北京時間12月2日中午消息,據國外媒體報道,英國安全公司Prevx周二發表博客文章稱,已經進一步縮小了Windows黑屏死機事件的誘因,并且排除了最新Windows補丁觸發黑屏事件的可能性,該公司還就因此引發的不便向微軟道歉。
以下為Prevx博客全文:
在前面的博客文章中,我們已經提到我們正在與微軟一同解決黑屏死機問題。在尋找黑屏原因的過程中,我們已經有了一些重要進展。
該問題似乎與Windows注冊表字符串數據存儲的一個特性有關。在對Shell(命令解釋程序)的注冊表鍵值進行解析時,Windows需要一個“REG_SZ”空值終止字符串。然而,如果惡意軟件或是其他程序修改了Shell入口,使之不包含空值終止字符串,Shell便無法正確載入,從而導致黑屏,而只顯示“我的電腦”文件夾。
SysInternals在多年前便成為第一個發現這一注冊表特性的企業之一,并推出了RegHide工具(http://technet.microsoft.com/en-us/sysinternals/bb897446.aspx),可以用來修正注冊表入口,以確保無法從操作系統內部訪問這些入口。這一技術通常被惡意軟件利用,正因如此,無論其內容是否包含空值終止符,該工具都推薦首先查詢一個注冊表鍵值的長度,然后將其讀入緩沖區,再強制性加入空值終止字符串。
在縮小了本次黑屏死機事件的誘因范圍后,我們已經對KB976098和KB915597兩個最新的Windows補丁程序進行了大量的反復測試,這一點我們已經在前面的博客文章中說過。由于黑屏原因被進一步縮小,所以便可將這些補丁從黑屏死機的可能誘因中排除。
至于這一過程中,操作系統解釋(OS interpretation)或其他注冊表鍵值是否發生改變,我們尚未進行進一步分析。無論如何,我們認為使用SysInternals文章中所推薦的鍵值長度將對操作系統有很大益處。
我們一直以來都強烈推薦Windows和其他軟件用戶更新最新的補丁,從而減少新漏洞所產生的威脅。如果我們有任何新的發現都會進一步發布最新信息。
我們為我們的博客有可能引發的不便向微軟道歉。這個問題的確很難確定。遭遇黑屏問題的用戶仍然可以安全使用我們所推薦的免費修復工具來恢復桌面圖標和任務欄。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
微軟在十一月廿五日發布安全更新,許多使用者下載安裝之后,電腦才開始出現黑幕當機問題。 12月2日消息,據臺灣媒體報道,微軟昨日證實,該公司最新版的電腦操作系統Windows 7可能會出現屏幕黑死(black screen of d>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/197473.html
網友點評
精彩導讀
科技快報
品牌展示