Olá pessoal,
Andei sumido por um tempo, por conta de diversas novidades no ambito pessoal e profissional. Mas não poderia deixar de vir aqui postar sobre um problema que está atingindo boa parte dos parques de Windows 7 no Brasil. Vimos, nos últimos 2 dias, divulgação em massa por parte de diversos meios de comunicação, sobre um problema que um update da Microsoft havia causado em diversas estações Windows 7.
Notem que, no artigo acima, ele fala sobre alterar o NTFS.sys. De forma alguma isso é um procedimento de recuperação recomendado, pois alterar arquivos do sistema operacional dessa forma, podem levar o SO à comportamentos erráticos imprevisíveis!
Minha recomendação para sanar o problema é:
– Insira o CD de instalação do Windows 7
– Na tela inicial de Instalação, clique na opção de reparar o sistema logo abaixo do botão de instalação.
Ele irá tentar reparar o computador, vá cancelando até chegar na tela que lhe dá as opções . Chegando lá, selecione “Prompt de Comando”
Depois, execute:
dism /image:c:\ /get-packages” para listar os pacotes e depois de identificado o KB e o comando “dism /image:c:\ /remove-package /PackageName:Package_for_KB2823324~31bf3856ad364e35~x86~~6.1.1.1”
Mas a grande questão disso tudo, vai além. Nos testes que realizei em ambiente de laboratório, consegui reproduzir um cenário onde o problema NÃO ocorreu, mesmo com os sistemas citados na matéria. E ai, qual a diferença?? O “famoso” Gbplugin, recurso de segurança utilizado pelo módulo do banco do brasil, guardião do itaú e outros bancos, dentre tantos outros que utilizam esse cidadão para “garantir a segurança” das operações bancárias.
Além de mim, verifiquei que o amigo Rodrigo Immaginário também chegou a mesma conclusão, no lab da universidade dele, conforme artigo em seu blog, publicado a pouco.
http://rodrigoi.org.br/o-verdadeiro-problema-por-tras-da-atualizacao-do-w7-kb2823324/
A grande verdade disso tudo: Será que precisamos desses “recursos intrusivos” em nossos sistemas para garantir a “segurança” das transações bancárias? Será que já não temos tecnologia suficiente para não ser reféns desse tipo de plugin?
Vejamos as cenas dos próximos capítulos.
PS: Obrigado aos amigos Alexandre Lopes, Fabiano Pereira e Tiago Araújo pelos dados de seus ambientes para minha pesquisa.
Update 1 – 15:36: Tenho recebido feedbacks de algumas pessoas, me informando que tiveram o problema mesmo sem o Gbplugin instalado. Como disse, meus testes foram realizados APENAS com esse plugin, por ser algo bastante usado no Brasil e por ter identificado a existência dele em minhas máquinas problemáticas. É possível que outras aplicações também causem o problema em questão. Quem puder me reportar, eu agradeço.
Update 2 – 16:12: Existem relatos de problemas com o software antivírus Kaspersky, conforme artigo abaixo, após aplicação do patch:
http://forum.kaspersky.com/lofiversion/index.php/t261559.html
Update 3 – 19:05: Saiu o procedimento oficial da Microsoft sobre como contornar o problema. Usem SEM moderação!
http://support.microsoft.com/kb/2839011
[]´s
Alberto Oliveira,CISSP
Microsoft MVP, Forefront
Pingback: Problemas com o KB 2823324 - Tecnologias
Xará, historicamente, softwares que possuem system drivers (como o Guardião) principalmente se não seguem algumas boas práticas, tem histórico de gerar BSoD similares. Lembrando que ele tem um rootkit “white side” e que já houve problemas similares no passado com artefatos “black side”, porém, por razões similares.
Mudanças em drivers críticos como de file system, como o ntfs.sys, abre uma grande superfície deste tipo de conflito, principalmente para file system minifilter driver. Para isto, há várias boas práticas para evitar principalmente BSoD.
[ ]s
Excelente comentário, xará! Obrigado pela colaboração!
[]´s
Bom, não sou da área de TI mas sou uma curiosa…aqui na minha empresa 3 notes deram esse pau; em 2 eu consegui resolver com as dicas na internet ( f8 + restauração de sistema) o problema é um cceque não está com a bendita tela azul e sim com a negra; quando dou f8 ele não dá a opção de restauração aparecem algum opções mas todas levam pra iniciar no modo segurança e nao reinicia; o pior é que essas maquinas foram adiquiridas com o windows instaado, não veio com o cd de instalação… mandei para um técnico e estou na expectativa já que esse bendito pc é o meu cheio de planilhas…:( microsoft faz a cagada e nós pagamos o pato!
Eliana, consiga uma midia do Windows 7 e faça o procedimento aqui sugerido. Se o problema ocorreu após a aplicação do patch, ele será resolvido.
Em tempo: Não existe nenhuma prova concreta de que foi o kb, e não um software de terceiro, que causou o problema. Ainda está sob investigação. Assim que houver um posicionamento oficial da MS, posto para vocês.
Caso ainda seja necessário formatar sua máquina, você pode recuperar suas planilhas usando o UBUNTU. Baixe o sistema operacional do UBUNTU e não o instale. Ele tem a opção de EXPERIMENTAR, que faz ajuda a você a acessar o HD do Windows e você poderá copiar tudo para um pendrive ou até mesmo queimar um DVD.
É uma possibilidade, mas entendo que o procedimento oficial é , possivelmente, mais simples do que acessar com um DVD de outro SO para isso.
De qualquer forma, valeu pela dica, 🙂
No trabalho utilizo o GBPlugin e não tive o problema mesmo com o ambiente informado. Win7, 32bits…
Micael, recebi alguns relatos de cenários como o seu, com o plugin desatualizado. Em todos os meus testes, ao usar o plugin mais recente, aplicando o patch. Tela azul. Você poderia dar mais detalhes do seu cenário? Seria muito válido para minha pesquisa. Obrigado!
Pingback: Microsoft publica solução manual para bug do Windows 7 e aponta um possível culpado: seu banco online | Micro Ploft
Pingback: Procedimento oficial Microsoft para problema com o KB2823324 | Microsoft Space - Uilson Souza
Pingback: Microsoft publica solução manual para bug do Windows 7 e aponta um possível culpado: seu banco online | Recanto do Dragão
Pingback: Microsoft publica solução manual para bug do Windows 7 e aponta um possível culpado: seu banco online | RemoveWAT SP1
Pingback: Windows 7 reiniciando? Veja solução para este erro - Boa Informação
Eu tive o mesmo problema e segui a sugestão de recuperar os arquivos com o UBUNTU. Deu certo, salvei tudo em HD externo. No fim resolvi instalar o UBUNTU e adeus Windows 7!
Pingback: Microsoft publica solução manual para bug do Windows 7