赛门铁克反病毒软件更新导致Windows蓝屏死机
作者:cnBeta.COM 发布时间:2019-10-16

近日,赛门铁克对旗下 Endpoint Protection 产品进行了更新,结果导致了一波用户投诉。原因是该版本会导致 Windows 系统遭遇致命的蓝屏死机和无限重启问题。这件事情的罪魁祸首,需要追溯到 10 月 14 日发布的软件更新。许多网友都在 Reddit 上吐槽了此事,后官方终于承认了这个 bug 。

Symantec Bug.jpg

(题图 via Softpedia)

截至目前,似乎所有 Windows 版本都受到了这一 bug 的影响,包括客户端和服务器操作系统。

若不慎更新了存在 bug 的升级版本,那 Windows 7 / 8.1 / 10 操作系统都会遭遇蓝屏死机。

赛门铁克解释称:“在 SEP 安全软件上运行 LiveUpdate 之后,计算机可能出现崩溃,调查发现是 IDSvix86.sys / IDSvia64.sys 这两个文件出现了问题”。

该公司补充道:问题在于 LiveUpdate 模块下载了 Intrusion Prevention 2019/10/14 r61 。

而蓝屏死机的用户,则会见到 BAD_POOL_CALLER(c2)或 KERNEL_MODE_HEAP_CORRUPTION(13A)这两种错误代码。

image.png

(截图 via Reddit)

庆幸的是,赛门铁克已经及时地通过更新修复,并建议客户安装最新的定义库来修复 bug 。尽管在某些情况下,许多人的计算机已经崩溃得难以执行这样的操作。

若真如此,这部分客户可以手动执行更新。或重启系统后先进入安全模式,然后删除错误的定义库。

该公司称:请运行 LiveUpdate 以下载由 Intrusion Prevention 签名的 2019/10/14 r62 版定义库,或回滚到先前已知的正常版本,以免遭遇蓝屏死机。

image.png

(躺枪者众)

目前尚不清楚有多少设备受到 2019/10/14 r61 问题的影响。但据 Reddit 用户报告,即便更新至 2019/10/14 r62,许多系统仍然会遭遇蓝屏死机。

某负责管理服务器的 Reddit 用户称:我们也遇到了同样的问题。每隔 20 分钟,就有至少 50 台服务器发生了随机重启。

受影响的系统综述超过 10000 个,没办法只能召唤 Tier 1 / Tier 2 支持团队来帮忙了。

综上所述,如果您的系统不得不安装赛门铁克 SEP 软件,还请临时将它替换成其它不受影响的版本。