"Форум на сайте Чагадаева"

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

21 января 2012 года 10:00
Похоже, текущая проверка, не робот ли регистрируется (Чтобы удостовериться, что Вы не робот, напишите, пожалуйста, в строке ниже "я не робот" (без кавычек)), стала слишком лёгкой. С начала года убил уже штук 100 пользователей. Сделал чуть более сложную.

Автор Тема: [manual, Windows, W7, error] не запускаются x86 программы с ошибкой 0xc0000005  (Прочитано 20202 раз)

0 Пользователей и 1 Гость просматривают эту тему.

adc

  • Administrator
  • Новичёк
  • *****
  • Сообщений: 439
    • E-mail
[manual, Windows, W7, error] не запускаются x86 программы с ошибкой 0xc0000005
« : 19 Августа 2013 года, 10:20 »
Проблема: после установки обновления KB2859537 от 13 августа 2013 года или заменившего его KB2872339 от 10 сентября 2013 года на 64-разрядных версиях Windows 32-разрядные программы не запускаются, выдавая ошибку 0xc0000005. Обновление заменяет массу системных файлов, в том числе файлы ядра.

Причина
Цитата: simplix
Во взломанных системах используется старая версия ntoskrnl.exe, которую патчер (или сборка) переименовывают в xNtKrnl.exe и прописывают в поле kernel через BCDEdit. Это нужно для того, чтобы система работала с драйвером, эмулирующим SLIC-таблицу. Старая версия ядра не совместима с новыми файлами подсистемы Wow64, из-за этого в 64-битной системе 32-битные программы перестают запускаться.

Посмотреть имя файла ядра можно в выводе программы
Код: (Скриншот ниже) [Выделить]
BCDEdit


Решение (вариант 1): удалить обновления
Код: [Выделить]
WUSA /Uninstall /kb:2859537
WUSA /Uninstall /kb:2872339
WUSA /Uninstall /kb:2882822


Решение (вариант 2): удалить активатор от m0nkrus
Код: [Выделить]
DEL "%SystemRoot%\System32\Drivers\oem-drv64.sys"
DEL "%SystemRoot%\System32\xNtKrnl.exe"
DEL "%SystemRoot%\System32\xOsLoad.exe"
DEL "%SystemRoot%\System32\ru-RU\xOsLoad.exe.mui"
DEL "%SystemRoot%\System32\en-US\xOsLoad.exe.mui"
Reg Delete HKLM\SYSTEM\CurrentControlSet\Services\oem-drv64 /va /f

BCDEdit /Set {current} path \Windows\system32\winload.exe
BCDEdit /DeleteValue {current} kernel
BCDEdit /DeleteValue {current} nointegritychecks
BCDEdit /DeleteValue {current} custom:26000027

%SystemRoot%\System32\Shutdown /r /t 0


Не удаляя активатор, создать загрузочную запись для загрузки без активатора
Код: [Выделить]
BCDEdit /copy {current} /d "Windows 7 w/o crack"
Запись успешно скопирована в {хххххххх-хххх-хххх-хххх-хххххххххххх}.

BCDEdit /Set {хххххххх-хххх-хххх-хххх-хххххххххххх} path \Windows\system32\winload.exe
BCDEdit /DeleteValue {хххххххх-хххх-хххх-хххх-хххххххххххх} kernel
BCDEdit /DeleteValue {хххххххх-хххх-хххх-хххх-хххххххххххх} nointegritychecks
BCDEdit /DisplayOrder {хххххххх-хххх-хххх-хххх-хххххххххххх} /addlast
« Последнее редактирование: 18 Мая 2025 года, 14:26 от adc »
Записан