Abo
  • IT-Karriere:

Black Screen of Death - neue Erkenntnisse von Prevx und MS

Prevx entschuldigt sich für falsche Verdächtigung von Windows-Patches

Prevx und Microsoft haben gemeinsam versucht, genauere Ursachen für das Black-Screen-Problem einiger Windows-Nutzer zu finden. Gleichzeitig hat sich Prevx bei Microsoft entschuldigt, da der Anbieter von Sicherheitssoftware erst offizielle Windows-Patches als einen der Auslöser verdächtigt hatte.

Artikel veröffentlicht am ,

Mit dem Black Screen Fix hat Prevx kürzlich eine kostenlose Software veröffentlicht, die ein nur noch mit schwarzem Bildschirm aufwartendes Windows wieder reparieren soll. Prevx hatte einige Gründe dafür gefunden, die das unter verschiedenen Windows-Versionen - von NT bis zu Windows 7 - verursachen könnten. Eine eindeutige Ursache war noch nicht zu finden.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. MVV Trading GmbH, Mannheim

Im Prevx-Blog heißt es nun: "Wir sind deutlich weitergekommen bei der Suche nach spezifischen Auslösern des Black-Screen-Vorfalls". Gemeinsam mit Microsoft wurde nun ermittelt, dass es mit der Art der Speicherung von Strings in der Windows-Registry zusammenhängen könnte. Beim Parsen der Shell-Werte in der Registry benötigt Windows einen mit einem Nullwertzeichen beendeten ("null-terminated") "REG_SZ"-String.

Wenn jedoch Schadsoftware oder auch andere Programme den Shell-Eintrag so verändern, dass dies nicht mehr der Fall ist, wird die Shell laut Prevx nicht mehr ordentlich geladen. Das könne dann zum Black Screen führen, bei dem nur noch der Mein-Computer-Ordner angezeigt wird und der Desktop ansonsten schwarz bleibt.

Entdeckt und genutzt wurde diese Eigenschaft der Registry eigentlich schon vor Jahren vom Unternehmen Sysinternals mit ihrer Software RegHide, so Prevx. Dabei werden die Registry-Einträge so modifiziert, dass sie innerhalb des Betriebssystems nicht mehr verändert werden können. Da diese Technik gerne auch von Malware-Entwicklern genutzt werde, empfahl Sysinternals, dass Software erst die Länge eines Registry-Werts ermittelt, diesen dann in einen Puffer lädt und die Nullterminierung erzwingt, auch wenn sie nicht vorhanden ist. Prevx hat noch nicht weiter analysiert, ob sich bei Windows in dieser Hinsicht etwas an der Interpretation der Registry-Werte verändert hat.

Nachdem Prevx zunächst vermutet hatte, dass Microsofts Sicherheitspatches vom November 2009 verantwortlich sein könnten, stellte sich bei weiteren Tests des Unternehmens heraus, dass dem nicht so ist. Entsprechend entschuldigte sich Prevx bei Microsoft für seine Vermutung, empfiehlt das Einspielen der Patches - und für vom Black Screen of Death betroffene Nutzer auch das Ausführen des kostenlosen Black Screen Fix. Es könne ohne Bedenken angewendet werden, um die Desktop-Icons und Taskleiste wiederherzustellen.



Anzeige
Top-Angebote
  1. (u. a. Hell Let Loose für 15,99€, Hitman 2 für 15,49€ und PSN Card 25 Euro [DE] für 21,99€)
  2. (u. a. SanDisk SSD Plus 1 TB für 88€ + Versand oder kostenlose Marktabholung)
  3. (u. a. MacBook 12 m3-7Y32/8 GB/256 GB/Silber für 999€ + Versand oder kostenlose Marktabholung...
  4. (u. a. MacBook 12 m3-7Y32/8 GB/256 GB/Silber für 999€ + Versand oder kostenlose Marktabholung...

bLaNG 03. Dez 2009

http://blogs.zdnet.com/Bott/?p=1575

bLaNG 03. Dez 2009

OSX schleppt seit Jahren (Panther) einen Bug mit sich rum der zu Datenverlust fuehren...

WinAdmin 03. Dez 2009

Den Fehler kenne ich zur Genüge. Meist ist der Monitor morgens einfach nicht mit...

hmmm 02. Dez 2009

Naja wahrscheinlich lag der Fehler auf deiner Seite und du hattest ein englisches...


Folgen Sie uns
       


Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test

Die Geforce RTX 2070 Super und die Geforce RTX 2060 Super sind Nvidias neue Grafikkarten für 530 Euro sowie 420 Euro. Beide haben 8 GByte Videospeicher und unterstützen Raytracing in Spielen.

Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test Video aufrufen
Disintegration angespielt: Fast wie ein Master Chief mit Privatarmee
Disintegration angespielt
Fast wie ein Master Chief mit Privatarmee

Gamescom 2019 Ein dick gepanzerter Held auf dem Schwebegleiter plus bis zu vier Fußsoldaten, denen man Befehle erteilen kann: Das ist die Idee hinter Disintegration. Golem.de hat das Actionspiel ausprobiert.
Von Peter Steinlechner

  1. Omen HP erweitert das Command Center um Spiele-Coaching
  2. Games Spielentwickler bangen weiter um Millionenförderung
  3. Gamescom Opening Night Hubschrauber, Historie plus Tag und Nacht für Anno 1800

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
10th Gen Core
Intel verwirrt mit 1000er- und 10000er-Prozessoren

Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
Von Marc Sauter

  1. Neuromorphic Computing Intel simuliert 8 Millionen Neuronen mit 64 Loihi-Chips
  2. EMIB trifft Foveros Intel kombiniert 3D- mit 2.5D-Stacking
  3. Nervana NNP-I Intels 10-nm-Inferencing-Chip nutzt Ice-Lake-Kerne

    •  /