Kwietniowe poprawki Windowsa gryzą się z programami antywirusowymi

Aktualizacja Windowsa, wydana 9 kwietnia, powoduje problemy z programami zabezpieczającymi kilku producentów. Lista programów się wydłuża, ale wciąż nie wiadomo, jaka jest przyczyna. Tego samego dnia wydana została testowa wersjamajowej aktualizacji Windowsa 10, ale to nie o niej mowa.

W chwili pisania artykułu na liście problematycznych programów były produkty biznesowe firm Avast, Avira, Sophos, ArcaBit, a najświeższe zgłoszenia dotyczą antywirusów McAfee.

Komputery z zainstalowanymi tymi programami działają bez problemów do pierwszego ponownego uruchomienia. Po restarcie logowanie jest niemożliwe. System zapisuje, odczytuje, przelicza, aż w końcu obciążenie dochodzi do poziomu, na którym nie da się go używać. Trudno powiedzieć, czy w końcu dochodzi do zatrzymania, czy po prostu Windows działa bardzo, bardzo wolno.

Niektórzy użytkownicy informują, że w końcu udało im się zalogować, ale czekali na to kilkanaście godzin.

Problemy z logowaniem pojawiają się w starszych wersjach Windowsa. Występują na Windowsie 7, 8.1, Server 2008 R2, Server 2012 i Server2012 R2. Można skorzystać z logowania w trybie awaryjnym, które działa bez problemów.

Z problemem można sobie poradzić na kilka sposobów. Zalecane jest uruchomienie komputera w trybie awaryjnym i wyłączenie programu antywirusowego. Po tym Windows powinien uruchomić się normalnie.

Sophos informuje, że w jego przypadku pomaga dodanie folderu programu do listy wyjątków wyszukiwarki – to dziwne, ale działa. Avast ma jeszcze inne rozwiązanie problemu. Firma zaleca, by zostawić ekran logowania na około 15 minut i ponowne uruchomienie komputera. Avast powinien się wtedy zaktualizować w tle. Odpowiednia poprawka została już wydana przez producenta dla produktów marek Avast i AVG.

Obecnie Microsoft blokuje aktualizację dla użytkowników produktów firm Sophos, Avira i ArcaBit. Kwestia programów McAffee jest badana.

McAfee podejrzewa, jaka jest przyczyna awarii. W kwietniowej poprawce Microsoft wprowadził zmiany do podsystemu klient-serwer (CSRSS). To kluczowa część systemu Windows, koordynująca pracę aplikacji Win32. Ta zmiana sprawiła, że sporo programów antywirusowych (głównie dla firm) się blokowała. Program próbował uzyskać dostęp do jakiegoś zasobu, ale podsystem mu na to nie pozwalał, gdyż… ten sam program miał już wyłączność na ten zasób.

Ciężar udostępniania poprawek przyjęli na siebie producenci programów antywirusowych. Skoro Microsoft nie przywraca wcześniejszego zachowania CSRSS, oznacza to, że zmiana mogła odkryć jakieś stare błędy w programach zabezpieczających. Oby tak właśnie było. Aktualizacje Windowsa mają opinię problematycznych i zawodnych.