Press "Enter" to skip to content

Исправляем KB4052623

Борьба с январским обновлением KB4052623

Уже неделю Microsoft безуспешно пытается исправить ситуацию с обновлением KB4052623.

Данное обновление затронуло:

  • Windows 10 (выпуски Enterprise, Pro и Home),
  • Есть сообщения о проблеме с менеджером загрузки в среде Hyper-V на Windows Server 2019,
  • Windows Server 2016.

Обновление KB4052623 относится к разряду обновления защитника Windows (windows defender). Стоит отметить что ранее с этим обновлением уже случались проблемы, связанные с установкой, но решить их удавалось с помощью консольной команды:

sfc /scannow

Теперь же ситуация обострилась. Дело в том, что обновление, во-первых, блокирует загрузку в режиме безопасной загрузки («Secure Boot»), а во-вторых не дает загрузиться части приложений в обычном режиме. В свете этого стоит вспомнить о недавней нашей статье: Отключить обновления windows 10, пошаговая инструкция. Связан настоящий сбой с тем, что часть файлов изменило свое местоположение, и исправлять это придется в ручную, по крайней мере пока.

Заявление разработчика:

Новый путь к файлу. Из-за изменения местоположения пути к файлу в обновлении многие загрузки блокируются при включенном AppLocker. Чтобы обойти эту проблему, откройте групповую политику, а затем измените параметр Разрешить для следующего пути:

%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*

Проблема безопасной загрузки в версии 4.18.1901.7. Некоторые ПК с Windows 10 не запускаются в режиме безопасная загрузка («Secure Boot»). Мы работаем над этой проблемой и планируем исправить ее в будущем обновлении. Чтобы обойти эту проблему, выполните следующие действия:

  1. Перезагрузите устройство и войдите в BIOS.
  2. Выключите безопасную загрузку, а затем снова перезагрузите устройство.
  3. В окне командной строки администратора выполните следующую команду:
    "%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" -revertplatform
  4. Подождите одну минуту, а затем сделайте следующее:
    • Запустите
      sc query windefend,

      чтобы убедиться, что служба Защитника Windows работает.

    • Запустите
      sc qc windefend,

      чтобы убедиться, что бинарный файл Защитника Windows больше не указывает на версию 18.1901.7.

  5. Перезагрузите устройство, повторно войдите в BIOS, а затем включите безопасную загрузку.

Решение:

По большому счету, в качестве решения Microsoft предлагают откатить обновление назад:

“%programdata%\microsoft\windows defender\platform\<version>\mpcmdrun.exe” –revertplatform

Итак, резюмируя, если после обновления от 28.01.2019 ваши ПК перестали загружаться, вы знаете кого винить. Ну а мы повторим необходимую последовательность действий:

  1. Перезагружаемся и заходим в BIOS. Идем в раздел Boot (на разных пк названия могут варьироваться, но в целом дальнейшие действия производим в разделе загрузки),
  2. Находим параметр “Secure Boot”,отключение обновления KB4052623
  3. Переключаем его в положение [Disabled],
  4. Сохраняем изменения и перзагружаемся,
  5. Открываем командную строку от имени администратора, и выполняем в ней команду которая удаляет версию модуля защитника Windows, из-за которого блокируется загрузка.:
% programdata% \ Microsoft \ Защитник Windows \ Platform \ 4.18.1901-7 \ MpCmdRun.exe ”-revertplatform
  1. После выполнения команды необходимо подождать 1-2 минуты, чтобы изменения вступили в силу,
  2. После того как подождали некоторое время, в командной строке последовательно выполняем команды:
    • sc запрос windefend
    • sc qc windefend

Первая команда гарантирует, что служба Защитника Windows работает. Вторая команда проверяет, что Защитник Windows больше не использует версию модуля 4.18.1901.7. Затем перезагружаем компьютер, заходим в BIOS и включаем безопасную загрузку обратно.

Для решения проблемы с блокировкой загрузки AppLocker, необходимо в групповой политике прописать разрешение на путь:

%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*

 

Вкратце изменения можно продемонстрировать таблицей:

Компонент Было Стало
Windows Defender Antivirus service (MsMpEng.exe)

Network Realtime Inspection service (NisSrv.exe)

%ProgramFiles%\Windows Defender %ProgramData%\Microsoft\Windows Defender\Platform\<версия>
Драйверы Windows Defender Antivirus %Windir%\System32\drivers %Windir%\System32\drivers\wd

Будем следить за развитием ситуации и держать вас в курсе.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Adblock detector