KB4571744 cumulatieve update voor Windows 10 brengt de ‘slaapstand’ in problemen

De optionele update van september 2020 (KB4571744) van Microsoft lijkt wat problemen te veroorzaken voor degenen die de update van Windows 10 mei 2020 (ook bekend als Windows 10 versie 2004) gebruiken. Hoewel de update wordt geleverd met fixes voor kritieke problemen en verbeteringen, is KB4571744 verre van perfect, net als vrijwel alle voorgaande cumulatieve updates. Sommige gebruikers melden dat de optionele update KB4571744 de ‘slaapstand’ van Windows 10 heeft verbroken.

Na de uitrol van de nieuwste cumulatieve update voor Windows 10, worden sommige gebruikers naar verluidt geconfronteerd met een probleem waarbij hun pc steeds uit de slaapstand ontwaakt. Om specifieker te zijn: het probleem met de slaapstand doet zich voor wanneer de KB4571744-update in behandeling is op pc’s met Windows 10 versie 2004. “Wanneer ik het deksel sluit, druk op de aan / uit-knop of selecteer Slaapstand in het voedingsmenu of het win-x-menu, in plaats van te slapen, gaat het scherm gewoon uit en gaat mijn laptop niet slapen, zelfs niet nadat ik hem de hele nacht alleen heb gelaten, ”schreef een gebruiker op Feedback Hub. Soortgelijke klachten zijn ook te vinden op de forumwebsite van Microsoft .

Wat erger is, dat er nog geen oplossing voor is, maar er is wel een tijdelijke oplossing beschikbaar als u geïnteresseerd bent.

Problemen met de slaapstand in Windows 10 2004 oplossen

Een van de manieren om het probleem op te lossen, is door te voorkomen dat de updateservice op oneven uren wordt uitgevoerd, wat kan worden gedaan door de optionele update te plannen vanuit Windows-instellingen. En als dat voor u niet werkt, kunt u de onderstaande stap volgen.

  • Typ Windows toets + R
  • Typ ‘Services.msc’.
  • Zoek in het venster Services naar de service ‘Windows Update‘.
  • Klik op Windows Update en selecteer ‘Stop‘.
    • Klik nogmaals op Windows Update en selecteer ‘Start’ en selecteer vervolgens ‘Opnieuw opstarten‘.
    • Ga naar Windows Update en klik op Controleren op updates.
    • Installeer de lopende updates en start uw apparaat opnieuw op.

    TIP: Wanneer u de cumulatieve update KB4571756 van Patch Dinsdag september 2020 installeert hoeft u update KB4571744 niet te installeren.

    Als u een van degenen bent die het probleem ondervindt, probeer dan de bovengenoemde stappen; laat ons in de opmerkingen weten of het heeft gewerkt.

Microsoft brengt KB4571756 op Patch Dinsdag uit

Microsoft heeft op ‘Patch’dinsdag update KB4571756 brengt Windows 10 op Build 19041.508 de Windows 10 20H2 is Build 19042.508 dus deze update is naar alle waarschijnlijkheid het ‘voorportaal’ voor de productupdate 20H2.

De belangrijkste wijzigingen

  • Updates voor het verbeteren van de beveiliging bij het gebruik van invoerapparaten (zoals een muis, toetsenbord of pen).
  • Updates voor het verbeteren van de beveiliging wanneer basisbewerkingen worden uitgevoerd in Windows.
  • Updates voor het opslaan en beheren van bestanden.
  • Updates voor het verbeteren van de beveiliging bij het gebruik van Internet Explorer en Microsoft Edge verouderd.

Voor degenen onder u die nog de update van november 2019, versie 1909 of de update van mei 2019, versie 1903 gebruiken, de builds 18362.1082 en 18363.1082 (KB4574727) bevatten een zeer vergelijkbare lijst met updates, dat geldt ook voor build 17763.1457 (KB4570333) voor de update van oktober 2018, versie 1809. 

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Enkele voorbeelden van belangrijke wijzigingen:

  • In dit onderwerp wordt een probleem opgelost dat zich voordoet in de universele Windows-platform (UWP)-apps die aanmelding bij eenmalige aanmelding mogelijk maakt als een app niet beschikt over de ondernemingsverificatie. Met de versie van CVE-2020-1509 kunnen UWP-toepassingen de gebruiker vragen om referenties. 
  • Beveiligingsupdates voor Microsoft Scripting Engine, Internet Explorer, Windows afbeeldingen, Microsoft afbeelding component, Windows-kernel, Windows input and compositie, Windows Media, Windows-shell, de Windows Wallet-service, Microsoft Edge legacy, Windows-Cloud infrastructuur, Windows-verificatie, het Windows AI-platform, Windows Fundamentals, Windows-opslag en-bestandssysteem, Windows-Update stack, Windows File Server en clustering. -, Microsoft JET database engine en Windows SQL-onderdelen.

Hieronder zijn de wijzigingslijsten voor de laatste cumulatieve updates die nu beschikbaar zijn:

Met betrekking tot Windows 10 versie 2004:

  • Voor meer informatie over hoe het te krijgen, is er een blog post hier.
  • Als je nieuwsgierig bent naar enkele van de wijzigingen en verbeteringen, kun je hier een blogpost vinden.
  • Raadpleeg het dashboard hier voor een lijst met bekende problemen en beveiligingen.

Voor meer informatie over feedback, en hoe te vangen sporen als dat nodig is, zie hier.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe verbeteringen in dit pakket gedownload en op uw apparaat geïnstalleerd.

Voordat u deze update installeert

Microsoft raadt u ten zeerste aan om de nieuwste Servicing Stack-update (SSU) voor uw besturingssysteem te installeren voordat u de nieuwste cumulatieve update (LCU) installeert. SSU’s verbeteren de betrouwbaarheid van het updateproces om mogelijke problemen te beperken tijdens het installeren van de LCU en het toepassen van Microsoft-beveiligingsoplossingen. Voor algemene informatie over SSU’s, zie Servicing stack-updates  en  Servicing Stack Updates (SSU): veelgestelde vragen .

Als u Windows Update gebruikt, wordt de nieuwste SSU ( KB4577266 ) automatisch aan u aangeboden. Zoek het zelfstandige pakket voor de nieuwste SSU op in de Microsoft Update-catalogus.

Microsoft Defender meldt ten onrechte dat u geïnfecteerd bent als u Microsoft-telemetrie en advertenties probeert te blokkeren

Wat u moet weten

SettingsModifier: Win32 / HostsFileHijack

Deze detectie signaleert verdachte wijzigingen aan het Windows- hosts- bestand, met name vermeldingen voor bepaalde domeinen die worden gebruikt door het besturingssysteem en kritieke services. Windows gebruikt de hosts- bestanden om domeinen naar IP-adressen om te zetten tijdens netwerkcommunicatie, zodat kwaadwillende wijzigingen legitieme netwerkverbindingen kunnen voorkomen, zoals updates en certificaatcontroles, of kunnen resulteren in onveilige en mogelijk schadelijke verbindingen.

Het knoeien met hostbestanden is een veelgebruikte techniek voor malware of aanvallers die wordt gebruikt om netwerkverbindingen te voorkomen of om te leiden. Een aanvaller kan het bestand wijzigen om legitieme verbindingen te blokkeren of netwerkverkeer om te leiden naar een bestemming die wordt beheerd door de aanvaller, wat resulteert in het downloaden van extra malware of andere kwaadaardige activiteiten.

Bedreigingsgedrag

Deze activiteit resulteert in de wijziging of toevoeging van vermeldingen in het Windows Hosts- bestand, specifiek voor belangrijke domeinen die worden gebruikt door het besturingssysteem en kritieke services. Dit kan duiden op een poging om legitieme netwerkverbindingen te blokkeren of verbindingen om te leiden naar de infrastructuur van de aanvaller en om malware te downloaden of andere kwaadaardige activiteiten uit te voeren.

Het Windows hosts- bestand bevindt zich op % windir% \ system32 \ drivers \ etc \ hosts.

Het zelf bewerken van uw host bestand is een manier om Microsoft-telemetrie en door Microsoft geleverde advertenties op Windows te blokkeren, en het blijkt dat Microsoft er niet zo blij mee is.

De nieuwste versies van Microsoft Defender voor Windows 10 kunnen detecteren of u vermeldingen toevoegt aan uw host bestand waardoor de servers van Microsoft zouden worden geblokkeerd en u zou weigeren het bestand op te slaan, omdat het een ernstig beveiligingsrisico vormt.

In feite zal Microsoft Defender beweren dat u besmet bent met “SettingsModifier: Win32 / HostsFileHijack,” waarvan een Google-zoekopdracht onthult dat verschillende gebruikers in paniek zijn geraakt en denken dat ze een virus hebben.

Ik heb geen Malwarebytes geïnstalleerd, alleen Windows Security Defender klaagt over SettingsModifier: Win32 / HostsFileHijack. Ik weet ook niet of het gerelateerd is of niet, maar ik kreeg de pop-up direct na het starten van het spel SUPERHOT MIND CONTROL DELETE. Ik weet eigenlijk wat het HOST-bestand is (een hoop DNS-naar-IP-forwarding), dus ik was benieuwd hoe de infectie het veranderde, wat me informatie kon geven over wat er mis is. Dus ik “stond” de dreiging toe via Windows Defender en vreemd genoeg bleef het bestand hetzelfde (met alleen de standaard 127.0.0.1 en :: 1 voor localhost-regels). Ik vroeg het toen om de dreiging opnieuw te “opschonen”, en de inhoud van het HOST-bestand veranderde nooit.

Nu Microsoft Defender zich steeds dieper in Windows verweven heeft, doet het ons denken aan de vraag wie de pc die u gebruikt daadwerkelijk bestuurt (?).

WIFI-stuurprogramma’s van Intel hebben Windows 10 BSOD veroorzaakt, hier is een oplossing

WIFI-stuurprogramma’s van Intel voor Windows 10 hebben ervoor gezorgd dat Windows 10 BSOD crasht bij het afspelen van video, bij het verbinden met openbare hotspots en bij het gebruik van de ingebouwde internet deelfunctie van Windows 10. Het goede nieuws is dat het bedrijf een stuurprogramma-update heeft uitgebracht waarmee het probleem wordt verholpen.

Het 21.120.0 pakket installeert de Windows® 10 Wi-Fi-stuurprogramma’s voor de volgende Intel® Wireless Adapters:

  • 21.120.0.9  voor AX201 / AX200 / 9560/9260/9462/9461 (alleen beschikbaar in 64-bit versie)
  • 20.70.18.2  voor 8265/8260 (alleen beschikbaar in 64-bits versie)
  • 19.51.30.1  voor 7265 ( Rev.D ) / 3165/3168

Dit is er veranderd:

  • Afsluitfouten (BSOD) veroorzaakt door het Intel Wireless-stuurprogramma.
  • Afsluitfouten (BSOD) kunnen optreden bij het afspelen van online video en het inschakelen van mobiele hotspots in Windows 10.
  • Afsluitingsfouten (BSOD) kunnen optreden wanneer het systeem opnieuw opstart.
  • In sommige gevallen kan een systeem mogelijk niet automatisch opnieuw verbinding maken met het toegangspunt nadat het is teruggekeerd naar het bereik van radiofrequenties.
  • Wake on Wireless LAN kan mislukken op een systeem met Wireless AMT (Intel-Active Management Technology).
  • Bij sommige HW / SW-configuraties kan het netwerk willekeurig worden verbroken en wilt u wellicht handmatig opnieuw verbinding maken.
  • De prestaties van de gegevensoverdracht kunnen afnemen wanneer de pc-naar-mobiel-verbinding overschakelt van directe Wi-Fi naar 2,4 GHz toegangspunt.
  • Wanneer u de slaapstand hervat op systemen met moderne stand-by, worden Windows-Stop Afsluit fouten (BSOD) veroorzaakt door het draadloze Intel-stuurprogramma.
  • Stopfouten (BSOD) kunnen optreden op systemen met moderne stand-by, samen met het Event Event ID 5010 WiFi-stuurprogramma in Event Viewer.
  • Nadat de slaapstand is hervat op systemen met moderne stand-by, kan de doorvoersnelheid afnemen.
  • De netwerkverbinding kan worden verbroken nadat het systeem is uitgeschakeld.
  • Mogelijk ervaart u een netwerkverbinding, samen met het Event Id 5005 Wi-Fi-stuurprogramma, wanneer u 2,4 GHz online video streamt.
  • Met Cisco AnyConnect-software kunt u problemen ondervinden met de draadloze verbinding.
  • Intel® Wireless-adapters maken mogelijk geen verbinding met toegangspunten met TKIP-codering.
  • Intel® PROSet / Wireless Software 21.120.0 is bijgewerkt met functies en beveiligingsupdates. Gebruikers moeten upgraden naar de nieuwste versie.

De beste manier om het stuurprogramma te installeren is door Intel® Driver & Support Assistant te downloaden, zodat u zeker weet dat u de juiste stuurprogramma voor uw hardware hebt, maar als u meer hands-on bent, kunt u het pakket rechtstreeks downloaden.

Een nieuwe functie van Windows Defender baart beveiligingsonderzoekers zorgen

Wat u moet weten

Een LoLBin is een binair bestand dat door het besturingssysteem wordt geleverd en dat normaal gesproken voor legitieme doeleinden wordt gebruikt, maar ook kan worden misbruikt door kwaadwillende actoren. Verschillende standaard systeem binaire bestanden hebben onverwachte bijwerkingen, waardoor aanvallers hun activiteiten na uitbuiting kunnen verbergen.

In één van de laatste updates van de Microsoft Defender-antivirusoplossing van Windows 10 stelt het ironisch genoeg in staat om malware en andere bestanden naar een Windows-computer te downloaden.

Legitieme besturingssysteembestanden die voor kwaadwillende doeleinden kunnen worden misbruikt, staan ​​bekend als binaire bestanden van het land of LOLBINS.

In deze update van Microsoft Defender is de opdrachtregelprogramma MpCmdRun.exe bijgewerkt met de mogelijkheid om bestanden te downloaden vanaf een externe locatie, die door aanvallers kunnen worden misbruikt.

Wat is MpCmdRun.exe?

Het echte MpCmdRun.exe- bestand is een softwarecomponent van Microsoft Malware Protection door Microsoft Corporatie . “MpCmdRun.exe” is het Microsoft Malware Protection Command Line Utility. Onder beheerdersrechten, het stelt command-line, parameter gecontroleerde aanroeping van de aldaar gevestigde Microsoft antimalware product van de computer (Windows Defender, Microsoft Security Client of Microsoft Security Essentials). 

Door middel van scripts of door directe opdrachtprompt van de console kan alles, van een enkel bestand tot het hele systeem, worden gescand, met herstelmaatregelen inbegrepen of uitgeschakeld. Het bevindt zich in “C: \ Program Files \ …\ MpCmdRun.exe, “(soms met een extra laatste sub-map genaamd” Anti-malware “), en kan niet worden verwijderd zonder het volledige antimalware product te verwijderen. Het bestond van Windows XP tot en met Windows 10. Sommige Microsoft-documentatie suggereert dat het automatisch uitschakelen van MSE of Windows Defender real-time bescherming wanneer antimalware van derden is geïnstalleerd, verhindert MpCmdRun.exe mogelijk niet om scans te starten. Microsoft Corporatie is in 2016 gerangschikt (naar omzet) als ’s werelds grootste softwaremaker, het werd in april 1975 opgericht door twee mannen, Paul Allen en Bill Gates.

MpCmdRun staat voor Microsoft M alware P rotection C o m man d – Run Utility

De .exe-extensie op een bestandsnaam geeft een exe- bestand aan dat kan worden geknipt. Uitvoerbare bestanden kunnen in sommige gevallen uw computer beschadigen. Lees daarom hieronder om zelf te beslissen of de MpCmdRun.exe op uw computer een Trojaans paard is dat u moet verwijderen of dat het een bestand is dat behoort tot het Windows- besturingssysteem of tot een vertrouwde applicatie.

Met deze nieuwe functie maakt Microsoft Defender nu deel uit van de lange lijst met Windows-programma’s die kunnen worden misbruikt door lokale aanvallers.

Microsoft Defender kan worden gebruikt als een LOLBIN

Ontdekt door een beveiligingsonderzoeker genaamd Mohammad Askar, bevat een recente update van de opdrachtregel hulpprogramma van Microsoft Defender nu een nieuw DownloadFileopdrachtregelargument.

Met deze instructie kan een lokale gebruiker het Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) gebruiken om een ​​bestand van een externe locatie te downloaden met behulp van de volgende opdracht:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Windows Defender heeft een nieuwe functie toegevoegd en beveiligingsonderzoekers zijn daar niet zo blij mee, aangezien het het aanvalsoppervlak van Windows heeft vergroot.

Versie 4.18.2007.9 of 4.18.2009.9 van de app heeft de mogelijkheid toegevoegd om bestanden te downloaden via de opdrachtregel met behulp van de app, bijv.

MpCmdRun.exe -DownloadFile -url [url] -pad [pad_naar_save_file]

Het kan nu worden gebruikt om een ​​binair bestand van internet te downloaden.

Bron: bleepingcomputer.com

Hoewel het op zichzelf geen exploit is, staat de functie een script toe dat de opdrachtregel kan starten om meer bestanden van internet te halen met behulp van native zogenaamde living-off-the-land binaries of LOLBINS.

Het toevoegen van de functie aan Windows Defender betekent dat er nog een app-beheerder in de gaten moet worden gehouden en een andere app die hackers kunnen misbruiken.

Gelukkig scant Windows Defender nog steeds de apps die het downloadt, maar dit is zeker niet onfeilbaar.

Pin It on Pinterest