Ошибка 0xc000005 в Windows Server 2008 R2 после обновления KB2859537
Invite pending
Предисловие:
Вчера вдруг ни с того ни с сего начал выделываться терминальный сервер под Win 2008 R2, который вертелся в виртуальной среде VMware.
На нем перестали запускаться приложения, выбивая ошибку 0xc0000005:
Немного погуглив на эту тему, пришел к выводу, что проще и быстрее будет восстановить сервер из архивной виртуалки
Что и было проделано. Три клика и сервер снова в строю. PROFIT
Проблемный сервер был изолирован в отдельную виртуальную машину для дальнейших разбирательств.
Сегодня по приходу на работу было обнаружено, что вчерашний «больной» вернулся в прежнее состояние, прихватив с собой соседний терминальный сервер, который вертелся в виртуалке по соседству.
Начался разбор полетов.
Выявление проблемы:
Поскольку анализ ошибки 0xc0000005 в интернетах склонял к тому, что проблема может быть как программного так и аппаратного характера, было решено проверить первым делом аппаратную часть. Возможно какой-либо из модулей памяти начал сбоить.
Поскольку полный тест 64 Гб оперативной памяти процедура длительная, решили поступить иначе.
Дабы исключить аппаратную составляющую, перекинули проблемную виртуалку на другой физический сервер.
Проблема сохранилась.
Это значит, что данная проблема носит программный характер.
Не все то солнышко, что встает
Анализировать работу системы, которая не позволяет запустить ни одно приложение, задача весьма увлекательная.
А поскольку одинаковому недугу были подвержены сразу два виртуальных сервера, начали с поисков общих признаков «заболевания».
В процессе поиска причин и следствий было обнаружено, что оба сервера накануне получили свежие обновления безопасности.
Грешить на святая святых — компанию Microsoft рука не поднималась. Но, как говорится, и на старуху бывает проруха.
Поскольку подопытные виртуалки все равно были скорее мертвы, чем живы, от удаления обновлений хуже им не станет.
Были выбраны все обновления за последние сутки и отправлены обратно в Microsoft, то есть удалены.
Перезагрузка…
О чудо! Парализованный мальчик встал и пошел!
Проблема оказалась именно в обновлениях.
Что еще раз подтвердило народную мудрость о том, что «не все то золото, что блестит» и не все то обновление безопасности безопасно, что от Microsoft.
KB2859537
Вот оно! То самое обновление KB2859537, которое стало причиной массового падежа приложений под Win 2008 R2.
(говорят, что и десктопная Win7 пострадала от него точно так же)
Достаточно удалить данное обновления и ошибка 0xc0000005 больше не беспокоит.
Из командной строки это делается вот так:
Вместо послесловия
Хотелось бы спросить у компании Microsoft, а точнее задать вопрос вникуда — что это за обновление безопасности такое, которое серверную операционную систему приводит в негодность? Не каждый вредоносный код на такое способен.
И в отличие от десктопных Win7, серверная Win 2008 используется в продакшене, где любой простой — потеря денег.
Вчера вдруг ни с того ни с сего начал выделываться терминальный сервер под Win 2008 R2, который вертелся в виртуальной среде VMware.
На нем перестали запускаться приложения, выбивая ошибку 0xc0000005:
Немного погуглив на эту тему, пришел к выводу, что проще и быстрее будет восстановить сервер из архивной виртуалки
Что и было проделано. Три клика и сервер снова в строю. PROFIT
Проблемный сервер был изолирован в отдельную виртуальную машину для дальнейших разбирательств.
Сегодня по приходу на работу было обнаружено, что вчерашний «больной» вернулся в прежнее состояние, прихватив с собой соседний терминальный сервер, который вертелся в виртуалке по соседству.
Начался разбор полетов.
Выявление проблемы:
Поскольку анализ ошибки 0xc0000005 в интернетах склонял к тому, что проблема может быть как программного так и аппаратного характера, было решено проверить первым делом аппаратную часть. Возможно какой-либо из модулей памяти начал сбоить.
Поскольку полный тест 64 Гб оперативной памяти процедура длительная, решили поступить иначе.
Дабы исключить аппаратную составляющую, перекинули проблемную виртуалку на другой физический сервер.
Проблема сохранилась.
Это значит, что данная проблема носит программный характер.
Не все то солнышко, что встает
Анализировать работу системы, которая не позволяет запустить ни одно приложение, задача весьма увлекательная.
А поскольку одинаковому недугу были подвержены сразу два виртуальных сервера, начали с поисков общих признаков «заболевания».
В процессе поиска причин и следствий было обнаружено, что оба сервера накануне получили свежие обновления безопасности.
Грешить на святая святых — компанию Microsoft рука не поднималась. Но, как говорится, и на старуху бывает проруха.
Поскольку подопытные виртуалки все равно были скорее мертвы, чем живы, от удаления обновлений хуже им не станет.
Были выбраны все обновления за последние сутки и отправлены обратно в Microsoft, то есть удалены.
Перезагрузка…
О чудо! Парализованный мальчик встал и пошел!
Проблема оказалась именно в обновлениях.
Что еще раз подтвердило народную мудрость о том, что «не все то золото, что блестит» и не все то обновление безопасности безопасно, что от Microsoft.
KB2859537
Вот оно! То самое обновление KB2859537, которое стало причиной массового падежа приложений под Win 2008 R2.
(говорят, что и десктопная Win7 пострадала от него точно так же)
Достаточно удалить данное обновления и ошибка 0xc0000005 больше не беспокоит.
Из командной строки это делается вот так:
wusa.exe /uninstall /kb:2859537Вместо послесловия
Хотелось бы спросить у компании Microsoft, а точнее задать вопрос вникуда — что это за обновление безопасности такое, которое серверную операционную систему приводит в негодность? Не каждый вредоносный код на такое способен.
И в отличие от десктопных Win7, серверная Win 2008 используется в продакшене, где любой простой — потеря денег.