Обновление Windows 10 KB5001330 приносит очередные проблемы, включая BSOD
В некоторых конфигурациях Windows 10 возникают серьезные проблемы из-за недавнего обновления под номером KB5001330. Пользователи сообщают о проблемах с установкой, проблемах с производительностью, временной ошибке профиля пользователя и предупреждении о сбое системы.
реклама
На этой неделе во вторник Microsoft выпустила новые накопительные обновления за апрель 2021 года для поддерживаемых версий ОС. Для версии 20H2/2004 Microsoft выпустила Windows 10 KB5001330, обязательное обновление безопасности, направленное на устранение ряда уязвимостей и проблем, вызванных предыдущим обновлением, включая проблемы с принтерами.
Согласно многочисленным сообщениям на сайтах социальных сетей, растет число пользователей, которые не могут установить последнее обновление Windows на свое оборудование. При попытке это сделать появляются ошибки: 0x800f081f, 0x800f0984.
Об ошибках при загрузке обновления KB5001330 сообщили многие пользователи в Центре отзывов.
реклама
«Я получаю постоянный сбой при установке KP5001330 с кодом ошибки 0x800f0984. Это происходит на Surface Studio 2 и Pro 7. Второй месяц подряд нельзя установить накопительное обновление на моих устройствах. Установка приостанавливается на 20%, затем снова на 73%, потом на 100%, затем происходит сбой», — отметил один из пользователей.
В редких случаях также может повторяться известная ошибка временного профиля пользователя. Последний раз об этой ошибке сообщалось в декабре, она создает новый профиль пользователя при загрузке операционной системы после применения накопительного обновления. В этом случае пользовательские файлы и настройки (например, обои) могут исчезнуть.
«После обновления я больше не могу войти в свой компьютер. В нем говорится, что службе профилей пользователей не удалось войти в систему. Профиль пользователя не может быть загружен», — пожаловался один пользователь.
«После обновления Windows предлагает войти в гостевой профиль», — другой пользователь подтвердил проблему.
реклама
К счастью, есть обходной путь для решения указанной проблемы. Необходимо либо откатить обновление, либо вручную переместить пользовательские файлы.
Кроме того, пользователи сообщают о сбоях в играх: графических артефактах и значительном падении частоты кадров, но проблему можно решить, удалив накопительное обновление вручную. Лишь некоторые пользователи сообщают об этих проблемах на форумах, и, похоже, они не так распространены, как другие ошибки.
Также многие сталкиваются с периодическими появлениями BSOD (синего экрана смерти)/
«Это обновление сломало Windows для меня и других. BSOD при обновлении сообщал, что определенного драйвера больше нет или он не поддерживается. Я восстановил Windows и обновился снова, затем BSOD на моем ПК повторился дважды за несколько часов. Я удалил обновление. Это случилось не только со мной, поэтому я бы посоветовал не устанавливать это обновление», — сообщил один из пользователей.
реклама
Если вы загрузили обновление April 2021 Patch Tuesday и столкнулись с какими-либо проблемами, лучший способ решить проблему — это удалить исправление, выполнив следующие действия:
1. Откройте приложение «Настройки»;
2. Нажмите «Обновление и безопасность»;
3. Нажмите «Центр обновления Windows»;
4. Нажмите «Просмотреть историю обновлений»;
5. Нажмите «Удалить обновления», затем выберите KB5001330, чтобы удалить его;
6. Перезагрузите компьютер.
На данный момент компания Microsoft никак не прокоментировала многочисленные жалобы пользователей.
to break wind
1 break wind
2 break wind
3 break wind
4 to break wind
5 wind
gentle / light wind — лёгкий ветерок
cold / icy wind — холодный / ледяной ветер
biting / cutting wind — пронизывающий, обжигающий ветер
heavy / high / stiff wind — сильный ветер
fair / favourable wind — попутный ветер, благоприятный ветер
gale-force wind — штормовой, шквальный ветер
blast / gust of wind — порыв ветра
before / down the wind — по ветру
up / into / on the wind — против ветра
within wind of smb. / smth. — на близком расстоянии от кого-л. / чего-л.
to take / have / get / gain the wind of smb. — почуять кого-л.
to catch / get one’s second wind — обрести второе дыхание
You’re just wasting wind. — Ты только бесполезно тратишь дыхание.
His talk was all wind. — Его речь была одной лишь пустой болтовнёй.
We got wind of the plan. — Мы прослышали о этом плане.
I got wind that you were coming. — До меня дошёл слух, что вы приезжаете.
the winds of revolution — революционные настроения; революционный тенденции
Wherever you be let your wind go free. (J. Joyce, Ulysses) — Где ты не будь, пукнуть не позабудь. (пер. С. Хоружего)
from the four winds — со всех сторон, со всех концов земли
to fling / cast smth. to the winds — отбросить что-л. (благоразумие, осторожность и т. п.)
to catch the wind in a net — переливать из пустого в порожнее, заниматься бесполезным делом
to see how the wind blows — видеть, куда ветер дует (каково общее мнение, умонастроение; как сложится ситуация)
to have / put one’s finger to the wind — держать нос по ветру, смотреть откуда ветер дует; приспосабливаться к быстро меняющимся обстоятельствам, проявлять беспринципность
The birds could not have seen us or winded us. — Мне не могли ни увидеть нас, ни почуять.
I am winded by running. — Я задыхаюсь от бега.
The fall winded him and he lay still for a moment. — От падения у него перехватило дыхание; какое-то время он лежал и не мог пошевелиться.
a brief stop to wind the horses — маленькая остановка, чтобы дать передохнуть лошадям
He raised a little tucket to his mouth and wound a rousing call. (R. L. Stevenson, The Black Arrow, 1888) — Он поднёс ко рту рожок и затрубил. (пер. Н. и М. Чуковских)
to wind smb. around one’s little finger — обвести кого-л. вокруг пальца, обмануть
I had a terrible night, I did turn and wind so. — Я ужасно спал этой ночью — крутился и вертелся в постели.
He dived into a street, then into a passage, and so winded and doubled till he got to a small public house. (Ch. Reade) — Он свернул на какую-то улицу, затем в переход, и так сновал туда-сюда, пока не попал в небольшой трактир.
to wind oneself / one’s way into smb.’s trust / affection — вкрадываться, втираться в чьё-л. доверие
to wind smb. round one’s little finger — помыкать кем-л., заставить выполнять свою волю; делать с кем-л. всё, что заблагорассудится
6 the trees round the house break the force of the wind
7 trees round the house break the force of the wind
См. также в других словарях:
break wind — ► break wind release gas from the anus. Main Entry: ↑break … English terms dictionary
break-wind — breakˈ wind noun A windbreak • • • Main Entry: ↑break … Useful english dictionary
break wind — Hi u, ho āni, makani, palalē; ♦ break wind audibly, pūhi u; ♦ break wind silently, hio, ōhio, pūhihio; ♦ break wind sputteringly, pī; ♦ break wind foully, enakōī; ♦ break wind slightly, uene. ♦ Urge or need to break wind, pu u … English-Hawaiian dictionary
break wind — verb expel intestinal gases through the anus • Syn: ↑fart • Derivationally related forms: ↑fart (for: ↑fart), ↑farting (for: ↑fart) … Useful english dictionary
break wind — to belch or fart Standard English of belching. The taboo about polite use of the word fart is, as these things go, fairly recent: A man may break a word with you, sir, and words are but wind, Ay, and break it to your face, or he break… … How not to say what you mean: A dictionary of euphemisms
break wind — verb To flatulate; fart; to expel gases generated during digestion through the anus. Syn: break ass, pass gas, cut the cheese, fart, flatulate … Wiktionary
break wind — release gas from the anus. → break … English new terms dictionary
break wind — to allow gas to escape from your bottom, especially loudly. At a wedding that I attended last summer, one of the guests broke wind very loudly during the groom s speech … New idioms dictionary
break wind — phrasal to expel gas from the intestine … New Collegiate Dictionary
break wind — pass gas, emit gas from the anus, fart (Slang) … English contemporary dictionary
break wind — to let the gas in your stomach out through your anus … English dictionary
Windows breaking from wind
Disable DSE and WinTcb (without breaking DRM)
Use Git or checkout with SVN using the web URL.
Work fast with our official CLI. Learn more.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio
Latest commit
Git stats
Files
Failed to load latest commit information.
README.md
WindowsD — Fixing broken windows
Aka drivers won’t load, processes are unkillable, registry can’t be edited.
WinD is a 3rd party «jailbreak» so administrators can remove some mal-features introduced in modern windows versions. Currently, it can disable:
- Driver signing, including WHQL-only locked systems (secureboot tablets).
- Protected processes (used for DRM, «WinTcb»).
- Read-only, «invulnerable» registry keys some software and even windows itself employs
WinD works similiarly to other tools which disable DSE, but is designed to be more user friendly and support for more OS/hardware combinations.
It is also designed to be «transparent», that is anything probing for «integrity» — typically DRM — will still see the system as locked down, even if drivers and processes are accessible to system administrator.
The idea is more or less ‘run once and forget’.
Only accounts with SeLoadDriverPrivilege (admin) can use it.
Supported windows versions
Almost all builds of Windows 7, 8.1 and 10, 32bit and 64bit on Intel CPUs were tested. You need to use specific WinD32/64 .exe according to bit-ness of your system.
XP64, Vista and server editions may work, but you’re on your own.
Download Wind32/64 according to bit edition of windows and simply click the exe. An installation wizard should start guiding through installation (it should be enough to answer y to everything). After that, your system should be unlocked and software with unsigned drivers should start working normally again.
If you don’t want to install on-boot loader, but only load particular service/driver while bypassing DSE, type:
But if you want your system to ignore signatures as a whole (ie load installed drivers at boot), use:
Which will install it as a service permanently. It is recommended you create a system restore point beforehand, in the event something will not go as planned.
In case you want to uninstall the service (and re-lock your system), use:
Windows has a concept of «protected process» — one which cannot be tampered with. Of course this is only a fiat restriction, and we can disable it with:
Where 1234 is PID of the process you want to unprotect. Once unprotected, a debugger can be attached, hooks can be injected etc. This command is useful only on Win7 and early win8/10 — later versions use patchguard to watch for changes of protection flags.
Meaning you have to employ same trick as we do for loading drivers — reset protection, do your stuff, restore protection — and do it quick. This can be done only via the C API.
Another route is elevate your own process to WinTcb level (which should not register it with PG), at which point it should be possible to fiddle with other WinTcb process. For that, you need to get familiar with internal encodings of PS_PROTECTION structure. More in-depth description can be found at Alex’s blog:
Windows contains 3 mechanisms to make dealing with registry especially painful:
- «Hard R/O lock», an undocumented, but publicly exported system call, NtLockRegistryKey() . This will make given key read-only, until next reboot. Worse still, there does not need to be even a process or driver holding onto the key.
- «Soft Lock», NtNotifyChangeKey() . For this one, there has to be something holding on the open key handle and listening to notifications about changes to key value. The listener is either a thread, or kernel-resident driver. They’ll usually silently replace the key back to value they want. No errors are reported, but the key cannot be edited.
- Global hooks. These can be installed only by kernel drivers, and hook directly to registry operation calls. These are not per-key. Originally designed for AV software, but malware has use for it too.
Note that all methods work at run time, they are not permanent permission within the registry. «Protection» like this, unlike permissions, works only within the currently running session.
WindowsD allows you to override and control all of these methods.
Parameters /RD and /RE :
Will very sternly disallow writing to this subtree — no new services can be installed. There does not exist permission to disable this setting (except via /RD command), and almost nothing can override it — not even internal kernel APIs.
/RD and /RE can be issued on any key.
Parameters /ND and /NE
Will disable notifications on this subtree (which contains frequently hijacked autorun, AppInit_DLLs ). Now you can edit it back to value you want, without something mysterious forcing it back. Finally, you can even protect it with /RE .
Note that /NE can be issued only on key with notifications previously disabled via /ND
All registry paths are NT, not the usualy Win32 ones:
- \HKLM\ becomes \Registry\Machine\
- \HKCU\ becomes \Registry\User\
Uses parameters /CD and /CE . There is no registry path to specify (that is specific to the driver which registered the callback), so we can simply disable and re-enable again all hooks present.
The tool depends on many undocumented windows internals, as such, may break every windows update. Usually, it will simply refuse to load and you’ll see all restrictions in effect again. There is a small chance it will render system unbootable too, so before installing via wind /i , USE the system restore.
If you boot your system in safe mode, the driver will refuse to load as well, and then you can simply uninstall the service via /U or manually:
If you get a BSOD, open an issue with exact version of windows and build number, and attach the following files from your system: CI.DLL , NTOSKRNL.EXE
There is header-only C API — wind.h Usage goes like:
- handle = wind_open() — open the control device, NULL handle on error
- wind_ioctl(handle,command,buffer,buflen) — send command(s)
- wind_close(handle) — close the control device
WIND_IOCTL_INSMOD — load driver, bypassing DSE. Service entry must already exist for the driver. Buffer is UTF16 service registry path, length is size of buffer in bytes, including terminating zeros.
WIND_IOCTL_PROT — set/unset process protection. buffer points to wind_prot_t typed buffer.
- buf->pid — set to pid you want to change protection flags for.
- buf->prot — contents of this struct are copied to process protection flags, but original protection flags of process will be returned back in the same buffer — ie contents will be swapped.
To unprotect a process, just clear all its flags — bzero(&buf->prot).
You can re-protect a process after you’re done with it, simply by calling the ioctl again with same buffer (it holds the original flags) and the buf->prot will be swapped again.
These take string with registry key as paramater, and can turn locking and notifications on/off.
Just like DSEfix and things similiar to it, we simply load a signed driver, exploit vulnerability in it to gain access to kernel, and override the policy with whatever we want. There are some differences too:
- Custom signed driver exploit is used, technical details here
- 32bit support (Win8+ secureboot).
- Can coexist with vmware/vbox as the exploit is not based on those (and hence does not need CPU with VT support either).
- The vulnerable driver is WHQL signed, so it works even on systems restricted to WHQL via secureboot env.
- We automate reset ci_Options -> load unsigned -> ci_Options restore PatchGuard dance by hooking services.exe to use our NtLoadDriver wrapper DLL.
Building and debugging
Once you get that, drop into mingw-w64 shell and:
To build wind32.exe, just launch the «mingw-w64 win32» shell, and:
Cross compiling (on linux, or mingw32 from mingw64) is possible, but you’ll have to tweak Makefile on your own.
Finally, to get debug version:
And you’ll see both the userspace exe, dlls and kernel driver tracing heavily into DbgView.
