Msisadrv sys для windows 10

Сообщения: 642
Благодарности: 77

Профиль | Отправить PM | Цитировать

Знаю, что статей на эту тему написано бесчисленное количество и есть с описанием именно этого метода, но, как я считаю, лишняя работа никогда не бывает лишней

Когда такое нужно?
Когда ОС не загружается по ее или виря вине, а вам позарез нужён компьютер.

Нам потребуется:
CD-ROM Windows XP, причем в точности такой же, как с какого вы ставили. В идеале — он сам.
Ключ Windows XP. Ну за этим дело не стоит
ruki.sys закруженные с параметрами /pryamye
Необходимые драйвера.

Сам процесс:
Заходим в BIOS и меняем 1st Boot Device на CD-ROM. Вставляем диск WinXP в CD-ROM и сохраняем изменения в BIOS’е.
Загружаемся с сидюка WinXP и ждем, пока программа догрузит драйвера.
Нажимаем Enter, потом F8.
Выбираем нужную копию Windows и нажимаем R.
Далее Windows удалит все файлы старой инсталляции и заменит их свеженькими, прямо с сидюка. Без обновлений. Потом перезагрузится.
Заходим в BIOS и возвращаем 1st Boot Device в Hard Disk. Сохраняемся.
Грузимся. Узнаете установку Windows? А это не она .
Win будет требовать свой ключик. Дадим ей его .
Потом Windows XP будет требовать файлы с CD-ROM’ов, причем будет указывать с каких. Дадим ей эти файлы .
Windows полностью установится и еще раз перезагрузится.
Загружаемся и видим: картинка на рабочем столе осталась, все по-прежнему. Разве что не будут работать устройства, к которым вы не нашли драйверов(например я это печатаю на ноутбуке с отключенным тачпадом. не нашел.) .
Если вы заподозрили, что плохое поведение винды — последствия вирусной атаки, заходите в интернет и качайте антивирус.

Итог: потрачено примерно 35 минут времени, но вы сидите перед работающим компом. Как я!

——-
— Why do you call this version of software ‘beta’?
— Coz it’s beta than nothing.

msisadrv.sys

What is msisadrv.sys?

Microsoft Windows ISA driver that should be located in the C:\Windows\System32\drivers directory.

Is msisadrv.sys safe?

This msisadrv.sys file is safe and should not be considered threat to your computer.

How do I prevent msisadrv.sys from loading?

The msisadrv.sys process is part of Microsoft Windows and should not be deleted or prevented from loading each time Windows loads. Doing so could cause errors or Windows to stop working.

Questions related to msisadrv.sys

If you’ve recently been getting errors with msisadrv.sys it’s recommend you unisntall or re-install any programs recently that may have generated this error. If this does not resolve your issue or you have not installed any program recently try recovering Windows back to a earlier copy.

If this does not help try one of the other Computer Hope online help suggestions.

Where can I download msisadrv.sys?

Because the msisadrv.sys file is a Windows Operating System file it is not recommend you download this file from any website. If this file is missing, it is likely other Windows related files are also missing, we suggest re-installing Windows to make sure your issue is correctly resolved.

msisadrv.sys company

Related dictionary definitions

Other services

Still want more information? Click here to open a custom Google search that queries only the top websites containing file and process information. If you’re wanting to individually scan this file for a virus, use VirusTotal and upload msisadrv.sys to have it scanned with dozens of different anti-virus scanners at once.

Process main page
Over 30,569,144 processes and files have been examined

A big thanks to CBMatt and Evilfantasy for their malware specialist assistance and everyone else in the Computer Hope community who has contributed to the development and testing of this tool. An ongoing discussion about this tool is found here.

Обновление безопасности для уязвимости раскрытия информации драйвер расширения диспетчера томов в Windows Server 2012: 8 августа 2017 г.

Обзор

Уязвимость раскрытия информации существует, когда компонент драйвер расширения диспетчера томов неправильно информация ядра. Злоумышленник, успешно воспользовавшийся данной уязвимостью может получить сведения для дальнейшего взлома системы пользователя.

Для получения дополнительных сведений об уязвимости, перейдите к .

Дополнительные сведения

При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье .

Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см .

Метод 2: Каталог Центра обновления Майкрософт

Для получения отдельного пакета для данного обновления перейдите на .

Сведения о развертывании

Дополнительные сведения о развертывании данного обновления для системы безопасности следующей статье Microsoft Knowledge Base:

Дополнительные сведения

Сведения о файлах

Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). Даты и время для файлов на локальном компьютере отображаются в местном времени с вашей текущей смещения летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.

Сведения о файлах для Windows Server 2008

Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), которые устанавливаются не указываются.

Справка по установке обновлений:

Решения по безопасности для ИТ-специалистов:

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows:

Локальная поддержка для вашей страны:

Зависает на classpnp.sys

Данный материал представляет собой своего рода исследование, попытку разобраться в одной, набившей уже оскомину, загадке этапа загрузки операционной системы Windows. Многие специалисты согласятся со мной, что на практике довольно часто приходится наблюдать сбой при котором станция, загружаясь в безопасном режиме, отображает на экране монитора список загруженных драйверов (последним из которых часто выводится classpnp.sys ) и сообщение «Подождите, пожалуйста. «, после чего благополучно подвисает:

При этом, та же проблема имеет зеркальное отображение и в обычном (нормальном) режиме загрузки: в редких случаях загрузка останавливается на анимированном логотипе (значке) Windows (bootscreen), который может «видоизменяться» на экране приветствия бесконечно долго:

намного чаще же система подвисает на более позднем этапе, когда на черном фоне остается графический курсор мыши:

Настроение в этот момент, надо признаться, стремительно падает, поскольку приходит понимание, что это один из самых тяжелых общих случаев в практике любого технического специалиста и, по традиции, предстоит много работы. Подобного рода сбои относятся к категории общих не случайно, поскольку причиной их возникновения является целый комплекс источников, поэтому, в идеале, они тянут за собой диагностику аппаратного и программного уровней персонального компьютера. Сама по себе процедура диагностирования непроста, до сих пор не выработано какого-либо универсального алгоритма, а значит нас опять ждет копание в заметках, занудные поиски в Сети в надежде составить матрицу решений, одно из которых должно дать положительный результат. Ну что же, время принятия кардинальных решений рано или поздно настает.

Теория

На данный исторический момент уровень моих знаний оставляет желать лучшего, тем не менее, все же попытаемся выйти за привычный ареал обитания, распахнуть, так сказать, рамки собственного познания, тем самым устремившись навстречу эволюции 🙂 В очередной раз не перестаешь удивляться отсутствию у одной из самых популярных настольных операционных систем продуманной диагностической подсистемы. Удивляюсь, конечно же, не я один.. на официальных форумах Microsoft по теме зависания на classpnp.sys можно встретить достаточно много вопросов, к примеру, пользователь с ником Дима_413 пишет:

Справедливо, поскольку зависание на classpnp.sys , наряду с черным экраном смерти и штормом прерываний, является примером недоработок в архитектуре системы Windows 7, вероятно ведущих свою родословную из недостатков архитектуры x86. Странно другое, ведь на ранних стадиях загрузки операционной системы (начиная с кода сектора MBR, Bootmgr) уже обеспечена простая диагностика, которая выводит сообщения в текстовом режиме в качестве реакции на ошибки. Получается, что отсутствие подобного подхода при зависании на classpnp.sys наблюдается по причине возникновения блокировок в коде ядра в части обработки ошибок/таймаутов от сторонних драйверов [устройств] на раннем этапе загрузки, вероятно разработчики посчитали подобный код бессмысленными, поскольку он все-равно не сможет отработать? Поэтому:

Во всех ветках обсуждений на тему зависания на classpnp.sys, найденных в Сети, все обычно сводится к рассуждениям относительно природы этого драйвера, структуры, функциональных задач, роли, которую он играет в процессе загрузки и, главное, как можно привести его (обратно) в работоспособное состояние? Очевидно что драйвер уже однозначно определен в виновники происходящего зависания, при том, что во всех дискуссиях попросту отсутствует исследовательская (практическая) доказательная часть , что, конечно же, понижает объективность данных теорий. Ну что же, давайте и мы последуем в рамках описанного «слепого» тренда и начнем повествование с попытки описания функциональных особенностей драйвера.

Что есть сам classpnp.sys?

Из определения следует, что любой драйвер, относящийся к классу устройств хранения информации (магнитных, ленточных, оптических), использует функции данной библиотеки в процессе функционирования. Действительно, образ представляет собой типовую системную библиотеку (DLL), содержащую набор устройствонезависимых процедур (функций), используемых классом отмеченных ранее устройств. Похоже что данная библиотека — это библиотека, функции которой используются всеми драйверами накопителей (устройств хранения) в операционной системе Windows. Библиотека обеспечивает для системных/сторонних драйверов уровня ядра общие процедуры работы с устройствами хранения на уровне обслуживания пакетов IRP, поддержки функций PnP и управления питанием, выполнения общих алгоритмов работы с памятью, чтения, записи, инициализации, конфигурации устройств, работа с уровнями IRQL, обработку ошибок и много прочей аналогичной необходимой требухи.
В Windows XP и последующих операционных системах, некоторые из наиболее часто используемых сервисов, ранее предоставляемых прямыми вызовами к библиотеке classpnp.sys , теперь предоставляются драйвером класса. Поэтому в Windows XP (и более поздних системах) обычно нет необходимости прямого вызова функции classpnp.sys из сторонних минипорт-драйверов.

Ну что же, бегло ознакомились с функциональными особенностями мнимого виновника торжества? Теперь нам необходимо разобраться со структурой данного «драйвера», понять как и когда он загружается и загружается ли вообще.

Общая теория загрузки

Перед тем как понять, какое же место classpnp.sys занимает в системе, нам необходимо освежить в памяти общую теорию загрузки. Из неё мы знаем, что весь процесс запуска операционной системы Windows 7 на начальных стадиях можно описать следующим образом (упрощенное представление):

• Выполняется код микропрограммы BIOS /UEFI (POST);
• Выполняется код сектора MBR;
• Выполняется код сектора(ов) PBR;
• Выполняется код модуля Bootmgr.exe(.efi);
• Выполняется код модуля Winload.exe(.efi) ;
• Выполняется инициализация ядра ( ntoskrnl.exe | ntkrnpa.exe | ntkrnlmp.exe | ntkrpamp.exe )
• Ядро создает/запускает процесс SMSS , который создает сессии:
  • Сессия 0
    • запускается копия процесса CSRSS :
    • Wininit
    • SCM (services.exe)
    • LSASS
    • LSM
  • Сессия 1
    • запускается копия процесса CSRSS :
    • WinLogon
    • LogonUI.exe
    • UserInit
    • оболочка ( explorer.exe )
    • Приложения автозагрузки

Есть примета, что если зависает на classpnp.sys — это к апгрейду 🙂 Если серьезно, то за все время компьютерной практики относительно данной темы накопилось несколько наблюдений:

1. В разные периоды практики удавалось понаблюдать очень похожие между собой сбои, когда возникали ситуации, в которых загрузка в безопасном режиме зависала не на самом драйвере classpnp.sys , а на следующих за ним, то есть этот драйвер не был последним в списке (например, иногда загрузка вставала на agp440.sys ).
2. На нормально загружающихся в безопасном режиме системах периодически наблюдал картину, когда текстовый режим кончался на выводе строки classpnp.sys с надписью «Подождите, пожалуйста. «, после чего присутствовала совсем уж короткая пауза и загрузка уходила в графический режим и продолжалась. Делаем выводы, что приведенная строка ожидания характеризует конец одного (визуально определяемого нами как «текстовый») этапа загрузки и переход к следующему (визуально «графическому»).

Каково, а? Первый пункт, я бы сказал, просто расшатывает столпы веры в то, что виновником является именно драйвер classpnp.sys . Отсюда непременно возникает один резонный вопрос: действительно ли причина зависания кроется в тех драйверах, которые мы наблюдаем в списке на экране монитора? Или то что мы видим является ли истинной причиной происходящего?

Этап Winload

Где же впервые в коде модулей запуска встречается загрузка каких-либо системных или сторонних драйверов/библиотек? Очевидно что на этапе Winload.exe , поскольку именно в коде данного модуля впервые начинают загружаться системные драйвера с флагом BOOT_START . С целью анализа нам придется изучать исходный код, для этого расчехляем IDA и дизассемблируем код модуля Winload.exe . После продолжительного изучения алгоритмов можно прийти к выводу, что исполнение кода модуля начинается с точки входа в процедуре OslMain . Уже из этой процедуры вызывается дочерняя функция OslInitializeCodeIntegrity , которая проверяем целостность модулей, участвующих в загрузке. В коде основной функции встречается интересная вложенная функция под названием OslpLoadAllModules , которая используется разнообразным кодом для обеспечения загрузки системных модулей (они же — драйвера/библиотеки режима ядра). Могу ошибаться, но мне показалось, что все модули, загружаемые через неё на начальной стадии, делятся на:

• жестко заданные во внутренней переменной OslMicrosoftBootImages ;
• загружаемые уже при подключении и разборе ветви реестра HKLM\SYSTEM\CurrentControlSet\services ;
• загружаемые при разборе зависимостей используемых функций;

Непосредственно сама загрузка производится через вложенную функцию OslLoadImage (и подчиненную LoadImageEx ). Теперь настало время ознакомиться с полным списком загружаемых кодом модуля Winload.exe драйверов:

Имя	Официальное описание	Зависимости
ntoskrnl.exe	NT Kernel & System	pshed.dll , hal.dll , bootvid.dll , kdcom.dll , clfs.sys , ci.dll
hal.dll	Hardware Abstraction Layer DLL	ntoskrnl.exe , pshed.dll , kdcom.dll
kdcom.dll	Serial Kernel Debugger	ntoskrnl.exe , hal.dll
pshed.dll	Драйвер аппаратных ошибок, специфичных для платформы	ntoskrnl.exe , hal.dll
bootvid.dll	VGA Boot Driver	ntoskrnl.exe , hal.dll
ci.dll	Code Integrity Module	ntoskrnl.exe
clfs.sys	Common Log File System Driver	ntoskrnl.exe , hal.dll
fileinfo.sys	Fileinfo Filter Driver	ntoskrnl.exe , hal.dll , fltmgr.sys
fltmgr.sys	Диспетчер фильтров файловых систем Майкрософт	ntoskrnl.exe , hal.dll
atapi.sys	ATAPI IDE Miniport Driver	ntoskrnl.exe , ataport.sys
ataport.sys	ATAPI Driver Extension	ntoskrnl.exe , hal.dll
wmilib.sys	WMILIB WMI support library DLL	ntoskrnl.exe
amdxata.sys	Storage Filter Driver	ntoskrnl.exe , hal.dll
mountmgr.sys	Диспетчер точек подключения	ntoskrnl.exe , hal.dll
msahci.sys	MS AHCI 1.0 Standard Driver	ntoskrnl.exe , pciidex.sys
pciide.sys	Generic PCI IDE Bus Driver	ntoskrnl.exe , pciidex.sys
pciidex.sys	PCI IDE Bus Driver Extension	ntoskrnl.exe , hal.dll
msisadrv.sys	ISA Driver	ntoskrnl.exe , wdfldr.sys
wdfldr.sys	Kernel Mode Driver Framework Loader	ntoskrnl.exe , hal.dll
acpi.sys	ACPI драйвер для NT	ntoskrnl.exe , hal.dll , wmilib.sys
partmgr.sys	Partition Management Driver	ntoskrnl.exe , hal.dll , wmilib.sys
pci.sys	NT Plug and Play PCI-перечислитель	ntoskrnl.exe , hal.dll , pshed.dll
vdrvroot.sys	Корневой перечислитель виртуальных дисков	ntoskrnl.exe , wdfldr.sys
volmgr.sys	Volume Manager Driver	ntoskrnl.exe , hal.dll , wmilib.sys
volmgrx.sys	Драйвер расширения диспетчера томов	ntoskrnl.exe , hal.dll
wdf01000.sys	Среда выполнения платформы драйвера режима ядра	ntoskrnl.exe , hal.dll , wdfldr.sys
msrpc.sys	Kenrel Remote Procedure Call Provider	ntoskrnl.exe
cng.sys	Kernel Cryptography, Next Generation	ntoskrnl.exe , hal.dll
pcw.sys	Perfomance Counters for Windows Driver	ntoskrnl.exe
fs_rec.sys	File System Recognizer Driver	ntoskrnl.exe
ndis.sys	Драйвер NDIS 6.20	ntoskrnl.exe , hal.dll , netio.sys
ksecpkg.sys	Kernel Security Support Provider Interface Packages	ntoskrnl.exe , ksecdd.sys , cng.sys
ksecdd.sys	Kernel Security Support Provider Interface Packages	ntoskrnl.exe , hal.dll , msrpc.sys
tcpip.sys	Драйвер TCP/IP	ntoskrnl.exe , hal.dll , msrpc.sys , ksecdd.sys , fwpkclnt.sys , fltmgr.sys , ndis.sys , netio.sys
fwpkclnt.sys	FWP/IPSec Kernel-Mode API	ntoskrnl.exe , hal.dll , msrpc.sys , ndis.sys , netio.sys
netio.sys	Network I/O Subsystem	ntoskrnl.exe , hal.dll , ndis.sys , msrpc.sys
vmstorfl.sys	Virtual Storage Filter Driver	ntoskrnl.exe , hal.dll , wdfldr.sys
volsnap.sys	Драйвер теневого копирования тома	ntoskrnl.exe , hal.dll
spldr.sys	loader for security processor	ntoskrnl.exe
rdyboost.sys	ReadyBoost Driver	ntoskrnl.exe , hal.dll , ksecdd.sys
mup.sys	Драйвер поставщика множественных UNC-имен	ntoskrnl.exe , hal.dll
hwpolicy.sys	Hardware Policy Driver	ntoskrnl.exe
fvevol.sys	BitLocker Drive Encryption Driver	ntoskrnl.exe , hal.dll
disk.sys	PnP Disk Driver	ntoskrnl.exe , hal.dll , classpnp.sys
classpnp.sys	SCSI Class System DLL	ntoskrnl.exe , hal.dll

В таблице представлены (сведены) драйверы, у которых соответствующий параметр START выставлен в значение 0 , то есть приведенные в таблице драйвера можно смело назвать группировкой драйверов режима загрузки (BOOT). Столбец зависимостей приведен в таблице не случайно, он то как раз нужен нам с целью определения функциональных взаимосвязей (зависимостей на уровне функций) того или иного драйвера.