Abo
  • IT-Karriere:

Black Screen of Death - neue Erkenntnisse von Prevx und MS

Prevx entschuldigt sich für falsche Verdächtigung von Windows-Patches

Prevx und Microsoft haben gemeinsam versucht, genauere Ursachen für das Black-Screen-Problem einiger Windows-Nutzer zu finden. Gleichzeitig hat sich Prevx bei Microsoft entschuldigt, da der Anbieter von Sicherheitssoftware erst offizielle Windows-Patches als einen der Auslöser verdächtigt hatte.

Artikel veröffentlicht am ,

Mit dem Black Screen Fix hat Prevx kürzlich eine kostenlose Software veröffentlicht, die ein nur noch mit schwarzem Bildschirm aufwartendes Windows wieder reparieren soll. Prevx hatte einige Gründe dafür gefunden, die das unter verschiedenen Windows-Versionen - von NT bis zu Windows 7 - verursachen könnten. Eine eindeutige Ursache war noch nicht zu finden.

Stellenmarkt
  1. WBS GRUPPE, deutschlandweit (Home-Office)
  2. ERGO Group AG, Düsseldorf

Im Prevx-Blog heißt es nun: "Wir sind deutlich weitergekommen bei der Suche nach spezifischen Auslösern des Black-Screen-Vorfalls". Gemeinsam mit Microsoft wurde nun ermittelt, dass es mit der Art der Speicherung von Strings in der Windows-Registry zusammenhängen könnte. Beim Parsen der Shell-Werte in der Registry benötigt Windows einen mit einem Nullwertzeichen beendeten ("null-terminated") "REG_SZ"-String.

Wenn jedoch Schadsoftware oder auch andere Programme den Shell-Eintrag so verändern, dass dies nicht mehr der Fall ist, wird die Shell laut Prevx nicht mehr ordentlich geladen. Das könne dann zum Black Screen führen, bei dem nur noch der Mein-Computer-Ordner angezeigt wird und der Desktop ansonsten schwarz bleibt.

Entdeckt und genutzt wurde diese Eigenschaft der Registry eigentlich schon vor Jahren vom Unternehmen Sysinternals mit ihrer Software RegHide, so Prevx. Dabei werden die Registry-Einträge so modifiziert, dass sie innerhalb des Betriebssystems nicht mehr verändert werden können. Da diese Technik gerne auch von Malware-Entwicklern genutzt werde, empfahl Sysinternals, dass Software erst die Länge eines Registry-Werts ermittelt, diesen dann in einen Puffer lädt und die Nullterminierung erzwingt, auch wenn sie nicht vorhanden ist. Prevx hat noch nicht weiter analysiert, ob sich bei Windows in dieser Hinsicht etwas an der Interpretation der Registry-Werte verändert hat.

Nachdem Prevx zunächst vermutet hatte, dass Microsofts Sicherheitspatches vom November 2009 verantwortlich sein könnten, stellte sich bei weiteren Tests des Unternehmens heraus, dass dem nicht so ist. Entsprechend entschuldigte sich Prevx bei Microsoft für seine Vermutung, empfiehlt das Einspielen der Patches - und für vom Black Screen of Death betroffene Nutzer auch das Ausführen des kostenlosen Black Screen Fix. Es könne ohne Bedenken angewendet werden, um die Desktop-Icons und Taskleiste wiederherzustellen.



Anzeige
Top-Angebote
  1. (aktuell u. a. CPU-Kühler)
  2. mit Gutschein: NBBCORSAIRPSP19
  3. (heute u. a. Saugroboter)
  4. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...

bLaNG 03. Dez 2009

http://blogs.zdnet.com/Bott/?p=1575

bLaNG 03. Dez 2009

OSX schleppt seit Jahren (Panther) einen Bug mit sich rum der zu Datenverlust fuehren...

WinAdmin 03. Dez 2009

Den Fehler kenne ich zur Genüge. Meist ist der Monitor morgens einfach nicht mit...

hmmm 02. Dez 2009

Naja wahrscheinlich lag der Fehler auf deiner Seite und du hattest ein englisches...


Folgen Sie uns
       


Asus Prime Utopia angesehen

Asus zeigt auf der Computex 2019 eine Ideenstudie für ein neues High-End-Mainboard.

Asus Prime Utopia angesehen Video aufrufen
IT-Forensikerin: Beweise sichern im Faradayschen Käfig
IT-Forensikerin
Beweise sichern im Faradayschen Käfig

IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
Eine Reportage von Maja Hoock

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


      •  /