Come impedire l’arresto anomalo di Windows 10 dopo l’ultimo aggiornamento di sicurezza

Aggiornamento del 21 dicembre di seguito. Questo post è stato originariamente pubblicato il 20 dicembre

A novembre, l’aggiornamento mensile della sicurezza Patch Tuesday di Microsoft includeva correzioni per quattro vulnerabilità zero-day di Windows. A dicembre, due di questi giorni zero facevano parte degli aggiornamenti di sicurezza pianificati. Come con tutti questi aggiornamenti di sicurezza, piuttosto che modificare le funzionalità, la raccomandazione è di correggerli il prima possibile. La US Cybersecurity & Infrastructure Agency (CISA) richiede spesso alle agenzie federali di aggiornare entro 21 giorni e consiglia agli altri di farlo il prima possibile. Tuttavia, come hanno scoperto alcuni utenti di Windows 10, il processo non va sempre liscio come dovrebbe. In effetti, un numero sufficiente di utenti si è lamentato dell’arresto anomalo di Windows 10 con una schermata blu della morte dopo aver installato l’aggiornamento del Patch Tuesday di dicembre per richiedere a Microsoft di emettere un avviso in Windows 10 “problemi di salute noti”.

PIÙ DI FORBESL’esperto di sicurezza avverte di “aggiornare Google Chrome ora” poiché viene annunciata la scadenza di 0 giorni di CISA

Cosa causa l’arresto anomalo di Windows 10 dopo l’aggiornamento di Patch Tuesday?

Il problema che interessa alcuni utenti di Windows 10 riguarda la libreria di analisi del dispositivo dell’interfaccia umana, hidparse.sys, che fa parte del sistema operativo Windows. Sembra, ha affermato Microsoft, che per alcuni utenti, con Windows installato sull’unità C:, ci sia una mancata corrispondenza tra le versioni dei file all’interno delle directory system32 e systme32/drivers. Ciò può causare il fallimento della verifica della firma e portare a una schermata blu di incidente mortale. Le versioni interessate di Windows sembrano essere limitate a Windows 10 22H2, 21H2, 21H1 e 20H2.

La maggior parte degli utenti, in genere, non riscontrerà alcun problema durante l’applicazione dell’aggiornamento della sicurezza di Windows Patch Tuesday ogni mese. In effetti, non ho riscontrato personalmente alcun problema e ho applicato gli aggiornamenti da quando sono entrati per la prima volta sulla scena della sicurezza, il che sarà di grande conforto se non puoi avviare la tua macchina in questo momento. Probabilmente hai utilizzato il tuo telefono e Google per provare a trovare una soluzione, ma Microsoft avverte che questa potrebbe essere una cattiva idea. Contrassegnandolo come importante, Microsoft ha affermato: “non è consigliabile seguire alcuna altra soluzione” rispetto a quella fornita ufficialmente. Continua dicendo che, in particolare, hidparse.sys non dovrebbe essere eliminato dalla cartella Windows\System32.

Seguire i consigli di mitigazione se interessati, altrimenti patch

Aggiornamento del 21 dicembre:

Ed Williams, il direttore (EMEA) di SpiderLabs, un team di ricercatori sulla sicurezza, hacker etici e investigatori forensi, presso Trustwave ha offerto il seguente consiglio agli utenti di Windows 10 che potrebbero chiedersi di non applicare patch a seguito di questa notizia.

“Spero che le recenti notizie su specifici problemi di patching non sminuiscano il messaggio generale sull’importanza di una solida strategia di patching. In qualità di professionista della sicurezza con più anni di esperienza di quanti mi interessi contare, posso affermare che l’applicazione di patch e l’applicazione rapida di patch è la prevenzione proattiva numero uno che un’organizzazione può adottare per garantire la resilienza contro gli attacchi informatici e gli attori delle minacce malintenzionati. In sostanza, non buttare via il bambino con l’acqua sporca.

Non sto sostenendo che le patch debbano essere installate alla cieca; al contrario, un buon programma di gestione delle vulnerabilità affronterà questi casi limite, ma sono casi limite e dovrebbero essere trattati come tali.

Disponiamo di molti dati a sostegno dell’importanza di patch e patch rapide; il mio consiglio, segui la guida se sei interessato. In caso contrario, patch.”

Qual è il consiglio ufficiale di mitigazione di Microsoft?

Mentre Microsoft afferma che sta lavorando per fornire un aggiornamento aggiuntivo che risolverà il problema, nel frattempo, c’è un percorso di mitigazione abbastanza monotono che puoi intraprendere. Ciò include la prima invocazione agli dei di Windows Recovery Environment (WinRE). È possibile che quando si arresta in modo anomalo, il tuo computer si avvii comunque in WinRE, ma in caso contrario, dovrai tenere premuto il tasto Maiusc durante il riavvio di Windows per arrivarci. Se questo non riesce, vedere questa guida su come accedere a WinRE per ulteriori consigli.

Da qui, dovrai selezionare “Risoluzione dei problemi” seguito da “Avvia ripristino” e “Opzioni avanzate”, quindi “Prompt dei comandi”. Sì, devi davvero controllare un prompt dei comandi per questo, scusa. Quando viene visualizzata la finestra del prompt dei comandi e potrebbe essere richiesto di accedere con la password prima che appaia, è necessario eseguire il seguente comando, supponendo che Windows sia installato in C:\windows:

xcopy C:\windows\system32\drivers\hidparse.sys C:\windows\system32\hidparse.sys

Attendere il ritorno del prompt dei comandi, quindi digitare: exit

Seleziona Continua e Windows dovrebbe avviarsi normalmente.

Naturalmente, va anche notato che ci sono molti altri problemi che possono causare l’arresto anomalo di un sistema Windows 10 con una schermata blu della morte, oltre all’attuale problema hidparse.sys. Se il problema si è verificato sul tuo computer subito dopo l’ultimo aggiornamento di sicurezza di Patch Tuesday, segui i consigli di mitigazione di cui sopra poiché quasi certamente la colpa è di questo. Tuttavia, se le schermate blu sembrano non correlate, è disponibile un’utile guida alle varie cause e a come risolverle sul sito TechCult.

Leave a Reply

Your email address will not be published. Required fields are marked *