Polovina počítačů s operačním systémem Windows využívá firemní zabezpečení Windows Defender. Microsoft ve čtvrtek v rámci automatických aktualizací rozeslal „update“, který díky kuriózní chybě může systém antivirového zabezpečení zablokovat a zamezit jeho opětovnému spuštění. Počítač tak zůstane zcela nechráněn.
Díky chybě se vypne ochrana před viry a hrozbami. Restartovat nejde.
Systémem nabízená řešení nepomáhají, tvrdý restart služby přes příkazový řádek pomůže jen na několik desítek sekund až jednotek minut, poté antivir opět kolabuje.
Původcem problému je podle všeho čtvrteční aktualizace Security Intelligence 1.313.1638.0. Jak se ukázalo při prohlídce „centra událostí“, chybu systém vyhlásil při kontrole souboru, ve kterém byly za sebou dvě tečky – například dokument Seznam-objednavek-16.4..docx. Používat tečky v názvech souborů není z různých důvodů ideální, ale je to mezi uživateli dost běžná praxe a zpravidla ničemu nevadí.
V prohlížeči událostí zjistíte, které soubory působí problém.
Stačí najít a přejmenovat soubory
Jak na to? Ve Windows otevřete Ovládací panely a rozklikněte položku Systém a zabezpečení. Zde zvolte Nástroje pro správu. Zde otevřete Prohlížeč událostí. V něm v levém menu vyberte Protokoly aplikací a služeb. Vyberte Microsoft, v další úrovni pak Windows. Ve vedlejším sloupci srolujte skoro až dolů a dvojklikněte na Windows Defender. Otevře se další menu a v něm rozklikněte položku Operational. V tu chvíli se vám rozbalí záznam událostí, které Windows Defender vytvořil. Vy hledáte ty červeně označené se slovem Chyba.
Pokud na takový záznam kliknete myší, ve spodní části se vám rozbalí informace o dané chybě, včetně názvu a umístění souboru, který chybu způsobil. Poté stačí soubor najít a přejmenovat tak, aby v názvu nebyly ony dvě tečky za sebou (případně jiný konflikt). Je to potřeba udělat u všech označených souborů.
Poté okno můžete zavřít a zbývá už jen opětovně spustit Windows Defender. Tlačítkem v menu Zabezpečení Windows se nám to nepodařilo, takže přichází na řadu příkazový řádek – spustíte jej napsáním písmen „cmd“ do vyhledávacího pole, které je součástí spodní lišty na pracovní ploše Windows.
Restart služby pak provedete v příkazovém řadku.
Příkazem „sc start windefend“ proces spustíte, příkazem „sc query windefend“ si pak ověříte, že se skutečně spustil – na obrázku vidíte STATE: 4 RUNNING, což znamená, že „systém běží“.
A to je vše. Antivirová ochrana by měla dále fungovat, můžete pro jistotu spustit kontrolu.
Aktualizace 8:30 - Zmírnili jsme formulaci ohledně používání teček v názvech souborů z „neměly by se“ na „není ideální“. Tečka na začátku názvu souboru například v UNIXových systémech označuje skrytý soubor, ve Windows pak poslední tečka odděluje příponu názvu souboru. Navíc, když pak e-mailem dorazí soubor roztomilakocicka.jpg, tak vás zarazí, proč vidíte „.jpg“ a díky tomu nespustíte roztomilakocicka.jpg.exe. Není to zakázané, ale je lepší to u uživatelsky pojmenovaných souborů nedělat.
I váš počítač může pomoci nalézt lék na covid-19Připojte se k týmu TechnetCZ v projektu Folding@Home. Více informací a návod jak na to se dočtete ve článku Nemáte šicí stroj? Pomoci můžete i zapřáhnutím svého počítače |
