет системе в дальнейшем правильно реагировать на установленные обновления и устраняет ошибки в работе Windows Update. Дальше в системной папке Windows проверяются контрольные суммы всех исполняемых файлов, что позволяет обнаружить несовпадения в заявленных и фактических записях. После этого проверяется и восстанавливается системное хранилище, в котором находятся файлы, непосредственно участвующие в работе системы. В завершение восстановленные файлы синхронизируются с системными директориями, анализируются критические SMART-параметры системного винчестера и выводится отчёт о проделанной работе.

WinRepair всё ещё находится в разработке, поэтому некоторые пункты могут не полностью описывать работу утилиты и в процессе развития она может делать больше работы, чем заявлено. Проследить историю изменений можно на форуме в соответствующей теме.

Кстати..Если вы вдруг не в курсе, то на железо последнего поколения Intel уже не выпускает драйвера для Windows 7. Только под Windows 10 и только 64-bit. Запомните: не Майкрософт решает сколько ОС будет жить, а Intel. Для многих это открытие почему-то.

|
22 марта в 9:52 11