Microsoft – Update liberado pela Microsoft em 10/04/2013 danifica instalações do Windows KB2823324 (SOLUCIONADO)
SOLUÇÃO: https://meuladodigital.com.br/?p=180
OBS: Curtam nossa página no Facebook para ficarem por dentro das atualizações deste caso! A Microsoft nos ligou nesta tarde e nos apontou a solução mais indicada!
A Microsoft liberou hoje um update de segurança que promete gerar muita hora extra aos profissionais de TI! $$$$$
O KB deixa o Sistema Operacional inoperante e em alguns casos apresenta a famosa BSoD (Blue Screen of Death) e em outros o S.O. fica em loop de boot infinito.
Por se tratar de um Security Update, o update que é liberado automaticamente como padrão na maioria das empresas e torna o Windows inacessível até mesmo por Modo Seguro. (Dizemos padrão pois a maioria das empresas deixam este tipo de update como Automatic Approval no WSUS)
A Microsoft até o momento ainda não tem uma solução para contornar o problema, mas esperamos que até o fim do dia possamos postar alguma.
Segue abaixo o print que tiramos antes de dar o update em uma de nossas máquinas que estão paradas para quem quiser já bloquear no WSUS de sua empresa.
Em chamado com a Microsoft identificamos que o real causador é o: KB2823324
Este post lhe foi útil?! Nos apoie curtindo nossa página no Facebook!
Qual é a fonte?
É de minha autoria, confirmado pela Microsoft. (Se quiser te passo o número do chamado) O post se deu a partir de dezenas de relatos vindos da TI de empresas parceiras. (5000+ funcionários) Aguarde e verá o impacto na internet até amanhã. O Call center da Microsoft está abarrotado e a intenção do post é ajudar vocês na prevenção. Abraços,
Boa noite companheiros, estou com esse problema aqui também. mas uma coisa intriga, isto (LOOP) só aconteceu nas máquinas que tenho AVAST instalado. as que não tem, estão rodando normalmente. espero que ajude em algo, pois fazer backup das máquinas afetadas vai ser cansativo…
Comigo aconteceu, tenho Avast… o fix do NTFS.sys resolveu por eqto
Boa tarde,
Isso pode estar acontecendo em algumas máquinas, pois na minha foi instalada com sucesso.
Estou usando a mesma nesse instante.
Tem como eu enviar a imagem do print?
Olá Lívio!
É, você está com muita sorte!
Mas já reiniciou seu pc? Porque o update só mostra suas garras depois do boot 🙂
Vá com cuidado e já deixe o arquivo NTFS.SYS de uma máquina saudável copiado em um pendrive ou no seu disco em outra pasta.
Abraços!
Vlw demais pela dica!
Por enquanto as soluções possíveis são com intervenção física na máquina, para grandes corporações fica totalmente inviável, porém, segue:
1
A – Dê o boot com um Windows PE(ou algo do tipo)
B – Copie em um pendrive o arquivo ntfs.sys(c:\Windows\System32\Drivers) de uma máquina que não esteja com problema(com data anterior a 02-Mar-2013)
C – Substitua o arquivo NFTS.sys da máquina com problema pelo o do pendrive e reinicie a máquina.
2
A – Inicializar o windows através de um CD de Recuperação, e fazer uma restauração para um dia anterior a 10/03/2013
B – Reinicie o computador.
1 -Dê boot pelo dvd do windows
2-Acesse o prompt de comando
2-vá em c:\Windows\System32\Drivers
digite o seguintes comandos:
REN NTFS.SYS NTFS.OLD
depois…
REN NTFS(40).SYS NTFS.SYS
Depois reinicie o sistema. aqui funfou legal
Eu descobri que tem um arquivo ntfs(40).sys que foi renomeado pelo sistema
como q da boot no notebook samgung?? aperto f8, e nada…nada…
Observe se não precisa ser precionado nenhuma tecla especial como [FN] Function para apertar o F8. Em alguns notebooks, no windows precisa do funcionar mas no boot tem que apertar sem o function. Nestes casos só testando como funciona no seu.
Realmente esse problema está ocorrendo, já foram dois clientes com o mesmo problema hoje, e ambos haviam feito atualizações. Microsoft e suas gafes, mais uma vez dando dor de cabeça para todos.
Você pode atualizar o Windows 7 com todas as atualizações exceto a kb2823324 (605kb). É justamente esta que faz o computador reiniciar sozinho eternamente.
Se cair na tela restauração faça 1 e 2 vezes ou quantas vezes o computador querer entrar nesta tela e depois clique em restaurar, que em seguida que o próprio Windows desfaz as atualizações.
Também é muito útil desmarcar no painel de controle as atualizações automáticas. Assim você pode escolher quais o sistema pode instalar e quais não.
Mas é apenas esta atualização kb2823324 que ocasiona este problema.
Creio que deve estar em conflito com os arquivos de inicialização de segurança que são utilizados pelos sites de bancos como Itaú e Caixa Econômica Federal. No caso do Banco Bradesco isto não ocorre.
Exato, mais uma da Lixosoft, é por essa e outras que sou um feliz usuário de Linux já se vão 10 anos, sem nunca ter tido NENHUM problema, seja de vírus, seja de atualizações, seja de telas azuis, sem falar que minha produtividade aumentou.
Aqui na empresa somente ocorreu em ambientes com arquitetura x86..
Boa observação. Não testamos em S.O.’s 64 bits.
Se alguém teve problemas com x64 posta aí!
Abraços,
Pessoal,
Eu testei em varios SO com 64 bits e não deu o problema.
Outra coisa, se instalar as atualizações separadas o problema não ocorre.
Aqui na empresa onde eu trabalho, também tivemos problemas com x64…
Não sei dizer pra vocês qual é a atualização exata, mas seis usuários da empresa atualizaram suas máquinas hoje e as mesmas pararam de funcionar após a atualização…
Desativamos as atualizações das que não foram afetadas e já estamos nos preparando pra fazer uma horinha extra na empresa hoje…
Utilizando aqui uma maquina com win7 x64 com todas as atualizações, e até agr nenhum problema.
Crise mundial??? Hahaha.
Não é tanto assim.
Claro que esse tipo de situação pode ocorrer no mundo proprietario assim como ja aconteceu no mundo livre.
Mas no fim não ha tanta diferença alem da transferencia de responsabilidade no caso do uso de software proprietario.
😉
soa mais catastrófico! 😛
O problema só tem ocorrido em estações com 32 bits
Estou resolvendo da seguinte forma, acredito ser a mais pratica e rapida:
F8 durante o boot, Reparar o sistema…
Escolha o idioma e layout do teclado, depois coloque usuario e senha, abra o prompt na tela de opções de reparo e digite:
dism.exe /image:D:\ /cleanup-image /revertpendingactions
Deixe completar as ações do comando e reinicie a maquina, depois desative as atualizações problematicas.
Só essa atualização não. Rodei nesse problema desde quinta da semana passada, consegui resolver o problema só hj.
Bom dia Italo!
Na Microsoft está na verdade como um release do dia de ontem. E foi hoje que a bomba estourou.
Mas se resolveu seu problema é isso que importa! []’s
Eu passei por isso hoje e apanhei para arrumar. Eu não quero nem ver o estrago que esse update vai causar em usuários comuns que mal sabem usar um Prompt.
Foi uma burrada enorme da Microsoft fazer isso, e muita gente vai se prejudicar com isso.
Preparem-se para ver a repercussão de um apagão geral.
P$@%$*ˆ*$%!* passei o dia inteiro correndo atras do rabo tentanto resolver a *@#*$ que eu nem sabia o que tinha acontecido, o fix do NTFS.sys realmente funcionou e resolveu, mas agora quebrou WGA…
Persio, infelizmente nem tudo é perfeito! Mais se pudermos ajudar em mais algo fala aí! Abraços,
Pessoal, o problema deu em algumas maquinas, estive em um parque com 20 estações, todas usam Kaspersky gerenciado pelo servidor, e todas são Dell, somente 7 delas ocorreu a falha, nas demais, não, em outro parque onde lá tinha o avast instalado, sem problemas, as maquinas são montadas, na minha, com windows ativado pelo Seven Loader Extreme Edition, foi instalado ontem 09/04/2013 as 22:37, sem problemas tambem, na verdade, ate onde levantei na empresa que trabalho, os problemas ocorreram em sua maioria em maquinas que são instaladas utilizando imagem, no caso da Dell e HP, pois incrivelmente, apenas 3 maquinas montadas com o windows instalado manualmente tiveram esse problema, realmente a causa não está clara, pois a opção de copiar o ntfs.sys, não é necessario remover a atualização, talvez em alguns casos alguma instalação de outro programa tenha danificado o arquivo, exemplo disso, maquinas que tem firebird instalado e não abre mais o painel do controle, resolve renomeando o arquivo firebird.cpl, o programa cria outro e pronto resolvido, mais ou menos nessa linha de raciocinio…
Tenho 3 maquinas em casa, as duas x86 e uma x64 – Todas com esta atualização, todas rodando normalmente
Administro uma rede com diversas lojas espalhadas na cidade de são paulo. Cerca de 150 maquinas. Logo de manha começou chegar muitos chamados semelhantes. Todos os usuarios dizendo a mesma coisa ( desliguei normalmente… ele apenas atualizou, ) foi então que simulamos em um de nossos computadores e apresentou o problema. Apos as 12hs , o pessoal que desliga computador para almoçar acabou congestionando nossos telefones.
Foi então que resolvemos desativar o serviço de atualização automatica. Salvamos 70% das maquinas. Amanha vamos torcer para a microsoft assumir está palhaçada e disponibilize rapidamente uma ferramenta para correção das maquinas afetadas.
Resumindo: Todos os clientes que tem sistema operaçional PIRATA , estão funcionando sem problemas, pois normalmente os tecnicos configuram para não atualizar os pats de segurança.
e ai microsoft ?????????????????????????? como vai ser amanha quando todos ligarem seus computadores desligados corretamente.
Eu acho curioso o seguinte. Um usuário leigo jamais conseguirá arrumar isso via prompt ou com o CD do Windows. A Microsoft está muito ferrada.
Sou super leiga e estou com esse problema. Preciso do.computador. Como faço?
Galera usei o seguinte procedimento e funcionou:
Tecle F8 durante o boot
Escolha a opção Recuperar o Sistema
Escolha o idioma do teclado. Geralmente, PT-BR (ABNT 2)
Digite o usuário e senha de um administrador local
Abra o prompt de comando e digite a linha de comando abaixo:
dism.exe /image:D:\ /cleanup-image /revertpendingactions
Depois que o comando completar todas as ações reinicie a máquina
Desative as atualizações automáticas ou, pelo menos, bloqueie a atualização: Atualização de Segurança do Windows 7: KB2823324
Meu Windows fez essa atualização automaticamente, mas ainda não reiniciei o computador. Posso simplesmente desinstalá-la para evitar o problema? Em caso negativo, tem outra coisa que eu possa fazer?
Gustavo, boa pergunta. Não testei reverter antes de dar o boot. (Você pode testar remover só o KB2823324 e nos avisar aqui se deu certo. Mas não sei se o Windows irá deixar)
Já te adianto alguns passos que você pode fazer por prevenção. O primeiro deles é checar a data do seu NTFS.SYS. Se ainda estiver anterior ao mês de maio de 2013, salve ele em lugar acessível. (Ex: raiz do seu C:\ ou um pendrive)
Depois disso dê um boot.
Se o Windows substituir pelo defeituoso após o boot, execute a solução 1 que provavelmente seu sistema irá voltar.
E não se esqueça de ter um CD ou Pendrive de boot em mãos para emergências 🙂 (http://www.superti.org/?p=214)
Abraços,
Muito obrigado, sua informação foi muito útil.
Graças as dicas encontradas aqui, hoje resolvi o problema em 8 estações e evitou uma baita dor de cabeça. Obrigado a todos que postaram as sugestões.
Bom dia, o pc do meu pai foi atualizado ontem, hoje pela manhã ele foi ligar e ele não passa da tela onde aparece o simbolo do windows.. ele reinicia e tenta dar boot novamente… não entra de jeito nenhum.. Alguem poderia me ajudar…..
Por isso que não deixo as atualizações no automático, prefiro escolher quando e o que instalar.
pessoal fiz o seguinte
F8 durante o boot
escolha do teclado compativel
escolhi restaurar (é a segunda opção)
escolhi a data de 09/04/2012
e entao é só seguir as instruções e escolher a opção fechar quando solicitado
vai fazer um processo de scaneamento e pronto deu, dai é só bolquear as atualizções automaticas do windows update…
é bem simples
Tive problemas em S.O. x64 também! O arquivo em questão aqui foi o CLASSPNP.SYS.
Por ainda: a restauração somente foi possível em alguns equipamentos. Estou com 3 em laboratório para backup geral e reinstalação…. =/
Pessoal!
Tentei a opção de Restaurar em alguma data, e não apareceu nenhuma data disponivel para restauração.
Já na tentativas do Prompt Comando está alegando alguns erros 51 e 1639.
Existe algum “espaço” neste comando…
Por favor me ajudem!!!
Ola! no meu caso a atualizacao ja foi feita automaticamente, e nao carrega o windows. de nenhum jeito.. fica em boot automatico.
tenho uma mac. e uso uma particao do hd com o windows 7 , pelo bootcamp.
como eu faco?
nao tenho cd do windows de restauracao e nao tenho outra maquina q eu possa pegar o arquivo do ntfs
Mais um dos Horror Movies da Microsoft que é lançado sem pre aviso que não vai prestar! Sinceramente não existe nada na MS que não dei m@@@@. Gostava de saber se não existe um p€€€€ que instale umas maquinas virtuais e teste isto antes de fazer os clientes esgomarem de veneno.
Dificil foi fazer com que o micro fosse para o prompt de comando, mas depois de muitas tentativas ele foi, rodei as instruções sobre NTFS.SYS(acima) e pra garantir rodei tbem a linha de comando:
dism.exe /image:D:\ /cleanup-image /revertpendingactions (lembrando dos espaço depois das expressões “exe”, depois de “D:\” e depois de “image”)
Reinicie, o windows pediu pra recurar novamente, desligou novamente e pronto voltou a funcionar tudo novamente.- Graças a Deus, rrsrrrsrs.-
Boa Sorte
E se vc comprou o win7 original, não esqueça de processar judicialmente a microsoft, porque desculpas apenas não pagam os danos morais e materiais sofridos. Lembre-se, se vc tivesse piratiado eles fariam o mesmo com vc, sem dó nem piedade. Vc acha q o Bill está rico porque!!!???
Não entendo o porque de tanto mimimi. A Micro$oft desta vez acertou na solução para melhorar a segurança do Windows, que é impedir o usuário de ligar o computador.