Рубрика «bsod»

в 19:11, , рубрики: bsod, CrowdStrike, kernelspace, Rust, windows 11, антивирусы, драйверы ядра, режим ядра, синий экран
Как известно, 19 июля 2024 года произошёл серьёзный инцидент с апдейтом программного обеспечения CrowdStrike Falcon для защиты компьютеров (отчёт Microsoft, отчёт CrowdStrike). Обновление конфигурации вызвало ошибку безопасности чтения из границ памяти в ELAM-драйвере CSagent.sys. Поскольку тот работает на уровне ядра Windows, то миллионы ПК ушли в BSOD.

Количество пострадавших официально оценили в 8,5 млн:

Выводы из глобального сбоя CrowdStrike - 1

Microsoft поясняет, что здесь количество полученных отчётов. Реально пострадавших гораздо больше. Серьёзно пострадали банки и авиакомпании. В частности, Delta. Общий ущерб для мировой экономики от бага страховщики оценили в $5,4 млрд.

В чём же главная проблема и «защитного софта» с драйверами ядра Windows?
Читать полностью »

в 20:20, , рубрики: bsod, iOS, информационная безопасность, разработка под iOS
image

На github опубликован код, приводящий к force restart iOS (11/12 GM) устройств при посещении html-страницы. Также приводит к зависанию Mac OS High Sierra/Mohave при использовании Safari.

Читать полностью »

в 5:40, , рубрики: bsod, BugCheckSecondaryDumpDataCallback, KeRegisterBugCheckReasonCallback, kernel, pykd, windows, отладка, разработка под windows, системное программирование

По роду своей деятельности (Windows Kernel) мне регулярно приходится разбирать дампы BSOD'ов. Не единичны случаи, когда у конечного пользователя успешно пишутся только Mini-дампы, в которых сохраняется только значение регистров процессора и стек падения. А другого средства отладки клиентской машины просто нет. Но что делать, если в стеке нет нашего драйвера, а заказчик настаивает, что падения начались после установки продукта и закончились после отключения драйвера этого продукта? В моем случае хорошим решением оказалось ведение небольшого журнала последних событий в циклическом буфере. Осталось только сохранить этот циклический буфер в дампе.

Под катом я расскажу, как из своего драйвера добавить в дамп данные. А затем извлечь их, используя pykd.
pykd

Читать полностью »

в 8:59, , рубрики: Blue, bsod, kd, reg, regedit, screen, windbg, windows, Компьютерное железо, реестр, синий, старое железо, твик, экран

Многие пользователи операционных систем windows рано или поздно сталкиваются с необходимостью выяснить почему же любимая операционка «падает в бсод».

О том что это, как искать причину и как её (в зависимости от ситуации) устранять в интернете написано уже немало, но что делать, если нужно выяснить причину максимально быстро и делать это приходится регулярно как, например, работникам сервисов или завсегдатаям компьютерных форумов?

Упрощение анализа дампов памяти windows или Очередной твик контекстного меню - 1

Упростить задачу могут пресловутые твики контекстного меню, благо делаются они довольно просто.Читать полностью »

в 13:00, , рубрики: bsod, microsoft, windows, синий экран смерти

Краткая история «синего экрана смерти» - 1

Это культовая вещь, хотя Microsoft этого не хотела. В 90-х это была такая же часть основного опыта использования Windows, как Paint и Solitaire, но сегодня его уже не так часто увидишь.

Я, конечно, веду речь о "синем экране смерти", BSoD. Более молодые пользователи ПК представления не имеют о том, насколько распространён был раньше этот сеющий панику экран, или что он означал. Всё, над чем вы работали, пропадало, ваш компьютер требовал перезагрузки — тогда это могло занять и десять минут.

Те из нас, кто его помнят, пытаются его забыть — но сделать это непросто.

По сию пору BSoD — узнаваемый символ чего-то не работающего, но зачем он вообще появился? Перед вами — небольшое путешествие по плохо различимой части улицы воспоминаний, об опасности которой вас предупреждали родители.
Читать полностью »

в 12:03, , рубрики: bsod, WannaCry, WannaCrypt, windows, Windows XP, информационная безопасность

Спасительный BSOD защитил компьютеры под Windows XP от заражения WannaCry - 1

Новый отчёт от компании Kryptos Logic подвёл итоги распространения червя-криптовымогателя WannaCry (WannaCrypt) спустя две недели после начала эпидемии. Кстати, именно в Kryptos Logic работает хакер MalwareTech, который заметил новый ботнет в системе раннего детектирования Kryptos Vantage, сразу зарегистрировал на себя домен, с которым связывался WannaCry, и тем самым случайно остановил распространение вируса.

Один из интересных выводов экспертов: оказывается, операционная система Windows XP была железобетонно защищена от вируса, как многие думали. Выяснилось, что при заражении самым распространённым вариантом WannaCry компьютеры под Windows XP SP3 просто зависали и показывали «синий экран смерти» с последующей перезагрузкой. Никакие файлы не шифровались. Криптовымогатель не мог функционировать в таких условиях.
Читать полностью »

в 7:44, , рубрики: bsod, Windows 10, windows server 2016, Серверное администрирование

Синий экран смерти при копировании через Remote Desktop теперь доступен и на серверной платформе - 1

30 сентября вышел Windows Server 2016. К сожалению, вместе с положительными новшествами пришли и отрицательные. В Windows Server успешно перенесена ошибка из Windows 10 Anniversary Update, вызывающая падение удалённого сервера при обращении из него к локальному пути \tsclient через FAR Manager.

С самого первого проявления данной проблемы я пытался обратить на это внимание фирмы Microsoft, но безуспешно. Решения нет до сих пор.
Читать полностью »

в 10:02, , рубрики: bsod, ntfs, win32, windows, Блог компании Аладдин Р.Д., высокая производительность, интеграция, информационная безопасность, криптография, системное программирование, шифрование, метки:

Современная операционная система это сложный иерархичный процесс обработки и управления информацией. Актуальные версии ОС Windows в этом вопросе не являются исключением. Для того, чтобы интегрировать средство защиты в среду ОС Windows, зачастую хватает встраивания на прикладном уровне. Однако, если речь заходит о шифровании информации в среде ОС Windows, все становится намного сложнее.
Читать полностью »

в 8:58, , рубрики: bsod, QR-коды, windows, голубой экран смерти, операционные системы

«Голубой экран смерти» OS Windows станет гораздо более информативным

BSOD операционной системы Windows получит QR-код для каждого типа проблемы - 1
Еще недавно BSOD выглядел ужасающе строгим

Для многих пользователей операционной системы Windows (разных версий) BSOD — неприятность, из-за которой теряется уже введенная в документ и несохраненная информация, а компьютер приходится перезагружать. Понятно, что «голубой экран смерти» — это лишь следствие сбоя операционной системы или оборудования. Обычно BSOD предоставляет код проблемы и краткое описание случившегося (в некоторых случаях), но эта информация мало кому помогает из неспециалистов.

Но ситуация в скором времени может измениться. Microsoft, насколько можно судить, собирается облегчить пользователям идентификацию проблемы, приведшей к сбою системы. С этой целью при появлении BSOD на экране появится и QR-код, при помощи которого можно будет получить исчерпывающую информацию о причине сбоя. Кроме того, будет указана и ссылка на страницу с описанием проблемы. Об этом сообщил один из пользователей Reddit. В продолжении — скриншот BSOD с QR-кодом (именно скриншот, версия Windows с обновлением была запущена на виртуальной машине).
Читать полностью »

в 12:57, , рубрики: bsod, LINT1/NMI, mezzanine, psod, VMware, windows, блейд-сервер, виртуализация, ит-инфраструктура, Серверное администрирование, экран смерти

Пост о том, как я боролся с проблемами нового софта на старом железе, возникшими после добавления дополнительного оборудования.

Как я боролся с экранами смерти на устаревших блейд-серверах - 1

Всем, кому интересно серверное железо и борьба с ошибками прошу под кат.
Читать полностью »

12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js