Su 2 PC diversi registro il crash (quasi sistematico) del processo SecurityHealthSercive.exe quando cerco di 'interrogare' il contenuto della scheda chiamata "sicurezza di Windows" (da impostazioni →privacy e sicurezza)

Sono quasi sicuro, alla luce di quello che ho letto on line in merito a qualcosa di simile, che la causa risieda in una sorta di sovrapposizione di elementi all'interno della cartella SecurityHealth contenuta in System32.

Ecco, c'è nessuno che ha voglia di dirmi se lo riscontra e, nel caso, indicare che tipo di strada ha intrapreso per aggiornare la macchina a 22H2 (partendo da 0, via Windows update,...) e il contenuto della cartella in questione? (vuota, 1 solo elemento, 2,...)??

La simulazione è semplice e non comporta chiaramente pregiudizio alcuno alla macchina e/o la sua stabilità (si parla cioè di minchiate che a me danno cmq fastidio e vorrei capirci qualcosa di più specie la sua diffusione).

Aprire la scheda in questione (sicurezza di Windows) nel menù impostazioni poi, in qualsiasi ordine, spostarsi all'interno delle tab 'controllo delle app e del browser' e 'sicurezza dispositivi' (provate per dire prima una strada successivamente quella alla rovescia)..


Se dovesse crashare il processo in questione, lo vedete in 'visualizza cronologia affidabilità' (richiamandolo dal pulsante lente di ingrandimento o search)

Grazie

andiamo, vagabondi!

C'è da aprire due schede (quale che siano le impostazioni che ciascuno ha settato) e vedere se le voci risultano anomale (varie opzioni disposte in modo parzialmente confuso, segno che entro breve vi crasha il processo :D /schede vuote/..) oppure splendenti, ordinate, precise,...

E' una prova, 'namo maremma impestata! :mad: :D

10000 che frequentano la sezione, alcuni addirittura a nastro visto che è la loro chat personale, e nessuno che ci spenda 40 secondi!


Grrr

Io direi che ci vogliono più di 40 secondi, se poi ci metti il tempo di scrivere il messaggio si arriva tranquillamente ai 2 minuti!!! :D

A parte le battute, ho provato e a me non crasha. Se ti può interessare ho aggiornato alla 22H2 avviando il setup della immagine ISO montata su windows.

Su 2 PC diversi registro il crash (quasi sistematico) del processo SecurityHealthSercive.exe quando cerco di 'interrogare' il contenuto della scheda chiamata "sicurezza di Windows" (da impostazioni →privacy e sicurezza)

Nessun crash :)

mi conforta essere stato quantomeno considerato per cui su questo punto un grazie sincero.

Mi sono reso conto però che le variabili in gioco potrebbero essere di gran lunga superiori a quelle inizialmente ipotizzate per cui, nel caso in cui ci fossero altri interventi, è necessario che si rispettino i seguenti paletti.

Indicare se:
a) il PC soddisfa i requisiti minimi imposti da MS*
b) è abilitata la voce "integrità memoria"
c) la piattaforma antimalware in uso (aprendo per dire la cartella 'SecurityHealth' in System32: la cartella con il codice numerico più grande è quella di interesse)


*nel caso in cui già in partenza questa voce non dovesse essere soddisfatta, a pelle direi che viene meno il senso del test

Ma pensa te, io che ho la CPU non sopportata non mi crasha e tu che avrai una CPU di ultimissima generazione che riscalda come un barbecue ti crasha... grande Microsoft!! :D

birbantello! :asd:

In realtà i miei paletti erano figli di una semplice riflessione:
se mancasse il TPM o il Secure Boot, tanto per fare un esempio, la scheda di mio interesse assumerebbe per forza di cose un altro aspetto (mancano minimo la metà delle voci) e, al 99%, restituirebbe un qualcosa simile a 'Sicurezza hardware standard non supportata' e bon :O :sborone:

Quindi, barbecue a parte, c'erano una serie di riflessioni a monte tese ad uniformare le condizioni :fagiano: , tutto qui.


Ad ogni modo, quantomeno sul laptop che sto utilizzando adesso sembra tutto regolare :Perfido: :fuck:

https://i.postimg.cc/BjS1tN4G/ti.jpg (https://postimg.cc/BjS1tN4G)

------

Vedete cmq che c'è qualcun altro che condivide i miei dolori?? (non ci voleva Einstein per capire che esiste un bug visto che sono sufficiente io per segnalarlo per quanto la riproducibilità non sia automatica e ristretta a casistiche evidentemente particolari):
https://www.elevenforum.com/t/did-microsoft-mess-up-my-security-strange-story.9253/

Giusto:
la mia segnalazione sull'app feedback è stata presa in grandissima considerazione :D (=ho più probabilità di uscire a cena con una supermodella da copertina Vogue che non vedere presa in carico la mia osservazione :asd: ), idem dicasi per il tweet che ho rivolto ad una tizia importante che lavora per MS (cagato 0) :ciapet:

E con questo spirito, pertanto, andiamo avanti!! :D


PS: ho anche un contatto virtuale con una persona che lavora addirittura sul kernel per la MS, persona peraltro estremamente gentile e disponibile ma mi ha confessato che, al di fuori del suo alveo, praticamente non vengono caGati neppure loro per quanto attiene segnalazioni su qualcosa di diverso dal loro ambito di lavoro (e gli tocca mandare mail che poi a sua volta non caGa nessuno e via a cascata) cioè :D

Morale:
o qualcuno se ne accorge (/i sistemi che hanno per debuggare il codice, più probabile visto che le segnalazioni di questo bug sono minuscole) oppure...

E andiamo!! :rotfl: :sbonk:




Ad ogni modo, se qualcuno desidera continuare a prestarsi al gioco è benvenuto non fosse altro per rincuorarmi! :smack:



PS: questa storia mi ricorda quella vista mesi fa, per quanto quest'ultima decisamente più grave benché non invalidante, relativa all'fTPM su piattaforma AMD.
Nessuno che se ne fosse fatto carico poi, diffondendosi pian pianino 11 e arrivando di conseguenza alle orecchie della stampa vista la crescita di chi lamentava il vizio, ecco che improvvisamente qualcuno si decide ad indagare (riscontrando puntualmente quello che fino ad allora dei cazzoni -perché quello siamo per una multinazionale- segnalavano "sotto voce": ci perdevamo cioè nel mare dell'indifferenza per quanto fossimo migliaia a riscontrarlo sulla nostra pelle)

Ciao,
non mi è crashato ed è tutto verde
https://ibb.co/QJdN5mT
https://ibb.co/pdpGNXw

Win11 aggiornato da Win10 al day one via Win Update, nessun format, e aggiornato alla 22H2 sempre senza alcun rimaneggiamento.
integrità memoria l'ho attivata prima di mettere la 22H2

Ciao,
non mi è crashato ed è tutto verde [...]

è tutto verde anche nel mio caso

https://i.postimg.cc/2LNHh1Gv/1.jpg (https://postimg.cc/2LNHh1Gv)

ma non è quello il test :stordita: che non consiste infatti nel vedere il colore di un elemento ma nell'aprire le rispettive schede e muoversi in esse.

Ad ogni modo, ormai è acclarato (per quanto siamo ancora un numero modesto ad averlo osservato...ma quanti siamo realmente coloro che si mettono a spippolare 'come si deve' nelle varie schede non limitandosi alla prima impressione??) che esiste un bug (di allineamento??) con la piattaforma antimalware.
Qualcuno, perdendo tempo disattivando quello e questo, ha indicato nel TPM (attivo) l'elemento che genera lo 'svarellamento':
personalmente non seguo le strade che passano per il rilassamento di certe tecnologie anche perché, quale che sia il report generato da certe schede o il loro potenziale crash, esistono fortunatamente controlli ulteriori che dicono che tutto è regolarmente attivo & funzionante.

L'idea che mi sono fatto, in poche parole, è che la scheda di cui parlo abbia una maschera che deve essere popolata da certi valori.
Se questi (valori/elementi), però, sono incompleti (bug, quindi), ne consegue che l'elemento che gestisce la visualizzazione va giustamente in confusione (crash, magari non sempre ma spesso).

bug apparentemente risolto con la build 608 (da qualche giorno, cioè, non lo registro più su entrambe le macchine in mio possesso ma sarà solo il tempo a dire se corrisponde al vero o meno)

:tie:

bug apparentemente risolto con la build 608 (da qualche giorno, cioè, non lo registro più su entrambe le macchine in mio possesso ma sarà solo il tempo a dire se corrisponde al vero o meno)

:tie:

la 608, aimè, mitiga in qualche modo gli effetti visto che la replicabilità è enormemente ridotta ma non risolve l'origine del problema (e tutto punta in effetti alla maschera che gestisce il TPM):
come dovrebbe essere (tratto dal mio PC quando non svariona :D )
https://i.postimg.cc/vgQ50RXr/Image-2.jpg (https://postimg.cc/vgQ50RXr)
e come risultava pochi minuti fa
https://i.postimg.cc/bSZD5qnt/Image-3.jpg (https://postimg.cc/bSZD5qnt)

Se avessi aperto la scheda 'dettagli isolamento core' o 'dettagli processore di sicurezza', con una probabilità del 99% avrei registrato il famoso crash di SecurityHealthService...

Ma non è che hai una MB bacata?

Quando ti scompare la sezione del tpm, prova ad aprire tpm.msc da Esegui.

no no, è 11 (22H2) che ha il problema (di visualizzazione dei parametri. Le protezioni restano al loro posto, su quello non ci piove perché ci sono controlli incrociati- non pensate a cose da nerd bensì a banalissimi strumenti da lamer- che dicono come stanno realmente le cose).
Ciò non toglie che mi faccia imbelvire! :incazzed:



Quando ti scompare la sezione del tpm, prova ad aprire tpm.msc da Esegui.
tutto regolare, appunto (gli strumenti da lamer utilizzati sono anche quello che indichi)
https://i.postimg.cc/dL0yfPd6/Image-1.jpg (https://postimg.cc/dL0yfPd6)
(il PC, chiaramente, non è stato riavviato)..


Cioè:
il problema non è la 'scomparsa' della protezione (nel qual caso saremmo di fronte ad un SUPER MAJOR issue) bensì al modo con cui l'apposita maschera mostra ciò che è in essere sinteticamente

Il crash di quel file appare anche quando si apre windows firewall...

e no, il bug comincia già dalla versione 21H2

Il crash di quel file appare anche quando si apre la finestra del windows firewall...

te parli però di 21H1/2, io di 22H2 come da titolo.

E' chiaro cmq (questo forse volevi dire) che il problema è comune (ed è quasi sicuramente legato alla piattaforma antimalware di Microsoft Defender Antivirus - KB5007651)

Ad ogni modo, è mesi che ci sono feedback a riguardo ma è chiaro che nessuno abbia preso seriamente a cuore la questione

per dire quanto sia strana l'informatica (e il bug in questione).

Adesso (se riprovo cioè a ripetere l'azione a parità di sessione, cioè senza aver riavviato il PC) il problema è sparito :asd:

https://i.postimg.cc/DWDh7GYm/Image-2.jpg (https://postimg.cc/DWDh7GYm)

https://community.amd.com/t5/processors/5600x-tpm-makes-bitlocker-crash/td-p/445889

Mi auguro che non sia vero quello che trovo in questa discussione... se lo fosse sarebbe un vero schifo, ho una cpu simile

ma te dai retta alle minchiate che si rinvengo a dx e a manca tipo quella del fantomatico supporto che si è consultato addirittura con il team di ingegneri che gli avrebbero detto che [etc]?? :sbonk:

Quelle sono appunto puttanate :read:

E' per caso questo il problema?

https://www.elevenforum.com/t/windows-security-health-crash-after-windows-11-22h2-upgrade.9294/

https://www.elevenforum.com/t/update-for-windows-security-platform-kb5007651-version-1-0-2209-22001-problems.9265/

https://www.elevenforum.com/t/did-microsoft-mess-up-my-security-strange-story.9253/

https://www.elevenforum.com/t/i-did-a-clean-install-of-windows-11-20h2-and-have-sac-disabled.9553/


Direi che se dovesse essere questo ce ne vorrà prima di poterlo risolvere

sì, giovanotto:
gira e rigira puntano tutti al solito discorso...


Il problema è che
a) con l'app feedback non ci caGa nessuno ugualmente
b) anche volendo (supponiamo infatti ci considerino) i voti (=inteso come: si, lo riscontro anche io!) sono diluiti (chi infatti la mette in un modo -segnala il problema in una certa maniera- , chi invece a pecorina :D insomma, non arriva la 'forza' del messaggio a chi di dovere che pensa che la segnalazione sia di tipo per_macchina e non generalizzata)...

Avevo infine già provveduto ad allegare la discussione adatta in cui se ne parlava ma, il fatto che tu l'abbia riprotata di nuovo, mi fa capire che neppure noi nel nostro piccolo leggiamo attentamente le cose che sono dette per cui figuriamoci loro..

L'app feedback io la farei sparire vista sua continua inutilità, qualunque mio post non ha alcuna risposta dalla ms...

O non lo usano proprio o boh


Inoltre vorrei capire se gli insiders stanno realmente riportando i bug o cosa

Nel pc di mio fratello (versione 22H2 messa qualche settimana fa tramite installazione pulita) la solita cartella che sappiamo risulta vuota e non vi sono crash quando apre la famosa app, e in quel forum qualcuno ha provato a reinstallarlo e gli risulta anche a lui vuota...

Io non voglio reinstallare nulla, voglio un fix ufficiale

nell'app feedback c'è anche chi lamenta di un grande uso della cpu e di problemi di risposta di windows (sempre a causa del defender)

come sempre nessuna risposta da parte di ms

edit:

https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-22H2#ssl-tls-handshake-might-fail

e niente, non lo menzionano proprio

"L'erba voglio cresce nel giardino del re" (cit.)


Verrà risolto 'a babbo morto', sarà già qualcosa :rolleyes: ..

Reinstallare, infine?
Per una puttanata estremamente fastidiosa?? (che vivono sulla loro pelle oltretutto giusto un manipolo di utenti perché la massa trascura certe sezioni del menu impostazioni e non è automatico abbiano il TPM attivo e tante altre belle cose??)

Insomma:
quando siamo in 2 a lamentare un difetto è difficile si vada lontani proprio perché non contiamo nulla (se in quei due, per dire, ci fossero personaggi con un certo grado di visibilità, allora....ma nel nostro caso, si rimane giusto becchi!)

te, per dire:
lo hai twitter? (o, meglio, un account? Alcuni contatti poi te li suggerisco io..ma è il meno perché possono risalirvi tutti)

E l'inglese lo parli bene??
Perché non invii appunto dei tweet a chi ha un certo potere (o apri una discussione su reddit, contatti i redattori di ArsTechnica etc) e guardi se riesci a smuovere le cose invece di lagnarti e basta??

E' totalmente inutile, la ms non sta mai rispondendo a nessuno, ne in ita ne in eng

e allora, aimè, più che riscontrare il problema come ho fatto io e segnalarlo su canali 'che tanto non spostano una virgola' come questo non è possibile fare.

Resta l'amarezza ma tant'è.


Mettici infine il fatto che si parla di problematiche che vivono in 2 (numero a caso: il senso infatti è quello che si parla di discorsi in un certo senso 'esclusivi' tipo l'HVCi, l'esplorazione isolata o il Sandbox integrato, WSL e, mi sembra di capire, anche l'A al posto della L finale) e capisci da solo dove si può andare* :D



*soluzione: in :ciapet:
Lo dico con amarezza ma questo è :muro: :mad:

Nel forum di ms ho trovato altri utenti col problema

strano, vero??

Il problema è CHI ci considera (e la soluzione è s t o c a z z o) :O


PS: metti i link??

https://answers.microsoft.com/it-it/protect/forum/all/punto-esclamativo-su-sicurezza-di-windows/8218d472-d936-4acb-8b94-4815a934b263

e da dove si ricaverebbe la relazione con l'oggetto della discussione??
Per me ci fai...perché è palese tu non ci sia :O

Hai dimenticato di aprire il link che ha postato "-Jo Val-"

Lì forse dice come risolvere, ma è da verificare

A distanza di tempo è giunto il momento di trarre le conclusioni.

Ogni ramo di Windows 11 richiede una versione precisa della piattaforma antimalware (che le serve, per dire, per visualizzare certe funzionalità introdotte appunto in ogni versione).
Per qualche motivo ignoto (bug), Windows Update "fiuta" aggiornamenti (di questa piattaforma) scorretti che producono, di conseguenza, la situazione descritta in questa discussione (è semplice da capire per tutti fuorché per la MS).

https://i.postimg.cc/g0Ztg2Lz/2022-11-08-10-22-24.jpg

Nonostante abbia cioè la build 22621 (è quello che è mostrato nella foto), è registrato (/in uso) un elemento (SecHealtUI) disegnato per il ramo DEV (output del comando powershell, vedi il 25183) presente nelle cartelle 2208/9 quando invece l'unico adatto per la versione in oggetto (22621) è il 2207 (flag verde).

Allo stesso modo, Windows 11 original release (22000) dovrebbe utilizzare esclusivamente la 2109 (vedi sempre la foto precedente come riferimento).


In estremissima sintesi, pertanto, il KB5007651 (che è quello che governa cosa usare per ogni ramo) è distribuito alla CAZZO di CANE (bug).

https://i.postimg.cc/767dm8Z2/2022-11-08-11-31-19.jpg
(ripreso da 1 (https://www.hwupgrade.it/forum/showpost.php?p=47947580&postcount=4896) & 2 (https://www.hwupgrade.it/forum/showpost.php?p=47947724&postcount=4897) anche se allora avevo le idee più confuse)...

fatto, ho chiesto aiuto di nuovo ad Aall86 manifestandogli tutta la mia frustrazione e vediamo:
sono consapevole che in definitiva il problema sia minore ma io lo trovo ugualmente insopportabile :incazzed:


(se solo sapessi meglio l'inglese: scrivevo a tutti pur di dargli visibilità -lo so, avrei dovuto essere a suo tempo uno studente migliore e invece i risultati sono stati che lo scrivo male e mi vergogno a mettere in mostra i miei limiti- )..

Io vorrei capire se va rimosso l'update in questione o se devo svuotare la famosa cartella securityhealth

poi da te vedo ben 4 cartelle al suo interno, oltre a quell'exe che non so cosa ci stia a fare


E no, non è un bug di poco conto, un mese fa a causa di esso si era incasinato windows firewall, che tra l'altro aprendolo causa il solito crash

inoltre sarebbe da verificare come va l'uso della cpu, che nelle intel è messo male da mesi e mesi (non ho intel ma è comunque grave come cosa)

Io vorrei capire se va rimosso l'update in questione o se devo svuotare la famosa cartella securityhealth
(non ho provato di persona per cui sintetizzo quello che ho letto in giro)
La prima strada sembra impraticabile (non si parla dei classici cumulativi per cui è prevista l'eventualità della disinstallazione), la seconda espone sempre al rischio che W.U. ripeschi l'aggiornamento in questione vanificando ogni sforzo
poi da te vedo ben 4 cartelle al suo interno, oltre a quell'exe che non so cosa ci stia a fare
dipende sicuramente dai passaggi fatti nel tempo via Windows Update da 10 @ 11 original release (aka build 22000) per poi approdare alla build attuale (22621):
nel tuo caso è possibile tu abbia formattato, non so..


E no, non è un bug di poco conto, un mese fa a causa di esso si era incasinato windows firewall, che tra l'altro aprendolo causa il solito crash

inoltre sarebbe da verificare come va l'uso della cpu, che nelle intel è messo male da mesi e mesi (non ho intel ma è comunque grave come cosa)
per la prima cosa, è possibile che il problema sia più ampio.
Sulla seconda, invece, mi devi spiegare cosa c'azzeccherebbe con quello che è questo problema (ti do una dritta: non insistere arrampicandoti sugli specchi trovando interpretazioni fantasiose. La relazione è inesistente e, tutt'al più, potrebbe meritare una discussione a parte).

Niente, non c'è verso di poter svuotare quella cartella, nemmeno in modalità provvisoria senza rete

anche Aall86 stavolta ignora il mio feed :D ...ma io ora sono partito in tromba e rompo le palle al mondo! :ciapet: (auguri!)

Non potendo contare su canali preferenziali, è l'unica soluzione:
cercare visibilità anche se consapevole di rompere le °° :D






E se si facesse un sondaggio di una certa serietà, sono CERTO che molti avrebbero più elementi all'interno della famosa cartella SecurityHealth :sborone:

Alla fine ero stanco di aspettare (il fix non verrà probabilmente mai fatto uscire) e ho deciso di fare il procedimento per resettare totalmente il defender e per poter rimuovere quelle cartelle e quel file inutile, ora finalmente non crasha più ma rimane il bug della sicurezza standard non supportata e sembra sia un problema noto... (il TPM non lo mostra mai in assoluto, non appare proprio la sezione, probabilmente fa parte dello stesso bug; ma almeno non crasha più e finalmente anche windows firewall non ha più problemi)

L'update in questione non potrà mai più riapparire perché la ms l'aveva probabilmente ritirato da un pezzo...

(il fix non verrà probabilmente mai fatto uscire)
d'accordo (complice anche le segnalazioni evidentemente poco chiare, il numero di quelli che patiscono il bug etc).
La soluzione sarà automagica :asd: al prossimo salto di ramo

ho deciso di fare il procedimento per resettare totalmente il defender e per poter rimuovere quelle cartelle e quel file inutile
powershell?
ora finalmente non crasha più
top
ma rimane il bug della sicurezza standard non supportata (il TPM non lo mostra mai in assoluto, non appare proprio la sezione [...])

non tutte le ciambelle escono col buco :O

Quello del TPM che non appare sembra un bug noto, non è colpa del procedimento che ho fatto

al prossimo salto di ramo
Con tutti sti salti di rami come sempre qualcuno si farà male :asd:
Alcuni di questi rami hanno bisogno di potatura :D

Alla fine ho capito dov'è il problema delle mancate opzioni, in pratica ho la famosa versione DEV del defender a causa di Microsoft, che ad alcuni ha messo quella senza motivo...

Non ho la minima idea di come tornare alla versione ufficiale (la famosa cartella che sappiamo l'avevo sì svuotata, ma non basta far questo per ler varie opzioni mancanti, quella quand'era "piena" causava i crash; cancellando quella cartella si ha comunque la versione DEV (da dentro windows defender lo si vede andando su about; ho anche il dubbio che se non facciamo sta cosa non potremo forse mai aggiornarlo alla prossima versione ufficiale)

Non ricordo il comando da usare in modalità prompt dei comandi per copiare le cartelle da un posto all'altro (ovviamente nella modalità recovery), sarebbe l'ideale

edit: non è stato necessario; dalla modalità recovery dopo aver aperto il prompt del dos da lì ho aperto il blocco note, da lì andando su apri si è aperto un mimi-explorer da cui potevo fare in modo di riavere la cartella della giusta versione del defender (che vi ricordo risulta incompatibile con la vecchia 21H2, quindi in presenza di quella bisogna procedere in altri modi), e dopo aver sistemato quella ho avviato windows normalmente e da quella cartella ho avviato il file .appx che ha installato definitivamente la versione corretta del defender e ora il TPM lo fa vedere, e non ci sono crash
potrei anche far ridiventar vuota la cartella Securityhealth perché normalmente deve rimanere vuota, lo farò prossimamente (funziona correttamente così, ovviamente non lo potrà fare in presenza della prossima versione di windows (di fine anno ovviamente)

l'update alla versione DEV non me l'ha più messo perché è stato ritirato da ms, ma manca un fix ufficiale per sto problema, quindi per ora va fixato manualmente in questo modo


La scritta sicurezza hardware standard non supportata ce l'ho ancora, ma ce l'ha anche mio fratello già da quando gli avevo messo windows 11 (installazione pulita), e ci sono troppe discussioni in giro sia nei forum che nell'app feedback; ho già visto che nel bios il secure boot non è attivo ma per ora lo terrò così

https://answers.microsoft.com/en-us/windows/forum/windows_11-security/build-226211265-received-security-update-kb5007651/9be1583a-0d89-454b-aad7-a546c133a7ae?messageId=e9266036-0689-4f77-9c94-6599f1b80ee8

Da me se deve realmente farlo lo farà presto immagino... :rolleyes:

ma ti stai ancora complicando la vita dietro questo discorso?? :D

Ma non hai ancora capito che nessuno si sta facendo carico della cosa?? :stordita: (vuoi perché siamo troppo pochi a riscontrarlo e quindi facciamo poco 'rumore', vuoi perché la causa ultima non è di sicuro facilmente identificabile dipendendo da chissà quale combinazione di fattori)..

Il punto fermo è che le nostre segnalazioni, ad oggi (annacquate oltretutto dal fatto che non c'è stata una convergenza su una posizione unica ma su più aspetti di quello che alla fine genera il solito fenomeno), sono state (apparentemente almeno) ignorate (visto che hanno prodotto il niente in termini di risposta), stop.


E poi esistono altri modi per verificare che tutto sia in regola a prescindere da quello che recita eventualmente la maschera Windows Security aggirando peraltro i potenziali crash del processo che lo gestisce (documentati¹ peraltro in passato su questo stesso thread dal sottoscritto :D ).


Riportare però 'in vita' la discussione è stato probabilmente interessate perché, al di là del tuo lacrimare, ne approfitto per integrare quello che mi ronzava in testa da un po' e che potrebbe rappresentare una variabile che, nell'equazione, non avevo considerato:
l'utente.

L'account (MS) utilizzato è stato nel tempo appartenente al gruppo insider (mi serviva che lo fosse per scaricare in anticipo le varie edizioni di 10/11 RP prima del suo rilascio ufficiale).

Quindi, entravo (e riuscivo) dal programma insider all'occorrenza...

Non vorrei quindi che il sistema che tiene traccia di chi è che cosa (in un particolare momento) generi interferenze..







¹

https://i.postimg.cc/MfRk6Pmb/1a2.jpg (https://postimg.cc/MfRk6Pmb)

L'immagine sopra, rimanendo a quello che ci interessa, mostra che nonostante sia su 22H2 (vedi n°1), l'elemento che gestisce la schermata di interesse (2) è parte del ramo DEV (quindi, insider) :stordita:

Stavolta peraltro la schermata di cui sopra è venuta regolare (mostra cioè le sue brave vocine al loro posto, la dicitura 'il dispositivo soddisfa i requisiti per la sicurezza avanzata hardware' e tutti vissero felici e contenti).


E se avesse svagellato riportando quel che gli pare??
System information (che da solo è stra_super_sufficiente per avere la fotografia del tutto), il comando che vedete in foto sulla sinistra per ulteriore tranquillità e, in più (ma qui si va sul sofisticato), la possibilità offerta dal piccolo tool di Aall86 contenuto nell'SDK di 11 :stordita:

https://i.postimg.cc/VJ5Xhxfh/3.jpg (https://postimg.cc/VJ5Xhxfh)

Non ce l'ho più quel bug, l'avevo fixato settimane fa... l'update che è arrivato a loro è di ieri e al momento da me non c'è ancora (e spero non arrivi proprio in assoluto)

La questione dell'account insider nel mio caso non esiste, non ho mai clickato nell'apposita opzione...

FulValBot sarà felice di apprendere che, con un'approssimazione prossima alla certezza, davido (https://www.hwupgrade.it/forum/showpost.php?p=48127191&postcount=7462) è risultato il primo caso documentato su questo forum della segnalazione che ha fatto il 24 Febbraio (https://www.hwupgrade.it/forum/showpost.php?p=48123739&postcount=43) :D i cui effetti riassumo sotto.


Compare per magia¹ una voce che, allo stato, è esclusiva del ramo DEV
https://i.postimg.cc/McsQzVpm/2023-03-02-11-30-25.jpg (https://postimg.cc/McsQzVpm)
e l'utente ne prende coscienza dallo stato dell'icona relativa all'Antivirus
https://i.postimg.cc/90bhF1Vh/2023-03-02-11-34-57.jpg
che, se indagata ulteriormente, punta proprio a [...]
https://i.postimg.cc/6Qr1XqBs/2023-03-02-11-34-40.jpg


¹ in realtà la causa è legata al famigerato KB5007651 (https://www.hwupgrade.it/forum/showpost.php?p=48003381&postcount=32) o piattaforma antimalware

FulValBot sarà felice di apprendere che, con un'approssimazione prossima alla certezza, davido (https://www.hwupgrade.it/forum/showpost.php?p=48127191&postcount=7462) è risultato il primo caso documentato su questo forum della segnalazione che ha fatto il 24 Febbraio (https://www.hwupgrade.it/forum/showpost.php?p=48123739&postcount=43) :D

aumentano i casi (https://forum.tomshw.it/threads/errore-protezione-locale-dispositivo.905972/) :asd: (sempre che l'autore su quel forum non sia davido stesso :D ma dubito perché ho avuto modo di parlarci in privato spiegandogli velocemente le cose)

Fortunatamente da me è rimasta la versione corretta :asd:

la cosa strana è che io ero riuscito a sistemarlo, altri non riescono nemmeno usando la modalità recovery (che è richiesta per poterlo mettere a posto)

io infatti sono uno di quegli impediti :D che non riescono a rimuovere le cartelle neppure da :blah: :blah: :blah: :yeah: (ma non ho provato in realtà in un contesto che avevo in mente perché ho preferito soprassedere e stop, non mi cambia la vita)


Il noccciolo cmq è che ogni tanto a qualcuno capita quanto trattato nel thread ma nessuno ne conosce il motivo (e qui ci sta perché non credo siamo informatici) né vi è stato interesse del produttore ad approfondire (e questo invece ci sta già meno, sempre per come la vedo io eh)

Fortunatamente da me è rimasta la versione corretta :asd:
anche io semmai stavolta sono stato risparmiato :D (c'ho il carico di prima, forse il bug ha avuto pietà)

Il famigerato update è apparso nel pc di mio fratello... a sto punto direi che stiamo rischiando

Credo che st'update alla fine se lo sia beccato chiunque a livello mondiale, compreso me visto che l'ho appena visto...

appena avrò voglia rifarò l'operazione apposita per riavere la versione non-DEV


Vediamo se stavolta qualcuno farà qualche delle segnalazione alla ms

https://i.postimg.cc/kXkT1rMV/2.jpg

https://i.postimg.cc/VNZ6cPGw/8.jpg

:muro: :D



Come ci godo cmq se il problema si fa sempre più diffuso, forse è la volta che si decidono ad indagare nonostante fossero piovute già a suo tempo n segnalazioni regolarmente ignorate..

e chiaramente gli effetti, oltre al potenziale crash del processo che gestisce l'interfaccia della schermata "sicurezza dispositivi" come già ho avuto modo di dire, si riflettono nella comparsa di una nuova voce nella scheda "isolamento core": in ITA, 'Protezione dell'autorità di protezione locale' (uh?? :mbe: :hic: , traduzione impeccabile! :asd: )

https://i.postimg.cc/YqCDPfwF/3.jpg

https://i.postimg.cc/Vv69KgbL/5.jpg

ho visto peraltro proprio adesso che in effetti spostando il flag su 'attivo' si modifica solo parzialmente il registro di sistema (voce sotto)

https://i.postimg.cc/dtshb6nJ/7.jpg

e questa situazione genera una scritta di colore rosso sopra la voce 'Protezione dell'autorità di protezione locale'.

Per eliminarla è sufficiente aggiungere la chiave adatta (RunAsPPLBoot) nell'apposito percorso (vedi anche Enable or Disable Local Security Authority (LSA) Protection in Windows 11 (https://www.elevenforum.com/t/enable-or-disable-local-security-authority-lsa-protection-in-windows-11.11104/)).

Il finale è questo

https://i.postimg.cc/kMzncyZj/9.jpg

https://i.postimg.cc/65dppm6k/1.jpg


e tutti vissero felici e contenti :ronf:

Io confermo il bug. Per causarlo è sufficiente durante la giornata analizzare manualmente un po' di archivi (ZIP, RAR, altro) a mano (tasto destro mouse, "Analizza con Microsoft Defender")... a volte crasha: si apre il pannello di sicurezza tutto bianco (vuoto) e dopo un po' di secondi mostra "Ultima analisi: non disponibile" e non va più per alcuni minuti... dopodiché Windows si sistema da solo e riavvia il servizio crashato (log in Visualizzatore Eventi o Monitoraggio Affidabilità). :muro:

Descrizione
Percorso dell'applicazione che ha generato l'errore: C:\Windows\System32\SecurityHealthService.exe

Firma del problema
Nome evento problema: BEX64
Nome applicazione: SecurityHealthService.exe
Versione applicazione: 10.0.22621.900
Timestamp applicazione: 45a7fb3f
Nome modulo con errori: ucrtbase.dll
Versione modulo con errori: 10.0.22621.608
Timestamp modulo con errori: f5fc15a3
Offset eccezione: 000000000007f61e
Codice eccezione: c0000409
Dati eccezione: 0000000000000007
Versione SO: 10.0.22621.2.0.0.256.48
ID impostazioni locali: 1040
Informazioni aggiuntive 1: 0000
Ulteriori informazioni 2: 00000000000000000000000000000000
Ulteriori informazioni 3: 0000
Ulteriori informazioni 4: 00000000000000000000000000000000

è strano in effetti che i numeri, quantomeno su questo forum, siano esigui:
sui forum internazionali infatti cominciano a moltiplicarsi le segnalazioni di un qualche problema in essere relativo appunto a ciò che attiene il macrosettore 'sicurezza di Windows' (chi lo riscontra magari nella forma di hexaae, chi invece in quella di LL1® /FulValBot).


La mia idea è che in ITA non si è curiosi come altrove ma forse mi sbaglio e dipende esclusivamente dal :ciapet: ...

Leggendo un po' in giro in Italia e all'estero, a me pare che i problemi peggiori, non solo in questo caso di Defender, li abbia per ironia della sorte, non casuale, perché la sorte non è mai casuale, proprio chi ha le macchine pià moderne, potenti e ufficialmente compatibili con Windows 11. Io per esempio che ho un dinosauro del 2012 seppur di fascia alta all'epoca, che secondo loro sarebbe totalmente incompatibile con 11, eppure quando l'ho installato si è rivelato di gran lunga, quello che mi ha dato meno problemi di tutti. Anzi oserei direi che di problemi concreti non ne ho visto nemmeno mezzo finora :D In 10 anni non ho mai visto sul mio PC un SO al contempo così splendido e fluido, quasi senza bug rispetto ai Windows precedenti.
Vi ho dato uno spunto su cui riflettere. Riflettete gente, riflettete.

Leggendo un po' in giro in Italia e all'estero, a me pare che i problemi peggiori, non solo in questo caso di Defender, li abbia per ironia della sorte, non casuale, perché la sorte non è mai casuale, proprio chi ha le macchine pià moderne

Spesso i problemi su HW recente dipendono da driver/BIOS acerbi, e la cosa prescinde dal S.O.
Io in questo momento mi trovo ad utilizzare un mix di macchine intel con CPU di 12esima e 13esima gen. (con W11), ognuna ha qualche piccola noia (p. es. sullo standby, settimane fa avevo scritto un post ma non ha risposto nessuno), mentre la macchina intel gen. 6 con W10 è una roccia.

Il problema segnalato in questo thread purtroppo l'ho notato al primo reboot dopo l'installazione degli ultimi aggiornamenti, ho fatto qualche breve ricerca per capire se ci fosse un modo per ovviare ma senza successo. Curiosamente il problema non si verifica sulle versioni virtualizzate di W11 (con Hyper-V).

Leggendo un po' in giro in Italia e all'estero, a me pare che i problemi peggiori, non solo in questo caso di Defender, li abbia per ironia della sorte, non casuale, perché la sorte non è mai casuale, proprio chi ha le macchine pià moderne, potenti e ufficialmente compatibili con Windows 11. Io per esempio che ho un dinosauro del 2012 seppur di fascia alta all'epoca, che secondo loro sarebbe totalmente incompatibile con 11, eppure quando l'ho installato si è rivelato di gran lunga, quello che mi ha dato meno problemi di tutti. Anzi oserei direi che di problemi concreti non ne ho visto nemmeno mezzo finora :D In 10 anni non ho mai visto sul mio PC un SO al contempo così splendido e fluido, quasi senza bug rispetto ai Windows precedenti.
Vi ho dato uno spunto su cui riflettere. Riflettete gente, riflettete.

Il problema in questione è esclusivo del defender

windows 11 non c'entra nulla (anche se comunque su windows 10 il defender è totalmente diverso e non include certe cose, sempre che non intendano incasinarlo anche lì)


l'unica cosa da fare è tentare in qualche modo di rimettere la versione stabile dell'app Sicurezza di Windows per la build di windows che c'è ora

Spesso i problemi su HW recente dipendono da driver/BIOS acerbi, e la cosa prescinde dal S.O.
Io in questo momento mi trovo ad utilizzare un mix di macchine intel con CPU di 12esima e 13esima gen. (con W11), ognuna ha qualche piccola noia (p. es. sullo standby, settimane fa avevo scritto un post ma non ha risposto nessuno), mentre la macchina intel gen. 6 con W10 è una roccia.

Il problema segnalato in questo thread purtroppo l'ho notato al primo reboot dopo l'installazione degli ultimi aggiornamenti, ho fatto qualche breve ricerca per capire se ci fosse un modo per ovviare ma senza successo. Curiosamente il problema non si verifica sulle versioni virtualizzate di W11 (con Hyper-V).
Analisi tecnicamente corretta. Ma c'è un ulteriore livello di riflessione, come certi aspetti informatici siano diventati sempre più complessi e forzati, portando con se problematiche nuove, non facilmente gestibili dall'utenza media. E infine una riflessione a livello filosofico generale, la continua rincorsa sempre più frenetica all'ultima novità, da parte dei creatori come dei fruitori, non è un aspetto positivo e non porta alcun vantaggio reale a nessuno.

è possibile confinare la 'filosofia da barino' ad altre discussioni tipo quella ufficiale su 11 che è ormai impregnata di sentito dire, sensazioni e teorie complottiste?? (@eress, grazie)

Anche perché, sinceramente, le tue affermazioni sono opinabili specie alla luce del campo di interesse (che, al netto di bug, è una cosa precisa visto che ha matematica alla base).

Ho fatto una semplice constatazione, basata su quello che ho visto, letto e sentito in giro, punto. Che ti stia bene o no, di velleitarie starnazzate e opinabilissime opinioni non può fregarmene di meno. Non sei nessuno per stabilire come e cosa scrivere qui dentro. Da ora in poi sei in ignore mode.

beh: hai letto male, sentito peggio e intrepretato liberamente :asd:

Io, che patisco le cose documentate in questo thread, non mi permetto di arrivare alle tue (facili) conclusioni ma ho rispetto di quello che viene introdotto che non è lì x caso ma per rispondere a motivi precisi...

Di essere poi da adesso nella tua lista degli oscurati beh, francamente la vico come un motivo di orgoglio (come peraltro già espresso a suo tempo sul T.U. di 11 quando con stupore osservai come ti eri trasformato, da detrattore di 10, in paladino di 11 che è fondamentalmente la stessa cosa con 2 virgole diverse :D )

0, orgoglioso e saluti :sborone:

Non ho ben capito... quale sarebbe (se esiste) la procedura per reinstallare il corretto pacchetto di sicurezza per Win11 22H2 (1.0.2207.20002-0)?

Ho letto questo ma l'idea di copiare manualmente i file non mi piace molto:
https://www.elevenforum.com/t/did-microsoft-mess-up-my-security-strange-story.9253/page-3#post-222770

Mi chiedo per esempio... basta per caso cancellare tutto in C:\Windows\System32\SecurityHealth e poi da powershell reinstallarlo, e metterà la versione giusta?
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Add-AppxPackage -DisableDevelopmentMode -Register
Se qualcuno magari ha una macchina virtuale con W11 su cui fare una prova...

NOTA
Per tutti quelli come me, che non amano cambiare i permessi di directory e file (take ownership)... consiglio vivamente di usare PowerRun (Sordum), che permette di avviare un cmd prompt con diritti TrustedInstaller (!!!!) che ha potere assoluto :ave: di copiare/rinominare/cancellare qualsiasi cosa senza dover cambiare permessi (che può essere pericoloso se non rimetti le cose a posto dopo)

Io non avevo cambiato i permessi delle directory, ho solo provato a mettere la modalità recovery, selezionando poi da lì il prompt del dos e avviando il notepad, da lì ho avviato quella specie di mini-explorer con cui ho fatto ogni operazione


In modalità normale non si può fare nulla, a meno che non si faccia la modifica dei permessi, ma non è detto che questo possa poi bastare, e non lo consiglio

Ok, sono riuscito a installare Win11 su VBox... e persino su una nuova installazione di Win11 22H2 da ISO mi ha installato la nota versione buggata che crasha (con la dir C:\Windows\System32\SecurityHealth\1.0.2302.21002-0)!

Usando però PowerRun (quindi da prompt TrustedInstaller) e cancellando completamente C:\Windows\System32\SecurityHealth\*.* e poi copiandovi dentro la ver corretta del Windows Security Health UI dal file postato gentilmente su https://www.elevenforum.com/t/did-microsoft-mess-up-my-security-strange-story.9253/post-222770
sono riuscito a sistemare!

Funziona. Come potete vedere dall'immagine dal prompt nero risulta installato e funzionante la vecchia versione, a differenza del sistema host con la shell blu (che è il mio sistema, non di prova!).

https://i.ibb.co/FhfRFNT/image.png (https://ibb.co/6ypjkVC)

Ora faccio altre verifiche ma il metodo pare valido. Assurdo che SBAGLI a scaricare/installare la versione dal ring DEV invece che la sua per build 22621 di Windows11...

EDIT:
Direi che funziona tutto come dovrebbe, con la versione finalmente corretta di Windows Security Health Service + Windows Security Health UI (per OS build 22621, non quella SBAGLIATA 25305!):

https://i.ibb.co/Vg5Xp5d/image.png (https://ibb.co/v3R2vRb)

Ora valuterò se aspettare o azzardarmi a fare lo stesso sul mio OS reale, non virtuale di prova... prima verificherò che risolva veramente i crash random sotto VBox.

Ok, sono riuscito a installare Win11 su VBox... e persino su una nuova installazione di Win11 22H2 da ISO mi ha installato la nota versione buggata che crasha (con la dir C:\Windows\System32\SecurityHealth\1.0.2302.21002-0)!
Usando però PowerRun (quindi da prompt TrustedInstaller) e cancellando completamente C:\Windows\System32\SecurityHealth\*.* e poi copiandovi dentro la ver corretta del Windows Security Health UI dal file postato gentilmente su https://www.elevenforum.com/t/did-microsoft-mess-up-my-security-strange-story.9253/post-222770
sono riuscito a sistemare!

Funziona. Come potete vedere dall'immagine dal prompt nero risulta installato e funzionante la vecchia versione, a differenza del sistema host con la shell blu (che è il mio sistema, non di prova!).


Ora faccio altre verifiche ma il metodo pare valido. Assurdo che SBAGLI a scaricare/installare la versione dal ring DEV invece che la sua per build 22621 di Windows11...

EDIT:
Direi che funziona tutto come dovrebbe, con la versione finalmente corretta di Windows Security Health Service + Windows Security Health UI (per OS build 22621, non quella SBAGLIATA 25305!):

Ora valuterò se aspettare o azzardarmi a fare lo stesso sul mio OS reale, non virtuale di prova...
Dovrebbero assumerti all MS, mi pare che a personale tecnico stiano inguaiati di brutto.

Io credo che presto ribeccherai la versione DEV...


ormai è già la 6° volta che fanno st'errore... (hanno cominciato nei primi mesi dell'anno scorso a sbagliare nel farlo, quindi se andrà avanti così sarò costretto a pensare che sia una cosa voluta)

Infatti ora vediamo... ho provato a ricercare aggiornamenti tutto il giorno ma non è comparso. Testo su VBox fino al prossimo importante update di sicurezza e vediamo se sovrascriverà quello corretto che ho rimesso (22621).
Basta fare da Admin PowerShell un:
Get-AppxPackage Microsoft.SecHealthUI -AllUsers
per verificare la versione in uso. Quella sbagliata è la 25305 (che è una DEV ring!?!) invece della 22621 (allineata all'OS build).

Sì, è una DEV

ed è assurdo che venga forzata a chiunque

Ok, ho fatto esperimento su sistema reale, con TPM hardware etc. (non presenti sul test env della macchina virtuale) e NON è andato bene quindi non fatelo.
1. crashava lo stesso
2. sparito/incasinato TPM

Tra l'altro in seguito a altre testimonianze e miei ulteriori esperimenti posso confermare che il problema ruota tutto attorno alla funzionalità TPM. Chi l'ha completamente disattivata (o sotto VBox) non ha crash!

..
Tra l'altro in seguito a altre testimonianze e miei ulteriori esperimenti posso confermare che il problema ruota tutto attorno alla funzionalità TPM. Chi l'ha completamente disattivata (o sotto VBox) non ha crash!

anche questo, come possibile origine del tutto indipendentemente dai KB del ramo dev, era stato abbondantemente segnalato sull'app feddback e documentato anche in questo stesso thread ma 0, tempo perso.

Poiché cmq ho visto che il tuo inglese scritto è decisamente più fluido del mio, perché non si parte di nuovo da capo con una segnalazione ad hoc alla quale far confluire i vari "anch'io aka +1, 2,..." :D

E dove? Ho alimentato thread su elevenforum o Reddit ma non vedo grandi risultati...

Due anni fa ero uscito dall'Insider program, perché dopo anni di bug-report ben documentati sul Feedback Hub non era cambiato mai nulla (anzi ho sempre più idea che l'app sia stata creata solo come specchietto per le allodole o cmq tale sia diventata, per sfoltire chiamate ai call-center ufficiali specie in USA e lasciarli lì a far credere che MS se ne occupi...).
Ci sono bug seri vecchi di anni e anni mai risolti ancora riproducibili specie su Win10. Esistono persino bug banalmente riproducibili che mandano in crash il sistema scrivendo certe cose nella ricerca... Niente. Totalmente inutile insomma tanto che da betatester di Win7 che fui al tempo (ci invitarono anche al campus MS di Milano), oggi disabilito sempre segnalazioni e telemetrie che tanto non cambiano nulla nella inutile speranza di contribuire in qualche modo, a discapito (anche se minimale) delle prestazioni locali sigh...
Evidentemente MS non dirotta sufficienti fondi al reparto supporto e al controllo dei bug-report, o oggi avremmo un Windows molto migliore. Ho perso le speranze che le segnalazioni persino nelle chat o real-time da remoto dai tecnici MS a cui mostravo i bug, cambino qualcosa, per esperienza diretta in tutti questi anni. Hanno tutta una loro roadmap interna e caotica sullo sviluppo e fix dell'OS e persino tra i vari reparti non mi sembrano molto ben coordinati (d'altronde è anche un progetto enorme Windows, e per questo serve personale...), e le segnalazioni utenti contano forse lo 0.5%, a meno che non vengano da GROSSI gruppi economici o aziendali verso cui hanno un occhio di riguardo (ma che per esempio in questo caso di certo non si affidano alla banale protezione std di Defender ma hanno soluzioni aziendali a pagamento, per cui bug come questi non vengono riportati dai big...). Purtroppo è tempo perso. Lo fixeranno quando riscriveranno accidentalmente parte del codice magari per altro motivo, un giorno... A noi tocca solo aspettare e in questo specifico caso mi pare siano già passati oltre 6 mesi.

Ovviamente i bug segnalati dai non-utenti li fixano

https://www.ilsoftware.it/articoli.asp?tag=Mozilla-segnala-a-Microsoft-un-bug-in-Defender-che-provoca-un-uso-eccessivo-del-processore_25835

:rolleyes:


Io smetterò di segnalarli, l'app feedback non serve a nulla e fin'ora non ho mai visto nessuno della ms rispondere ai miei post quando li facevo

fare da betatester/insider idem, è totalmente inutile, lasciate perdere

la fonte è elevenforum (https://www.elevenforum.com/) e non ho francamente capito se stanno parlando di insider o RP previo ennesimo aggiornamento del famoso KB5007651 che sta dando fastidio a diversi tra cui il sottoscritto, fatto sta che hanno introdotto la possibilità di governare se avvalersi o meno di Intel CET (/AMD Shadow Stack) senza ricorrere alla modifica da registro:

https://i.postimg.cc/HjgbLVns/1a.jpg (https://postimg.cc/HjgbLVns)

:D

Il personaggio che sta scrivendo la adotta peraltro dal giorno 0 ( = uscita di 22H2 :fuck: ) ma non ho chiaramente la maschera in isolamento core come da foto..

https://i.postimg.cc/9rC8DyCL/1.jpg (https://postimg.cc/9rC8DyCL)

super scoop! :asd:

Dopo il crash (di cui francamente non mi ero proprio accorto) del servizio 'securityhealthservice' :D ,
https://i.postimg.cc/T20mhC8j/2.jpg

ho scoperto (indagando giusto 2 secondi) che anche sul mio PC si è modificata la maschera relativa all'isolamento core:
LSA è svanito (puff!) e, al suo posto, è apparso Intel CET! (che risultava già attivo per i motivi spiegati precedentemente).

Vediamo quando riavvio (stasera c'è la partita, se ne riparlerà domani) se la schermata di cui sopra è nella sua configurazione definitiva o se riappare anche LSA, ad ogni modo non sembra coinvolto il KB5007651 (non mi risultano infatti ulteriori download) ma sembra proprio una modifica 'spinta' da remoto (i cui file adatti, però, sono stati scaricati se pur in stato latente, in qualche cumulativo precedente)

https://i.postimg.cc/ftC7qcz8/c.jpg (https://postimg.cc/ftC7qcz8)



Giusto:
Intel CET (o AMD Shadow Stack) è presente rispettivamente a partire dalle CPU mobile di 11° gen (Tiger Lake, quindi per le CPU desktop dalla 12°gen+) mentre, per il fronte AMD, da Zen 3+

Immagino che l'abbiano forzato a chiunque, visto che da stamane ce l'ho anch'io...

Immagino che l'abbiano forzato a chiunque, visto che da stamane ce l'ho anch'io...

abilitabile però a patto che la CPU etc (vedi sopra l'edit).

La maschera è presumibilmente a favore di tutti, abilitarlo invece..


Di che CPU si parla cmq?



***
Ho detto delle cazzate:
non è spinto da remoto bensì ho ricevuto il KB etc e non me ne ero neppure accorto :rotfl:


https://i.postimg.cc/qqtHy17b/2023-04-18-20-46-02.jpg


https://i.postimg.cc/02BdVcyG/a.jpg

merita enfatizzare di nuovo (https://www.hwupgrade.it/forum/showpost.php?p=48074978&postcount=6815) una cosa in relazione ad Intel Control-Flow Enforcement Technology (CET) o equivalente AMD (Shadow Stack):

Poiché è pensata per contrastare in-hardware attacchi di tipo ROP, quando rileva una violazione genera automaticamente un BSoD per impedire la corruzione del kernel (a regola il Bug Check è di tipo 0x139: KERNEL_SECURITY_CHECK_FAILURE (https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check-0x139--kernel-security-check-failure)).

Perché ne parlo??
Perché, per quanto nello scenario domestico la probabilità di incappare in questo rischio sia prossima allo zero (a chi, degli attori che stanno dietro un APT, interessa il contenuto del mio PC??), esistono strumenti Anti-Cheat che non rispondono alle direttive MS.

https://i.postimg.cc/rw44RXMs/1.jpg

E poiché sembra di capire che questa funzionalità si attivi di default sulle CPU supportate, che siate almeno avvisati!

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-update-causes-windows-hardware-stack-protection-mess/