"Форум на сайте Чагадаева"

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

3 апреля 2017 года 21:36
Уже дней пять идёт очередная атака спамеров. Изменил вопрос при регистрации - спам пошел от гостей. Отключил (возможно временно) возможность писать гостям.

Автор Тема: [manual, Windows, W7, error] не запускаются x86 программы с ошибкой 0xc0000005  (Прочитано 16135 раз)

0 Пользователей и 1 Гость просматривают эту тему.

adc

  • Administrator
  • Новичёк
  • *****
  • Сообщений: 433
    • E-mail
[manual, Windows, W7, error] не запускаются x86 программы с ошибкой 0xc0000005
« : 19 Августа 2013 года, 10:20 »
Проблема: после установки обновления KB2859537 от 13 августа 2013 года или заменившего его KB2872339 от 10 сентября 2013 года на 64-разрядных версиях Windows 32-разрядные программы не запускаются, выдавая ошибку 0xc0000005. Обновление заменяет массу системных файлов, в том числе файлы ядра.

Причина
Цитата: simplix
Во взломанных системах используется старая версия ntoskrnl.exe, которую патчер (или сборка) переименовывают в xNtKrnl.exe и прописывают в поле kernel через bcdedit. Это нужно для того, чтобы система работала с драйвером, эмулирующим SLIC-таблицу. Старая версия ядра не совместима с новыми файлами подсистемы Wow64, из-за этого в 64-битной системе 32-битные программы перестают запускаться.

Посмотреть имя файла ядра можно в выводе программы
Код: (Скриншот ниже) [Выделить]
bcdedit


Решение (вариант 1): удалить обновления
Код: [Выделить]
wusa /uninstall /kb:2859537
wusa /uninstall /kb:2872339
wusa /uninstall /kb:2882822


Решение (вариант 2): удалить активатор от m0nkrus
Код: [Выделить]
del "%SystemRoot%\system32\drivers\oem-drv64.sys"
del "%SystemRoot%\system32\xNtKrnl.exe"
del "%SystemRoot%\system32\xOsLoad.exe"
del "%SystemRoot%\System32\ru-RU\xOsLoad.exe.mui"
del "%SystemRoot%\System32\en-US\xOsLoad.exe.mui"
REG DELETE HKLM\SYSTEM\CurrentControlSet\services\oem-drv64 /va /f

bcdedit /set {current} path \Windows\system32\winload.exe
bcdedit /deletevalue {current} kernel
bcdedit /deletevalue {current} nointegritychecks
bcdedit /deletevalue {current} custom:26000027

%SystemRoot%\System32\shutdown -r -t 0


Не удаляя активатор, создать загрузочную запись для загрузки без активатора
Код: [Выделить]
bcdedit /copy {current} /d "Windows 7 w/o crack"
Запись успешно скопирована в {хххххххх-хххх-хххх-хххх-хххххххххххх}.

bcdedit /set {хххххххх-хххх-хххх-хххх-хххххххххххх} path \Windows\system32\winload.exe
bcdedit /deletevalue {хххххххх-хххх-хххх-хххх-хххххххххххх} kernel
bcdedit /deletevalue {хххххххх-хххх-хххх-хххх-хххххххххххх} nointegritychecks
bcdedit /displayorder {хххххххх-хххх-хххх-хххх-хххххххххххх} /addlast
Записан