Jedna aktualizacja antywirusa od Microsoftu wystarczyła, by tysiące maszyn z XP przestało działać

Forum Technetu wypełniło się narzekaniamiadministratorów, którzy 16 kwietnia zaakceptowali nowe zbiorydefinicji antywirusów dla SCEP i FEP. Ich instalacja zablokowałaproces logowania do komputerów działających pod kontrolą WindowsXP i Windows Server 2003. Trzeba było czekać nawet pół godziny,aż zawiesi się należący do Windows Defendera proces Msmpeng.exe –jednak po kilku minutach system znów zamierał.

Jedynym rozwiązaniem problemu, który w wielu sieciachdoprowadził do zablokowania tysięcy komputerów, okazała sięcałkowita deinstalacja nowych zbiorów definicji. Zdaniemdotkniętych problemem, wyglądało to tak, jakby jakaś aktualizacjaw silniku w połączeniu z aktualizacją sygnatur, w obecnościokreślonych ustawień Forefronta (włączonej opcji Enable behaviormonitoring), prowadziła do awarii tego oprogramowania, a następniewyrzucenia komputerów z sieci.

Microsoft wczoraj przyznał się do problemu, wskazując naaktualizację silnika skanera złośliwego oprogramowania, któramogła u niektórych klientów doprowadzić do przerwy w działaniuich infrastruktury informatycznej. Wydane już nowe zbiory definicjimają automatycznie rozwiązać ten problem, bez koniecznościodinstalowania problematycznych wcześniejszych zbiorów.

Tyle opinia Redmond – w oczach niektórych administratorów jestto jednak wyraźna sugestia ze strony producenta Windows, żenajwyższy czas, by przejść na nowsze wersje systemu (z jakiegośpowodu niedotknięte tym błędem w zbiorach definicji). Wartoprzypomnieć, że już w lipcu przyszłego roku zakończy sięwsparcie dla Windows Servera 2003, systemu, który do dziśpowszechnie jest wykorzystywany zarówno w wielkich firmach, jak imałym czy średnim biznesie. Jego aktualizacja do najnowszej wersjiWindows Servera może okazać się znacznie trudniejsza, niżpowszechnie dziś praktykowane przenoszenie firmowych komputerów zWindows XP na Windows 7.