Исправляем KB4052623

Дата публикации: 2/4/2019

Содержание

Борьба с январским обновлением KB4052623

Уже неделю Microsoft безуспешно пытается исправить ситуацию с обновлением KB4052623.

Данное обновление затронуло:

  • Windows 10 (выпуски Enterprise, Pro и Home),
  • Есть сообщения о проблеме с менеджером загрузки в среде Hyper-V на Windows Server 2019,
  • Windows Server 2016.

Обновление KB4052623 относится к разряду обновления защитника Windows (windows defender). Стоит отметить что ранее с этим обновлением уже случались проблемы, связанные с установкой, но решить их удавалось с помощью консольной команды:

sfc /scannow

Теперь же ситуация обострилась. Дело в том, что обновление, во-первых, блокирует загрузку в режиме безопасной загрузки («Secure Boot»), а во-вторых не дает загрузиться части приложений в обычном режиме. В свете этого стоит вспомнить о недавней нашей статье: Отключить обновления windows 10, пошаговая инструкция. Связан настоящий сбой с тем, что часть файлов изменило свое местоположение, и исправлять это придется в ручную, по крайней мере пока.

Заявление разработчика:

Новый путь к файлу. Из-за изменения местоположения пути к файлу в обновлении многие загрузки блокируются при включенном AppLocker. Чтобы обойти эту проблему, откройте групповую политику, а затем измените параметр Разрешить для следующего пути:

%OSDrive%ProgramDataMicrosoftWindows DefenderPlatform*

Проблема безопасной загрузки в версии 4.18.1901.7. Некоторые ПК с Windows 10 не запускаются в режиме безопасная загрузка («Secure Boot»). Мы работаем над этой проблемой и планируем исправить ее в будущем обновлении. Чтобы обойти эту проблему, выполните следующие действия:

  1. Перезагрузите устройство и войдите в BIOS.

  2. Выключите безопасную загрузку, а затем снова перезагрузите устройство.

  3. В окне командной строки администратора выполните следующую команду:

    "%programdata%MicrosoftWindows DefenderPlatform4.18.1901-7MpCmdRun.exe" -revertplatform

  4. Подождите одну минуту, а затем сделайте следующее:

    • Запустите

      sc query windefend,

      чтобы убедиться, что служба Защитника Windows работает.

    • Запустите

      sc qc windefend,

      чтобы убедиться, что бинарный файл Защитника Windows больше не указывает на версию 18.1901.7.

  5. Перезагрузите устройство, повторно войдите в BIOS, а затем включите безопасную загрузку.

Решение:

По большому счету, в качестве решения Microsoft предлагают откатить обновление назад:

“%programdata%microsoftwindows defenderplatform<version>mpcmdrun.exe” –revertplatform

Итак, резюмируя, если после обновления от 28.01.2019 ваши ПК перестали загружаться, вы знаете кого винить. Ну а мы повторим необходимую последовательность действий:

  1. Перезагружаемся и заходим в BIOS. Идем в раздел Boot (на разных пк названия могут варьироваться, но в целом дальнейшие действия производим в разделе загрузки),
  2. Находим параметр “Secure Boot”,отключение обновления KB4052623
  3. Переключаем его в положение [Disabled],
  4. Сохраняем изменения и перзагружаемся,
  5. Открываем командную строку от имени администратора, и выполняем в ней команду которая удаляет версию модуля защитника Windows, из-за которого блокируется загрузка.:

% programdata% Microsoft Защитник Windows Platform 4.18.1901-7 MpCmdRun.exe ”-revertplatform

  1. После выполнения команды необходимо подождать 1-2 минуты, чтобы изменения вступили в силу,
  2. После того как подождали некоторое время, в командной строке последовательно выполняем команды:
    • sc запрос windefend

    • sc qc windefend

Первая команда гарантирует, что служба Защитника Windows работает. Вторая команда проверяет, что Защитник Windows больше не использует версию модуля 4.18.1901.7. Затем перезагружаем компьютер, заходим в BIOS и включаем безопасную загрузку обратно.

Для решения проблемы с блокировкой загрузки AppLocker, необходимо в групповой политике прописать разрешение на путь:

%OSDrive%ProgramDataMicrosoftWindows DefenderPlatform*

Вкратце изменения можно продемонстрировать таблицей:

Компонент

Было

Стало

Windows Defender Antivirus service (MsMpEng.exe)

Network Realtime Inspection service (NisSrv.exe)

%ProgramFiles%Windows Defender

%ProgramData%MicrosoftWindows DefenderPlatform<версия>

Драйверы Windows Defender Antivirus

%Windir%System32drivers

%Windir%System32driverswd

Будем следить за развитием ситуации и держать вас в курсе.