首頁 >運維 >安全 >如何分析Win7藍屏的解讀與因應方案

如何分析Win7藍屏的解讀與因應方案

王林
王林轉載
2023-05-17 08:46:431084瀏覽

近期,深信服接到不少客戶諮詢關於Win7藍屏大爆發的問題,大概內容指「Win7服務結束,微軟不再更新補丁,電腦集體藍屏,錯誤代碼為F4,藍屏與漏洞補丁有關聯等等,並呼籲用戶不要修復漏洞修補程式」。

如何分析Win7藍屏的解讀與因應方案

然而,根據從深信服收集到的問題來看,企業大規模Win7藍色畫面的情況並沒有出現。我們追溯後發現,這個問題最早出現在個人和網咖環境。確實有一些個人使用者和網管向安全廠商尋求協助。

關於漏洞修復(打補丁)是否會引起Win7藍屏這一問題,我們進行了反覆驗證,並沒有發現打補丁和Win7藍屏有必然的關聯(也就是說,打補丁並不會一定導致Win7藍屏),我們也在第一時間諮詢了微軟官方人員,對方亦表示對此不甚了解。

由於補丁與Win7藍屏沒有必然聯繫,且企業環境極少發生,而在個人與網吧環境出現一定規模的藍屏現象,讓我們高度懷疑與Windows盜版系統有關係。最終,我們在Ghost系統中發現了一款優惠券插件CouponUpdate.exe,這款插件在更新升級的時候,會導致系統藍色畫面。

如何分析Win7藍屏的解讀與因應方案

我們建議使用者使用微軟官方原始映像來安裝作業系統,以避免使用盜版或Ghost系統。以下圖片顯示了 CouponUpdate.ex 更新程式的安裝路徑。

如何分析Win7藍屏的解讀與因應方案

上述文件,在第三方平台上,被多數的安全廠商報惡意了。

如何分析Win7藍屏的解讀與因應方案

我們想告訴企業用戶,最近出現的Win7大規模藍色畫面警報不必過於驚慌,深信服已經提供了詳細解釋和解決方案。正常來講,企業用戶遇到這個問題的機率還是比較低的。建議依下列解決方案處置您內部主機可能存在的問題。

解決方案

手動清理:

如果你的系統磁碟出現如下檔:

C:\ProgramFiles\Coupon\CouponUpdate .exe

C:\ProgramFiles(x86)\Coupon\CouponUpdate.exe

C:\Users\Administrator\AppData\Local\Coupon\CouponUpdate.exe

#則會雙擊上述目錄中對應Uninst.exe程式進行卸載,即可解決該藍色畫面問題

以上是如何分析Win7藍屏的解讀與因應方案的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除