Неисправность жесткого диска. Почему возникает такая ошибка

13 августа 2013 года Microsoft выпустила обновление KB2859537, и форумы запестрели мольбами о помощи – у людей перестали запускаться программы. Сериал продолжился в сентябре и октябре…

Из этой экспресс-записи вы узнаете, как исправить проблему, почему она возникла и как избежать подобных ужасов в будущем.

Сегодня в программе

Назначение обновлений

Обновление KB2859537 было призвано исправить четыре уязвимости в ядре Windows, позволяющие несанкционированное повышение прав. Первая уязвимость позволяла загрузить DLL в процесс, обходя механизм защиты ASLR, призванный снизить риск эксплуатации уязвимостей.

Три остальные уязвимости связаны с ошибками в проверке адресов ядром Windows, что приводит к повреждению памяти и позволяет запустить произвольный код в режиме ядра. После этого повышение прав уже не проблема. Технические подробности доступны в бюллетене безопасности MS13-063 .

Почему возникла проблема и в чем она заключается

Нелегальная активация . Этот момент отлично разобрал участник конференции OSZone simplix , который не понаслышке знаком со сборками Windows, а также является автором полезной программы AntiSMS для лечения вирусов и троянов.

Позволю себе процитировать его пост в форуме, выделив жирным то, в чем заключается проблема.

Проблема возникает из-за того, что во взломанных системах используется старая версия ntoskrnl.exe, которую патчер (или сборка) переименовывают в xNtKrnl.exe и прописывают в поле kernel через bcdedit. Это нужно для того, чтобы система работала с драйвером, эмулирующим SLIC-таблицу. Старая версия ядра не совместима с новыми файлами подсистемы Wow64, из-за этого в 64-битной системе 32-битные программы перестают запускаться .

Вины Microsoft здесь нет, они просто не тестировали обновления на ломаных сборках. К слову, если пропатчить новую версию ядра, то система будет работать как положено — это означает, что обновление не нацелено на борьбу с пиратскими системами, просто так сложились звёзды.

Удаление обновлений KB2882822, либо KB2859537 или KB2872339 из среды восстановления с помощью DISM

Этот более сложный вариант имеет смысл применять только в том случае, если первыми двумя способами удалить обновление не удалось.

Чаще всего о существовании файла xntkrnl.exe, пользователь узнает при появлении синего экрана смерти, так называемого BSOD. Он появляется при различных ошибках, из-за которых пропадает возможность правильной работы ОС.

Так как файл xntkrnl.exe является частью ядра системы, то при наличии какой-либо критической ошибки (в самом файле или сопутствующих его правильной работе программах), мы видим знакомый нам синий экран с кодом 0x00000109. Который в свою очередь может возникнуть на любой версии ОС, однако чаще всего он наблюдается на Windows 7.

Его появление может быть связано со множествами причинами:

• Модифицированное ядро ОС.
• Поврежденные системные файлы, ошибки в оперативной памяти или жесткого диска.
• Конфликты драйверов или установленных программ.
• Вирусное воздействие.
• Ошибки в реестре.
• Неудавшееся обновление.
• Повреждение файла exe.

Как вы видите, причин достаточно много. Давайте разберем каждый вид неполадки и попробуем самостоятельно все исправить.

Модифицированное ядро

Все больше набирают популярность нелицензионные версии ОС, в которой «пираты» выпустившие подобную сборку, вставляют свой софт, интегрируют обновления, изначально активируют или прилагают к готовой сборке специальные активаторы.

Это первая и самая основная причина, способствующая появлению stop ошибки 0x00000109. И в данном случае может помочь, установка лицензионной ОС или просто другой сборки, удаление вшитых в систему утилит, переустановка драйверов, чистка реестра.

Повреждение важных файлов

К подобному типу относятся системные файлы, обеспечивающие правильную работу ОС. И если ошибка xntkrnl.exe связана с повреждением важных файлов, то при загрузке Windows мы увидим уже знакомый синий экран.

В качестве решения, я предлагаю провести проверку и восстановление системных файлов.

Для этого:

Остается лишь дождаться окончания процедуры и перезагрузить компьютер. После чего ошибка 0x00000109 должна быть устранена.

Битые записи в реестре

Обычно неверные записи в реестре нарушают работоспособность программ, еще реже могут вызывать синий экран с указанием на определенный файл, в нашем случае это xntkrnl.exe. К счастью, для исправления ошибок в рее2859537стре было разработано немало программ, таких как CCleaner, Reg Organizer и прочих. Позволяющих провести все необходимые работы в автоматическом режиме. Они обе поддерживают Windows 7, 8, 10.

Рассмотрим более подробно процесс работы в последней из них:

Как вы видите, все предельно просто. Также вы можете использовать утилиту Fix It от специалистов Microsoft, она абсолютно бесплатная.

Конфликты приложений

Способствовать появлению синего экрана xntkrnl.exe могут различные установленные программы. Если вы заметили, что ошибка 0x00000109 появляется только при работе в какой-то определенной программе, например, Adobe Photoshop, то закройте ее или удалите, после чего посмотрите на результат.

Также бывают утилиты, у которых работают в фоном режиме некоторые службы, например, у утилиты PerfectDisk есть два фоновых процесса (PDAgent и PDEngine). Они могут не исчезать самостоятельно даже после закрытия программы, тогда приходится завершать их вручную.

Как это сделать:

Если синий экран (BSOD) с ошибкой 0x00000109 был связан с конкретной утилитой, то данный способ однозначно должен вам помочь.

Непосредственно удаление приложений лучше всего проводить с помощью того же Reg Organizer или Revo Uninstaller. Их главное отличие от обычного способа удаления доступного из панели управления, является то, что они полностью удаляют программу со всеми остатками из реестра и временных папок.

Также помогает очистка элементов автозагрузки.

Конфликты драйверов

Нередко драйвера какого-либо подключенного устройства являются причиной появления синего экрана xntkrnl.exe. В основном, если речь идет о драйвере мышки, клавиатуры, видеокарты или другого устройства, от известного производителя, то такой вид неисправности устраняется очень быстро самим производителем. Просто скачайте и установите последнюю версию драйвера для вашего устройства.

Как определить, что проблема во второстепенных драйверах:

1. Загрузитесь в безопасном режиме. Для этого в момент запуска компьютера нажмите F8 и выберите соответствующий пункт.
2. Дождитесь окончания загрузки и поработайте в системе некоторое время.

Если в безопасном режиме все работает исправно и синий экран с ошибкой 0x00000109 не появляется, то скорее всего дело в драйверах для дополнительных устройств.

Проверьте их совместимость с вашей ОС. При необходимости удалите их и попробуйте переустановить заново, скачав с сайта производителя последнюю версию.

Кстати, иногда помогает установка драйверов того же года выпуска, что и видеокарта.

Неисправность жесткого диска

Ошибки файловой системы проверяются и исправляются следующим образом:

Хочу отметить, что если вы запустили процесс проверки на том диске, на котором установлена Windows, то будет предложено добавить проверку в расписание, вам нужно согласиться. Тогда проверка будет выполнена при следующей загрузки системы.

Вирусная активность

Не стоит пропускать и вариант с вирусами и вредоносным ПО, они также могут быть причиной появления stop ошибки 0x00000109 с указанием на конкретный файл xntkrnl.exe.

В идеале у вас должен быть установлен антивирус, который будет обеспечивать защиту компьютера, пусть даже если это будет , это лучше, чем ничего.

Но также следует помнить, что ни один антивирус, не может гарантировать 100% безопасности ПК. Поэтому дополнительно я рекомендую проверить компьютер . Они не требуют установки, совместимы с любой версией Windows, включая Windows 7/8/10 и не конфликтуют с антивирусами.

Виноваты обновления

Если у вас включено автоматическое обновление, или вы самостоятельно периодически обновляетесь, то в один прекрасный момент после очередного обновления Windows, вы можете увидеть синий экран со stop ошибкой 0x00000109.

Чаще всего источником неисправности является обновление KB2859537, однако могут быть и другие. Посмотрите по дате установки, что вы устанавливали и сравните это примерно с тем моментом, когда начали появляться проблемы и удалите все апдейты за определенную дату.

Удалить его можно следующим образом:

После данной процедуры синий экран xntkrnl.exe должен быть исправлен.

Проблема на стороне ОЗУ

Нередко в качестве виновника появления ошибки с кодом 0x00000109 выступает оперативная память.

Это момент следует проверить отдельно с помощью , работает она из-под DOS. Программа полностью проверит оперативную память на наличие ошибок, однако исправить она их не сможет. Выход здесь только один – замена планок памяти.

Также может быть несовместимость планок с материнской платой, процессором или друг с другом. Чтобы это проверить, вытащите одну планку и одну оставьте.

Если установлена только одна ОЗУ, то переставьте ее в другой слот на материнской плате.

Восстановление системы

Еще один вариант – откатить все изменения до того момента, когда все исправно работало. Это помогает в тех случаях, когда вы не знаете, что могло вызвать синий экран xntkrnl.exe и позволяет неплохо сэкономить время.

Делается это с помощью средства восстановления.

Открывается оно следующим образом:

Компьютер автоматически перезагрузится и начнет процедуру отката.

Средство восстановления запуска

В отдельных случаях вы можете столкнуться с синим экраном, который говорит вам, что файл xntkrnl.exe был поврежден, тогда вам следует использовать средство восстановления запуска. Чаще всего ошибка 0x00000109 наблюдается в Windows 7.

Чтобы ее исправить, необходимо загрузиться с диска или флешки, с помощью которого была установлена ОС и запустить мастер восстановления.

Небольшой видео урок по теме

На прошлой неделе Microsoft в рамках своего традиционного Patch Tuesday выпустила ряд важных обновлений безопасности (обзор обновлений за август 2013 смотри на сайте Microsoft). По результатам установок патчей оказалось, что как минимум в 3 их 8 бюллетеней безопасности являются просто-напросто опасными!

Например, бюллетень MS13-061 , который должен устранить уязвимость удаленного выполнения кода в почтовой системе Exchange, вызывает ошибки индексации почтовых сообщений в почтовых хранилищах.

Бюллетень MS13-066 , который описывается, как патч, устраняющий возможность раскрытия информации в серверных службах Active Directory Federation Services (ADFS), после установки может вызвать полный отказ в работе ADFS.

И самым критичной и массовой проблемой, затронувшей множество рядовых пользователей Windows, является обновление KB2859537 (входит в состав бюллетеня MS13-063 ). Установка данного обновления в некоторых случаях блокирует запуск почти всех приложений, в том числе различных элементов настройки системы в «Панели управления» и браузера Internet Explorer. Выглядит проблема так: после установки обновления KB2859537 и перезагрузки системы при попытке запустить практически любое приложение, появляется следующая ошибка: «Ошибка при запуске приложения (0xc0000005). Для выхода из приложения нажмите кнопку «ОК»».

Если пробежаться по последним топикам технических ИТ форумов то они буквально пестрят темами типа:

Ошибка при запуске приложения 0хс0000005

Не запускаются программы (ошибка 0xc0000005)

перестали запускаться проги на буке

Не запускаются 32-bit приложения после установки обновления

Помогите! 0xc0000005

Что характерно, большинство тем такого рода, наблюдается в основном в русскоязычном сегменте Интернета. Проблемы наблюдаются в основном с десктопной Windows 7 и серверной Windows 2008 R2.

Обновление KB2859537 заменяет ряд системных файлов, в том числе ряд файлов ядра и кучу вспомогательных библиотек (http://support.microsoft.com/kb/2859537). В том случае, если ядро модифицировано (а это почти всегда так в различных сборках Windows и в случае использования патчей для нелегальной активации), на некоторых x64 системах установка обновления может вызвать невозможность запуска 32-битных программ и они аварийно завершаются с ошибкой 0×0000005 / 0xc0000005. По последним данным, ошибке 0xc0000005 подвержены пиратские операционные системы, активированные различными активаторы с собственной копией ядра системы с внесенными изменениями для обхода системы активации

По мнению участника форума OSZone simplix проблема данного обновления связана с тем, что во многих системах со взломанной активацией используется старая версия ntoskrnl.exe, которая патчером или сборщиком переименовывается в xNtKrnl.exe и прописывается в поле kernel через bcdedit. Необходимо это для того, чтобы система работала с драйвером, эмулирующим SLIC-таблицу. Однако старое ядро не совместимо с новыми файлами подсистемы Wow64, и именно по этой причине на x64 системах перестают запускаться 32-битные программы. Т.е. патч заменяет только официальное ядро, а взломанное остается нетронутым и продолжает работать, но поскольку обновление также содержит и другие компоненты (в т.ч. Wow64), то они просто оказываются несовместимы друг с другом. И вины Microsoft в том, что они не тестировали обновления на ломаных сборках абсолютно никакой – новая версия ядра патчится корректно.

С помощью bcededit можно определить, что если имеется параметр kernel и ссылается он на файл xNtKrnl.exe (имя старого пропатченного ядра), значит установка обновления с вероятностью 99% вызовет проблемы.

Способы устранения ошибки 0xc0000005

Чтобы оперативно устранить ошибку 0xc0000005, необходимо удалить обновление KB2859537 или сделать откат на точку восстановления системы предшествующую его установке (что, впрочем не всегда помогает).

1. Запустите
2. Убедимся, что искомое обновление установлено в системе (методика из статьи « »), набрав команду wmic qfe list | find "KB2859537"
3. Если команда вернула строку с датой установки обновления, удалим его с помощью команды wusa (автономная утилита по установке/удалению обновлений Windows): wusa.exe /uninstall /kb:2859537
4. Перезагрузите систему

Удаления обновления KB2859537 с помощью загрузочного диска

Примечание ! Если описанные выше методики не сработали, или же система отказывается грузиться в обычном режиме (падает в BSOD), можно попробовать удалить обновление из среды восстановления Windows .

Если под рукой есть диск со средой 6.5 или выше (ex. Erd Commander), удалить любое обновление можно, загрузившись с него и воспользовавшись программой Hotfix Uninstall .

Если под рукой имеется только загрузочный/установочный диск с Windows 7/8, необходимо:

• Загрузится с него, открыть командную строку и выполнить команду: DISM /Image:D:\ /Get-Packages

  Где D – буква диска, на котором установлена система (скорее всего она будет отличаться от назначенных в системе, определить ее можно по методике).

• Найдите и скопируйте имя пакета, начинающееся с Package_for_KB2859537… например, Package_for_KB2859537~31af3253ad364e34~x86~~6.1.1.0)
• Удалите обновление с помощью DISM: DISM /Image:D:\ /Remove-Package /PackageName:Package_for_KB2859537~31af3253ad364e34~x86~~6.1.1.0
• После удаления апдейте перезагрузите систему, попробуйте загрузиться в нормальном режиме и убедитесь, что KB2859537 отсутствует в списке установленных обновлений в панели управления.

В компании Microsoft заявляют, что обновление KB2859537 не нацелено на борьбу с пиратскими системами.

Указанные обновления были признаны компанией Microsoft бракованными и отозваны из «Центра обновления». Одной из причин наличия серьезных ошибок в выпущенных обновлениях публикации Microsoft назвала недостаточно качественное тестирование.

Все мы привыкли доверять обновлениям Microsoft Windows – стоит, на автомате что-то там грузит, само скачивается, само устанавливается, лишь изредка мигая значком Windows Update в правом нижнем углу монитора. Так было и в этот раз, скачалось, поморгало, ушло в перезагрузку и после выдало:

Ошибка при запуске приложения (0xc0000005). Для выхода из приложения нажмите кнопку “ОК”.

или по английски:

После появления данного окошка система выгружает все приложения из памяти. При этом невозможно запустить ни одну программу, диагностику и прочее, чтобы проверить и выяснить, что же произошло.

Поначалу данная ситуация вызывает состояние, похожее на панику. Еще бы, только что все работало и вот те на! Особенно, если на носу какой-нибудь важный проект, требующий немедленного завершения.

Короче, с виду – ничего хорошего. Многие повелись на это первое впечатление и сделали первое, что приходит на ум – а именно снесли всю систему и установили по новой. Каково же был их удивление, когда при обновлении вновь установленной винды данная ошибка выскочила снова!

Оказывается, проблема проще и решается двумя кликами мышки.

Решаем проблему ошибки 0xc0000005 после обновления Windows

Способ 1

Итак, для того чтобы решить проблему ошибки 0xc0000005 после обновления Windows, необходимо и достаточно набрать команду:

при нажатии кнопки Пуск в строку, где написано “найти программы и файлы” и нажать Enter .

Способ 2

Если этой строки нет, нужно нажать кнопку WIN+R для вызова меню “Выполнить ” и уже там ввести: wusa.exe /uninstall /kb:2859537

Вот видео краткое я снял, чтобы было понятно:

На скриншоте ниже видно, куда ввести эту строку, повнимательее отнеситесь к пробелам в записи и регистру, иначе сервис удаления не запустится. Лучше скопируйте.

Способ 3

Есть еще один путь – пойти в Пуск –> Панель управления –> Система –> Дополнительные параметры системы –> Защита системы –> Восстановление

Там выбрать дату, предшествующую той, когда вы установили злополучное обновление и нажать далее. Система сама выполнить удаление ненужнызх компонентов и вернется в рабочее состояние.

Что потом

А потом – суп с котом. Проделав данную манипуляцию, необходимо ОТКЛЮЧИТЬ автоматическое обновление, иначе вам придется снова и снова откатывать систему назад. Как это сделать?

Да все просто, идем по пути — Пуск –> Панель управления –> Центр обновления Windows –> Настройка параметров и там отключаем обновление Windows Update.

Чуть позже, когда проблема рассосется, мы его включим назад, а пока пусть будет так.

Для самых тяжелых случаев

Важное замечание тем, у кого после запуска команды wusa.exe /uninstall /kb:2859537 Винда выдаёт сообщение, что такое обновление не найдено, а Программы и компоненты в Панели управления не запускается. Вам нужно перезагрузиться в безопасном режиме (через клавишу F8) и после этого удалить обновление в Программах и компонентах .

И еще:

Чтобы определить, возникнет ли обсуждаемая проблема после установки KB2859537, достаточно запустить командную строку с правами администратора и написать там:

Если параметр kernel присутствует, значит используется нестандартное ядро и после установки обновления проблема возникнет (при условии, что ядро старое, а сейчас оно такое у 99.99% пользователей данного патча). Здесь xNtKrnl.exe — имя старого пропатченного ядра, которое остаётся неизменным после установки любого официального обновления, а потому дыры в безопасности ядра будут оставаться даже после установки всех обновлений, если не патчить новое ядро после каждого такого обновления, даже если визуально проблем нет.
Если же параметра kernel нет, значит используется стандартное ядро и обновление устанавливать можно.

Решение от simplix

Решение проблемы, которое предоставил всем хорошо известный simplix:Цитата: Сделал фикс этой проблемы. Это 64-битная программа, которая обновляет старое ядро до актуальной версии (независимо от версии нового ядра, но только для файлов из KB2859537). Данное исправление не имеет отношения к активаторам, т. е. на оригинальной системе ничего не сделает, а на сборках ничего в систему не пропишет, только обновит ядро xNtKrnl.exe и не больше. Это лучшее решение на данный момент после установки KB2859537 на патченную систему, так как вместе с устранением ошибки 0xc0000005 закрывает все уязвимости, а если обновление удалить — уязвимости останутся. Проверено на Win7 SP1 x64 и Win2008 SP1 R2 x64.

А у нас пока все, желаю удачи и работоспособной винды!

зы. Вчера поставились обновления, опять 0x000005. Сделал откат на точку восстановления системы. Поставил все обновления кроме KB2872339 (его скрыл). Что делать сейчас? Ставить ли KB2872339_Fix? Как больше не допустить таких ошибок после обновления?

KB2872339_Fix.exe полностью заменяет KB2859537_Fix.exe и исправляет ошибку 0xc0000005 после установки любого из обновлений

(Убирайте свои антивирусы или запускайте фикс в безопасном режиме).

зы2. На мой взгляд Fix — это конечно здорово выручает, но лучше решить проблему глобально.

Я сделал следующим образом:
1. Запустил активатор и удалил драйвер (кнопка Uninstall Driver).

Многие почитатели массовой сетевой ролевой игры Black Desert ищут советы и инструкции по устранению проблемы, которая заключается в следующем: после загрузки и инсталляции клиента GameNet для запуска бесплатных браузерных РПГ появляется ошибка КБ-785 . Она сигнализирует о том, что программа не может выполнить подключение к системе обеспечения безопасности, а потому игру невозможно запустить.

Рассмотрим, какие факторы могут вызвать появление такой неполадки, и как их исправить, дабы и далее наслаждаться геймплеем любимой Black Desert.

Сами создатели множества массовых онлайновых РПГ предлагают несколько методов решения проблемы с ошибкой КБ-785 . В первую очередь необходимо обзавестись пакетом апдейтов KB3033929 , потому как с 2016 года Microsoft прекратили поддержку шифрования по алгоритму SHA1 в пользу SHA2.

Обновляем ОС

1. Заходим в Центр обновления Виндовс 7 и выполняем инсталляцию обнаруженных апдейтов операционной системы.
2. Выполняем перезапуск компьютера и проверяем работоспособность приложения.

Если обновление Windows отключено пользователем, функцию необходимо активировать , установить все апдейты, а затем можно обратно отключать.

Это что касается Windows 7, «восьмерка» и «десятка» готовы к эксплуатации, и причину ошибки для них следует искать в следующих разделах.

Если обновить ОС не удалось, следует проверить включена ли служба обновления Виндовс. Вызываем окно «Выполнить» и запускаем команду «services.msc», находим Центр обновления Windows и переходим в «Свойства» сервиса.

Выставляем тип его запуска «Ручной», кликнув «Запустить», если сервис не был активен.

Обновляем GameNet

Полное удаление клиента для запуска игры с очисткой оставшихся файлов (например, через Revo Uninstaller) и повторной установкой GameNet v 3.5 или новее – выход из сложившейся ситуации для более, чем 95% игроков по причине перехода Майкрософт на усовершенствованную технологию шифрования.

Отключаем эмуляторы дисководов

Третьей по распространенности причиной возникновения неполадки с кодом КБ-785 является функционирование программ для эмуляции физических дисководов (Daemon Tools и подобные ей). Во избежание проблемы надобно удалить утилиту из списка автоматически загружаемых и отключить все касающиеся ее службы через «Диспетчер задач» или настройки самого эмулятора.

Проверяем настройки программы для обеспечения безопасности

Еще одним источником ошибки может быть антивирус/брандмауэр . Следует проверить конфигурацию файрвола и/или антивирусной программы, возможно кто-то из них блокирует доступ клиенту GameNet в глобальную сеть.

Если антивирус блокирует доступ в интернет, добавьте клиент в список исключений . Также обратите внимание на источник получения своей Windows. Возможно в используемой сборке удален или отключен Центр обновления. Дополнительно выполните команду проверки контрольных сумм критических системных файлов Виндовс: sfc /scannow через командный интерпретатор (Win+R).

А вот видео про аналогичную проблему с Блэк Десерт.

Надеюсь наши советы помогут вам решить проблему с запуском Блэк Десерт, а вы научитесь исправлять ошибку КБ-785. Спасибо за внимание!

Вконтакте