Windows-update zorgt voor problemen met McAfee, Sophos en Avast

Stay tuned, abonneer!

Een recente patch voor Windows lijkt voor problemen te hebben gezorgd met anti-malware-software, schrijft Ars Technica. Microsoft heeft de afgelopen dagen steeds meer antivirus-programma’s toegevoegd aan zijn lijst met bekende problemen. Het gaat onder meer om software van Sophos, Avira, ArcaBit, Avast en McAfee.

De problemen zijn ontstaan na de patch die op 9 april verscheen. Getroffen machines lijken geen problemen te hebben, totdat een gebruiker probeert in te loggen. Het systeem loopt daarna vast.

Het is niet duidelijk of de systemen volledig vastlopen, of alleen uitzonderlijk traag werken. Sommige gebruikers hebben namelijk laten weten dat ze wel in kunnen loggen, maar dat dit proces tien of meer uur in beslag neemt. De problemen doen zich voor bij Windows 7, 8.1, Server 2008 R2, Server 2021 en Server 2012 R2.

Het is wel mogelijk om een apparaat op te starten in safe mode. Het huidige advies is dan ook om deze methode te gebruiken om de antivirus-software uit te schakelen, zodat de machine normaal kan opstarten. Sophos meldt daarnaast dat het toevoegen van de eigen directory van de software aan de lijst van uitgesloten locaties, ook een oplossing is.

Probleem

Microsoft blokkeert momenteel de update voor gebruikers van Sophos, Avira en ArcaBit. McAfee wordt nog onderzocht. ArcaBit en Avast hebben updates gepubliceerd die het probleem oplossen. Avast raadt aan om systemen ongeveer vijftien minuten op het inlogscherm te laten hangen, en daarna opnieuw op te starten. De antivirussoftware zou zichzelf dan automatisch in de achtergrond moeten updaten.

Avast en McAfee hebben ook een hint gegeven over het onderliggende probleem. Het lijkt er op dat Microsoft een wijziging heeft doorgevoerd in CSRSS, een belangrijk component van Windows dat Win32-applicaties coördineert en beheert. Dit zou ervoor zorgen dat de antivirussoftware vastloopt. De applicaties proberen toegang te krijgen tot een resource, maar worden geblokkeerd omdat ze al exclusieve toegang hebben tot de resource.