Windows-patch riskant voor XP-gebruikers

De kwetsbare systemen bevriezen na de herstart die nodig is om de patches te installeren. Het enige dat men te zien krijgt is de mededeling:

A problem has been detected and windows has been shutdown to prevent damage to your computer. PAGE_FAULT_IN_NONPAGED_AREA Technical Information: STOP: 0x00000050 (0x80097004, 0x00000001, 0x80515103, 0x00000000).

Pogingen om met systeemherstel terug te keren naar een eerdere installatie, halen niets uit. Men krijgt opnieuw hetzelfde scherm voor de kiezen.

Er is inmiddels wel een methode ontwikkeld om aan deze vicieuze cirkel te ontsnappen, die kennelijk ook de goedkeuring heeft van Microsoft. Daarvoor heeft men echter wel de originele installatiedisc nodig. Nadat het systeem langs die weg is opgestart, moet men het herstelscherm opstarten, en dan achtereenvolgens de commando’s intikken:

CHDIR $NtUninstallKB977165$\spuninst BATCH spuninst.txt exit

Daarmee wordt de boosdoener van het systeem verwijderd.

Wat men moet doen wanneer men de installatiedisc kwijt is, of wanneer men een systeem heeft zonder dvd-speler, is niet bekend. Wie de patches nog niet heeft aangebracht, doet er waarschijnlijk beter aan om het vinkje bij KB977165 weg te halen voordat men toestemming geeft voor de updates.

Aanvulling (met dank aan Dirk van der Woude): Inmiddels lijkt de schuldige gevonden. Patrick W. Barnes meldt op zijn site dat de oorzaak van de problemen ligt in een virusinfectie die het bestand %System32\drivers\atapi.sys heeft aangetast. Verschillende reacties lijken zijn gelijk te bewijzen. Vervanging van het geïnfecteerde bestand door een schone versie maakt het mogelijk wel probleemloos op te starten met KB977165. In plaats van het verwijderen van deze patch, kan men via de installatiedisc en de herstelconsole beter de Atapi-driver vervangen, aldus Barnes. Op zijn site staat hoe dat in zijn werk gaat.

Wie de patches nog niet heeft aangebracht, kan het beste eerst een volledige virusscan op zijn systeem uitvoeren met een up-to-date-virusscanner.