Aktualizacja Windows KB3004394 i poważne problemy

[ichito]

jak sie okazuje jedna z ostatnich poprawek do Windows o numerze KB3004394 wywołuje poważne problemy u użytkowników, co objawiać się może wg użytkowników m.in.
- brakiem możliwości pobierania innych aktualizacji
- błędach w funkcjonowaniu MMC (Microsoft Management Console) w powiązaniu z UAC
- wyłączeniu Windows Defender
- błędach w funkcjonowaniu Silverlight
- błędy w funkcjonowaniu VirtualBox
- pozbawia piliki systemowe cyfrowego podpisu, powodując niebezpieczne reakcje programów zabezpieczających
Błędy publikowane dotyczą systemów Win 7, 8.x 64-bit...poniżej przykładowe i dość dokładne opisy zgłaszane przez użytkowników

Same thing here:KB3004394 removes/corrupted Windows Certificates so all windows system files are now found as unsigned.This is the reason why UAC comes into play and asks if you want to run an unknown program or file even when running the admin account, but only for system files.

Seems this update corrupted the catalog folder/files within so windows now thinks all system files are unsigned.

As this update was specifically designed for thisecember 2014 update for Windows Root Certificate Program in Windows and, must say, it has failed abjectly on one Win 7 64-bit SP1 with all other current updates successfully installed, but not on another Win 7 64-bit SP1 system.

Uninstalling this update caused UAC to see all Windows system files as signed; but KB3004394 installed caused the UAC to warn all windows programs (mmc.exe, services.msc, etc.,) as/were unknown programs and caused the UAC to appear even in admin accounts.Third-party programs were unaffected, and UAC operated normally.

Third-party firewall shows windows system files as unsigned when KB3004394 is installed, but as signed and verified when KB3004394 is removed.

Since this update is marked as Important, please provide a workaround or fix as soon as possible.

[Aby zobaczyć linki, zarejestruj się tutaj]

From what I can tell, the KB3004394 update does not install a catalog file on 64-bit windows 7. It does on Windows 8.1 (C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_1_for_KB3004394~31bf3856ad364e35~amd64~~6.3.1.0.cat), so VBox works fine there.

The result of the missing .cat file is that VBox (nor SysInternal''s SigCheck.exe for that matter) is not able to verify the authenticity of c:\windows\system32\crypt32.dll and wintrust.dll. If we cannot find any valid signature for the files, we have to assume that they have been tampered with and are forced to abort application loading. These two dlls are important for validating other components, so there is absolutely no way we can ignore this.

Until Microsoft fixes the KB3004394 update on Windows 7, the only solution is to revert/uninstall it.

[Aby zobaczyć linki, zarejestruj się tutaj]

Poprawka, która powoduje te błędy w założeniu miała usprawniać działanie funkcji systemowej pod nazwą Microsoft Root Certificate Program czyli w uproszczeniu automatycznego przydzielania certyfikatów zaufania dla aplikacji w systemie.
Póki co zaleca się na forach odinstalowanie poprawki i czekanie na oficjalny "fix".

[oldblues]

Jeszcze nie instalowałem aktualizacji i widzę, że chyba wycofali tę poprawkę, bo lista skurczyła się do 9 (nie ma jej). Było 10.

[nikita]

U mnie na aktywowanym Windows 7 HP (OEM) po aktualizacji pokazało się okienko z informacją, że system nie jest oryginalny. Po ponownym uruchomieniu problem zniknął, aczkolwiek dziwne...

[hivonzooo]

Nic dziwnego nie zauwazylem, jeszcze wczoraj po aktualizacji Windows Defender przypominal o wykonaniu skanowania.