Обновление McAfee Endpoint Security сломало вход в Windows

Обновление McAfee Endpoint Security сломало вход в Windows

Обновление McAfee Endpoint Security сломало вход в Windows

Выпущенное вчера обновление антивирусной программы McAfee Endpoint Security (ENS) доставило немало головной боли системным администраторам по всему миру. Вся проблема заключалась в том, что после установки апдейта пользователи не могли войти в систему на своих компьютерах.

Первые жалобы на сломанный вход в Windows появились на площадке Reddit. В соответствующей ветке сообщалось, что сотрудники UK Power Networks не могли зайти в систему на своих компьютерах из-за «mcafee system update».

Вскоре пострадавшие выяснили, что корень проблемы крылся в обновлении компонента McAfee ENS Exploit Prevention, предназначенного для борьбы с эксплойтами. Именно он конфликтовал со старой версией ENS.

McAfee опубликовала собственное заявление по этому поводу, в котором отмечается, что проблема наблюдается с версией Exploit Prevent 9418.

Разработчики быстро выпустили обновление Exploit Prevent версии 9419, в котором данный баг устранен.

Чтобы устранить проблему со входом вручную, потребуется выполнить следующие шаги:

  1. Убедитесь, что Exploit Prevention отключена.
  2. Загрузите систему в безопасном режиме.
  3. Откройте следующий ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Endpoint\Common\BusinessObjectRegistry\BO
  4. Поставьте у «Enable» значение «0».
  5. Перезагрузите систему.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 11 пугает ошибками файрвола — но на самом деле всё в порядке

Если после июньского обновления Windows 11 вы заметили в Event Viewer странное предупреждение от файрвола, не паникуйте. Microsoft уже подтвердила: ошибка ложная, поэтому её можно просто игнорировать.

Речь идёт о сообщении Event 2042 с текстом «Config Read Failed» и «More data is available». Такое появляется после установки обновления KB5060829 (превью за июнь 2025 года) и касается только систем с Windows 11 24H2.

По словам Microsoft, ошибка связана с новой функцией, которая пока находится в разработке и ещё не до конца встроена в систему. Тем не менее файрвол работает штатно, а дополнительных действий не требуется.

«Эта запись в журнале не указывает на реальные проблемы с безопасностью. Её можно смело игнорировать», — пишет Microsoft.

Корпорация уже готовит фикс и обещает сообщить подробности, как только они появятся.

Кстати, это уже не первый случай за последние месяцы. В апреле Microsoft устраняла баг BitLocker, который появился из-за сбоя в отчётности, а не из-за реальной угрозы. Тогда же была устранена другая проблема — ошибочный код 0x80070643, возникавшая при установке обновлений Windows Recovery Environment.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru