Black Screen of Death - neue Erkenntnisse von Prevx und MS

Prevx entschuldigt sich für falsche Verdächtigung von Windows-Patches

Prevx und Microsoft haben gemeinsam versucht, genauere Ursachen für das Black-Screen-Problem einiger Windows-Nutzer zu finden. Gleichzeitig hat sich Prevx bei Microsoft entschuldigt, da der Anbieter von Sicherheitssoftware erst offizielle Windows-Patches als einen der Auslöser verdächtigt hatte.

Artikel veröffentlicht am ,

Mit dem Black Screen Fix hat Prevx kürzlich eine kostenlose Software veröffentlicht, die ein nur noch mit schwarzem Bildschirm aufwartendes Windows wieder reparieren soll. Prevx hatte einige Gründe dafür gefunden, die das unter verschiedenen Windows-Versionen - von NT bis zu Windows 7 - verursachen könnten. Eine eindeutige Ursache war noch nicht zu finden.

Stellenmarkt
  1. Projektmanagerin / Projektmanager bzw. Product Managerin / Product Manager für Digitalprodukte ... (m/w/d)
    Bundesanstalt für Immobilienaufgaben, Bonn
  2. Graduate* Operational Technology/OT (m/w/d)
    SCHOTT AG, Landshut
Detailsuche

Im Prevx-Blog heißt es nun: "Wir sind deutlich weitergekommen bei der Suche nach spezifischen Auslösern des Black-Screen-Vorfalls". Gemeinsam mit Microsoft wurde nun ermittelt, dass es mit der Art der Speicherung von Strings in der Windows-Registry zusammenhängen könnte. Beim Parsen der Shell-Werte in der Registry benötigt Windows einen mit einem Nullwertzeichen beendeten ("null-terminated") "REG_SZ"-String.

Wenn jedoch Schadsoftware oder auch andere Programme den Shell-Eintrag so verändern, dass dies nicht mehr der Fall ist, wird die Shell laut Prevx nicht mehr ordentlich geladen. Das könne dann zum Black Screen führen, bei dem nur noch der Mein-Computer-Ordner angezeigt wird und der Desktop ansonsten schwarz bleibt.

Entdeckt und genutzt wurde diese Eigenschaft der Registry eigentlich schon vor Jahren vom Unternehmen Sysinternals mit ihrer Software RegHide, so Prevx. Dabei werden die Registry-Einträge so modifiziert, dass sie innerhalb des Betriebssystems nicht mehr verändert werden können. Da diese Technik gerne auch von Malware-Entwicklern genutzt werde, empfahl Sysinternals, dass Software erst die Länge eines Registry-Werts ermittelt, diesen dann in einen Puffer lädt und die Nullterminierung erzwingt, auch wenn sie nicht vorhanden ist. Prevx hat noch nicht weiter analysiert, ob sich bei Windows in dieser Hinsicht etwas an der Interpretation der Registry-Werte verändert hat.

Golem Karrierewelt
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    28.-30.11.2022, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

Nachdem Prevx zunächst vermutet hatte, dass Microsofts Sicherheitspatches vom November 2009 verantwortlich sein könnten, stellte sich bei weiteren Tests des Unternehmens heraus, dass dem nicht so ist. Entsprechend entschuldigte sich Prevx bei Microsoft für seine Vermutung, empfiehlt das Einspielen der Patches - und für vom Black Screen of Death betroffene Nutzer auch das Ausführen des kostenlosen Black Screen Fix. Es könne ohne Bedenken angewendet werden, um die Desktop-Icons und Taskleiste wiederherzustellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


bLaNG 03. Dez 2009

http://blogs.zdnet.com/Bott/?p=1575

bLaNG 03. Dez 2009

OSX schleppt seit Jahren (Panther) einen Bug mit sich rum der zu Datenverlust fuehren...

WinAdmin 03. Dez 2009

Den Fehler kenne ich zur Genüge. Meist ist der Monitor morgens einfach nicht mit...

hmmm 02. Dez 2009

Naja wahrscheinlich lag der Fehler auf deiner Seite und du hattest ein englisches...



Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Illegales Streaming: House of Dragons bei Piraten beliebter als Ringe der Macht
    Illegales Streaming
    House of Dragons bei Piraten beliebter als Ringe der Macht

    Das Game-of-Thrones-Prequel hat mehr Zuschauer als die neue Herr-der-Ringe-Serie - zumindest via Bittorrent.

  2. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  3. Softwareentwicklung: Erste Schritte mit dem modernen Framework Flutter
    Softwareentwicklung
    Erste Schritte mit dem modernen Framework Flutter

    Flutter ist ein tolles und einfach zu erlernendes Framework, vor allem für die Entwicklung mobiler Apps. Eine Anleitung für ein erstes kleines Projekt.
    Eine Anleitung von Pascal Friedrich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /