7 Minutės
Mažai kas Windows naudotojus išgąsdina taip greitai, kaip netikėtas C: disko prieigos praradimas. Šią mėnesio akimirką toks košmaras tapo realybe daliai Windows 11 vartotojų — ypač tiems, kurie naudoja Samsung įrangą. Incidentas sukėlė skubias diskusijas apie atnaujinimų saugumą, sisteminių teisių valdymą ir trečiųjų šalių programėlių įtaką operacinei sistemai.
Pranešimai ėmė plaukti netrukus po naujausio Patch Tuesday atnaujinimo diegimo. Kai kurie vartotojai pastebėjo, kad jų pagrindinis diskas — C: kelias, kuriame yra pati Windows, — staiga tapo nepasiekiamas arba atidaromas su klaidomis. Atrodė, kad failų leidimai buvo sugadinti: katalogai ir dokumentai nebuvo atidaromi, o sistemos pranešimai nurodė teisių ar prieigos klaidas. Daugeliui naudotojų tai atrodė kaip dar vienas „naujinimas sugadino sistemą“ atvejis.
Tačiau Microsoft tyrimas nurodo, kad tikroji problema slypi kitur — ne pačioje Windows branduolio atnaujinimo grandinėje, o programinės įrangos, kuri sąveikauja su sistemos teisėmis, veikimo mechanizme.
Išsiaiškinus problemą kartu su Samsung, Microsoft teigia, kad trikdžiai kilo dėl Samsung Galaxy Connect programėlės veikimo klaidos, o ne dėl Windows 11 atnaujinimų. Laikas, kuriuo įvyko klaida — sutapęs su kovo Patch Tuesday išleidimu — suklaidino dalį vartotojų ir ekspertų, todėl pradiniu laikotarpiu kaltę dažnai nurašinėjo Microsoft. Vis dėlto techninė įrodymai rodo, jog problemą sukėlė būtent Samsung programinės įrangos sąveika su Windows saugos mechanizmais.
Suderinamumo problema, pasislėpusi akivaizdžiai
Pagal Microsoft atliktą analizę, problema pasireiškė tik tam tikruose Samsung įrenginiuose, kuriuose veikia Windows 11 versijos 24H2 ir 25H2. Tarp paveiktų įrenginių yra keletas Galaxy Book 4 serijos nešiojamųjų kompiuterių bei konkrečių Samsung stalinių modelių, tokių kaip NP750XGJ, NP750XGL, NP754XGJ, NP754XFG, NP754XGK, DM500SGA, DM500TDA, DM500TGA ir DM501SGA. Svarbu pabrėžti, kad ne visi Galaxy Book ar Samsung stacionarūs modeliai buvo paveikti — simptomai pasirodė tik ant tam tikrų sistemos vaizdų ir konfigūracijų.
Galaxy Connect programėlė, skirta susieti Samsung įrenginius bei paslaugas su Windows aplinka, įtariama sukūrusi leidimų (permissions) sąlygas, kurios sutrikdė Windows sistemos disko prieigos politiką. Praktikoje tai reiškė, kad programėlė galėjo pakeisti arba neteisingai interpretuoti NTFS leidimus arba Windows discretionary access control list (DACL), todėl sistemos tvarkymas prieigos teisėms tapo nekorektiškas ir vietomis blokavo prieigą prie C: disko.
Siekiant sustabdyti gedimo plitimą, Microsoft laikinai pašalino probleminę Galaxy Connect versiją iš Microsoft Store, kad nauji diegimai nebepasikartotų ir nebūtų užkrėsti papildomi sistemos vaizdai. Samsung netrukus paskelbė stabilumo atnaujinimą — senesnę ir patikrintą programos versiją — kurią vėl įkėlė į parduotuvę, užtikrindama, kad nauji įdiegimai neinicijuotų to paties leidimų gedimo. Tuo pačiu metu vyksta išsamesnis bendras Microsoft ir Samsung tyrimas, kad nustatytų klaidos šaknis ir sumažintų tokios situacijos pasikartojimo riziką.
Bendruomenės reakcija taip pat suteikė vertingos informacijos. Vienas Reddit vartotojas, prisistatantis kaip Theangelo2, atidžiai ištyrė sistemos elgseną ir pasiūlė, jog pagrindinė priežastis gali būti neteisingas Windows discretionary access control list (DACL) įgyvendinimas paveiktuose sistemos vaizduose. Jei ši hipotezė pasitvirtintų, tai paaiškintų, kodėl konkrečiuose Galaxy įrenginiuose staiga nutrūko disko teisės — programėlė galėjo pakeisti arba sugadinti ACL įrašus, o Windows saugumo modulis dėl to nebeatpažino teisėtų prieigos leidimų.
Trumpai tariant: klaida nebuvo įdėta į pačią Windows Branduolį. Ji iškilo dėl to, kaip Samsung sukurtas programinės įrangos komponentas sąveikavo su Windows saugumo sluoksniais. Tokie nuokrypiai nuo normos dažnai pasimato tik tam tikrose konfigūracijose ir sistemų deriniuose, todėl pradinis kaltinimas Windows atnaujinimams buvo suprantamas, bet techniškai netikslus.
Tokia skirtis yra svarbi: po Patch Tuesday atnaujinimų neįprastas elgesys dažnai pirmiausia siejamas su Microsoft naujinimais, tačiau šis atvejis aiškiai parodo, kad trečiųjų šalių utilitos — ypač tos, kurios glaudžiai integruojasi su sistemos teisėmis ir registrų įrašais — gali sukelti lygiai tokius pat trikdžius. Tai primena IT administratoriams ir vartotojams, kaip svarbu vertinti ir testuoti papildomas programėles prieš diegiant jas masiškai į gamybines sistemos aplinkas.
Microsoft pranešė, kad laikinai ribojant probleminės programėlės platinimą ir atstatant patikimą versiją, pavyko užkirsti kelią tolesniam gedimo plitimui. Tolesni techniniai niuansai ir galutiniai išvados turėtų paaiškėti tęsiant abiejų kompanijų bendrą analizę. Tyrimas apima programos kodo peržiūrą, leidimų pakeitimų žurnalų analizę ir sistemos vaizdų palyginimus, siekiant identifikuoti tikslią veikimo grandinę, vedančią prie C: disko blokavimo.
Praktiniai patarimai paveiktų įrenginių savininkams apima kelis esminius žingsnius: laikinai nutraukti Galaxy Connect programėlės naudojimą arba grąžinti ją į senesnę, patikrintą versiją; patikrinti Windows leidimus per saugumo nustatymus arba komandinę eilutę naudojant icacls ar PowerShell komandas; atkurti sistemos būseną iš sistemos atkūrimo taško (System Restore) arba iš atsarginės kopijos; bei, esant poreikiui, kreiptis į techninį palaikymą. Administratorių komandose tai taip pat reiškia kruopštų atnaujinimų bandymų (update testing) proceso vykdymą ir trečiųjų šalių programų diegimo valdymą per centralizuotus sprendimus, tokius kaip Microsoft Endpoint Configuration Manager ar Intune.
Techninis paaiškinimas: NTFS ir Windows leidimų modelis remiasi ACL įrašais, kuriuose nurodomos subjekto teisės, paveldimumas ir specialiosios apsaugos taisyklės. Discretionary ACL (DACL) lemia, kam leidžiama skaityti, rašyti ar vykdyti failus ir katalogus. Jei programėlė neteisingai prideda arba pašalina ACL įrašus — pvz., keičia grupių teises ar klaidingai priskiria „deny“ taisykles — tai gali momentaliai užblokuoti prieigą net administratoriaus paskyroms. Tokios klaidos dažnai pasireiškia tik specifiniuose sistemos vaizduose, priklausomai nuo jau esančių leidimų, paveldimumo nustatymų ir kitų įdiegtų programų sąveikos.
Šis incidentas taip pat atkreipia dėmesį į saugos praktiką ir rizikos valdymą: programėlės, kurios reikalauja pažangių sisteminių teisių arba įsikiša į saugumo komponentus, turi būti testuojamos izoliuotuose aplinkose ir tik po to diegiamos platesnėje vartotojų bazėje. Organizacijos, valdydamos daug vartotojų įrenginių, turėtų turėti procedūras, leidžiančias greitai išstumti problemines programų versijas, atkurti ankstesnius leidimus ir vykdyti auditą, nustatantį pakeitimus leidimų žurnaluose.
Galiausiai, svarbu paminėti, kad vartotojams, kurių Galaxy Book įrenginiai staiga prarado prieigą prie C: disko, gera žinia yra ta, jog taisymas jau vykdomas — pačios Windows operacinės sistemos branduolis šįkart nebuvo kaltininkas. Microsoft ir Samsung bendradarbiavimas leidžia greičiau identifikuoti, apriboti ir ištaisyti problemas, o vartotojai turėtų sekti oficialius pranešimus ir atnaujinimus iš abiejų kompanijų, taip pat apsaugoti savo duomenis atlikdami atsargines kopijas ir taikydami laikinus problemos šalinimo veiksmus.
Komentarai
Tomas
Na, nelinksma. Netikėtai prarasti C: kelias, košmaras. Gera žinia, kad bėda ne Windows branduolyje, bet Samsung turi paaiškint. Backuokit duomenis
Palikite komentarą