RSS

PROBLEMAS COM KB2823324 (ATUALIZADO)

10 abr

A Microsoft lançou em, 10/04/2013, um update de segurança (KB2823324) que está deixando Sistema Operacional Windows 7 x86  SP1 inoperante, apresentando em alguns casos Blue Screen e em outros impedindo a inicialização do sistema.

Como Solução de contorno podemos efetuar o procedimento abaixo:

  1. Copie arquivo ntfs.sys de uma máquina saudável para uma mídia externa (PenDrive)
  2. Reiniciar as máquinas afetadas com disco contendo o Winpe.
  3. Renomeie o arquivo ntfs.sys que está em c:\windows\system32\drivers das máquinas afetadas para ntfs_old.sys
  4. Copie o arquivo ntfs.sys da mídia externa para c:\windows\system32\drivers
  5. Reinicie a estação;
  6. Entrar em modo normal (não selecionar reparação);
  7. O processo de instalação dos patches será finalizado e a tela de logon será apresentada.

Nota: O procedimento acima citado não é um procedimento oficial, não havendo portanto qualquer garantia de que venha a corrigir definitivamente o problema ou até causar outros impactos até agora desconhecidos.

A alternativa mais indicada é:

  1. Entrar no modo de reparação utilizando o CD do Windows;
  2. Utilizar o comando dism /image:c:\ /get-packages” para listar os pacotes para identificar o KB (Opcional);
  3. Executar o comando “dism /image:c:\ /remove-package /PackageName:Package_for_KB2823324~31bf3856ad364e35~x86~~6.1.1.1” para efetuar a remoção do KB;

Para aqueles que utilizam WSUS é importante recusar o KB e impedir que o mesmo seja ou continue sendo distribuído aos seus clientes.

Existe ainda indicativos de um aplicativo bancário tenha causado o problema (de acordo com matéria veiculada pela globo.com). Caso confirmado isso explicaria o fato do problema ter ocorrido apenas no Brasil.

http://g1.globo.com/tecnologia/noticia/2013/04/software-bancario-brasileiro-pode-ser-causa-de-travamento-do-windows-7.html

A Microsoft emitiu uma resolução sobre o caso com indicações de soluções conforme link abaixo:

http://www.microsoft.com/brasil/resolucao/

Espero ter ajudado.

Tiago Luiz

 
13 Comentários

Publicado por em 04/10/2013 em Windows 7, Windows Client

 

Tags:

13 Respostas para “PROBLEMAS COM KB2823324 (ATUALIZADO)

  1. Fernando Amaral

    04/10/2013 at 18:26

    Fala Tiago! Acabei de olhar e pra mim atualizou sem dar menhum pau! Que sorte!!🙂 Abraço

    *Fernando Amaral*

    Network Administrator I.T. Consultant

    QlikView Prospect Partner – Inteligência de Negócios

    +55 11 9 5485 0845

    *VIDEOS: **|**QlikView – Simples **|**QlikView – Mobile **|Qlik View – Product Tour| * Disclaimer:

    O conteúdo e eventuais anexos deste e-mail são confidenciais e direcionados exclusivamente ao destinatário. Se você não é o destinatário desta mensagem ou seu representante, não utilize, copie ou divulgue as informações nela contidas, pois isto é ilícito. Por favor contate imediatamente o remetente respondendo ao e-mail e em seguida, delete-o.

    This e-mail message including any attachments is for the sole use of the intended recipient(s) and may contain privileged or confidential information. Any unauthorized review, use, disclosure or distribution is prohibited. If you are not the intended recipient, please immediately contact the sender by reply e-mail and delete the original message and destroy all copies thereof.

    Antes de imprimir este e-mail, veja se realmente é necessário. Ajude a preservar a natureza.

     
    • Tiago Luiz

      04/10/2013 at 18:42

      Pelo que venho notando o problema está ocorrendo em Windows 7 x86 SP1, se o seu cliente não se enquadra nessa versão talvez isso explique …

       
      • José Cobello

        04/10/2013 at 23:02

        Eu já somei milhares de maquinas aqui na região até o presente horário e a pergunta ao responder a indagação do cliente é a mesma “quem vai assumir estas manutenção” (custos)
        E como uma empresa com a Microsoft ainda não soltou nenhum aviso?
        Só você Tiago foi o salvador da pátria e tenho que agradecer em muito, pois no momento que recebi seu post já tinha na bancada vários desktop e muitos nem com o cd corrigia.
        Mais uma vez meus agradecimentos e parabéns por sua iniciativa que merece louvor.

         
      • Tiago Luiz

        04/11/2013 at 19:11

        Obrigado José pela visita, volte sempre que quiser.
        Sobre o causador do problema, ao que parece, de acordo com site da globo foi causado por um guardião bancário.

        http://g1.globo.com/tecnologia/noticia/2013/04/software-bancario-brasileiro-pode-ser-causa-de-travamento-do-windows-7.html

         
  2. Fernando Amaral

    04/11/2013 at 00:13

    Fala Tiago! Vc pode me passar um link pra fazer o download do WinPe ou outra ferramenta que eu consiga usar pra rodar o Win7 pelo DVD? Tenho um ERD Commandre qeu eu usava pro XP mas é antigo e não funciona pro Win7…

    Valeu! Abraço!!

    *Fernando Amaral*

    Network Administrator I.T. Consultant

    QlikView Prospect Partner – Inteligência de Negócios

    +55 11 9 5485 0845

    *VIDEOS: **|**QlikView – Simples **|**QlikView – Mobile **|Qlik View – Product Tour| * Disclaimer:

    O conteúdo e eventuais anexos deste e-mail são confidenciais e direcionados exclusivamente ao destinatário. Se você não é o destinatário desta mensagem ou seu representante, não utilize, copie ou divulgue as informações nela contidas, pois isto é ilícito. Por favor contate imediatamente o remetente respondendo ao e-mail e em seguida, delete-o.

    This e-mail message including any attachments is for the sole use of the intended recipient(s) and may contain privileged or confidential information. Any unauthorized review, use, disclosure or distribution is prohibited. If you are not the intended recipient, please immediately contact the sender by reply e-mail and delete the original message and destroy all copies thereof.

    Antes de imprimir este e-mail, veja se realmente é necessário. Ajude a preservar a natureza.

    2013/4/10 Fernando Amaral

    > Fala Tiago! > Acabei de olhar e pra mim atualizou sem dar menhum pau! Que sorte!!🙂 > Abraço > > *Fernando Amaral* > > Network Administrator > I.T. Consultant > > QlikView Prospect Partner – Inteligência de Negócios > > +55 11 9 5485 0845 > > *VIDEOS: **|**QlikView – Simples > **|**QlikView – Mobile **|Qlik > View – Product Tour| * > Disclaimer: > > O conteúdo e eventuais anexos deste e-mail são confidenciais e > direcionados exclusivamente ao destinatário. Se você não é o destinatário > desta mensagem ou seu representante, não utilize, copie ou divulgue as > informações nela contidas, pois isto é ilícito. Por favor contate > imediatamente o remetente respondendo ao e-mail e em seguida, delete-o. > > This e-mail message including any attachments is for the sole use of the > intended recipient(s) and may contain privileged or confidential > information. Any unauthorized review, use, disclosure or distribution is > prohibited. If you are not the intended recipient, please immediately > contact the sender by reply e-mail and delete the original message and > destroy all copies thereof. > > Antes de imprimir este e-mail, veja se realmente é necessário. Ajude a > preservar a natureza. > > > > 2013/4/10 Tiago Luiz | Microsoft Certified Trainer <

     
  3. joaquim cabral

    04/11/2013 at 10:40

    Muito Obrigado Tiago pelo Tutorial, porém comigo funcionou somente substituindo o arquivo infectado e não renomeado. Mas muito obrigado pelo seu conhecimento aí, sempre compartilhando conhecimento.
    Abraço, Joaquim.

     
    • Tiago Luiz

      04/11/2013 at 10:46

      Olá Joaquim. A parte do renomear é somente para preservar o arquivo defeituoso, é justamente a sua substituição que contorna o problema.

      Tiago Luiz

       
  4. Celso Santos Silva

    04/11/2013 at 12:46

    Olá Tiago, estava tentando desde ontem, pesquisando descobri que não funcionava o comando porque eu não estava colocando espaço entre \ /, eu usei este comando “dism.exe /image:d:\ /cleanup-image /revertpendingactions”, como ai funcionou, fica a dica.
    Obrigado.

     
  5. Thiago

    04/11/2013 at 18:03

    Muito bom Tiago, Vários amigos me perguntaram e eu passei a informação e o seu site.
    Obrigado por nos deixar informado. Muito bom!

    Obrigado mesmo…

     
  6. Ronaldo Dures

    04/12/2013 at 12:10

    Valeu Tiago esse procedimento resolveu o problema. abrao.

    Date: Wed, 10 Apr 2013 20:14:53 +0000 To: duraesronaldo@hotmail.com

     

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: