MacBlu86

Un noto problema di compatibilità che può paralizzare un intero ufficio, bloccando l’accesso a Windows. Buona lettura!

Riferimento ufficiale Sophos: https://community.sophos.com/kb/en-us/133945

Presentazione del problema

Su PC (notebook e desktop) con Windows 7, Windows 8.1, Windows 2008, Windows 2008 R2, Windows 2012 o Windows 2012 R2, dopo l’aggiornamento KB4493472 di martedì 9 aprile 2019, è impossibile accedere con qualsiasi account utente in modalità normale.

L’aggiornamento KB4493472 passa anche tramite la modalità WSUS, in quanto è critico e riguarda la sicurezza del sistema.

Il computer non arriva mai all’accesso, facendo aspettare per ore gli utenti ignari con un cerchio che gira all’infinito.

I computer con Windows 10 non sono interessati dal problema.

Cause?

L’aggiornamento KB4493472 va in conflitto con Sophos Antivirus, impedendo qualsiasi accesso standard al computer.

Le cause sono ancora al vaglio: Sophos stessa, come si legge nella pagina degli aggiornamenti consiglia la rimozione dell’aggiornamento se non è indispensabile.

Per chi non può rimuoverlo, si legge, è consigliabile disattivare la scansione della cartella Sophos, per evitare problemi.

Soluzione temporanea manuale

Accedere in modalità provvisoria con un account da amministratore locale. Digitare msconfig, Servizi e disattivare i servizi Sophos.
La procedura è più rapida della totale rimozione e consente di riattivarlo quando la questione sarà risolta.

Eseguire l’accesso in modalità normale come amministratore locale. Pannello di controllo –> Programmi e funzionalità

Cliccare su visualizza aggiornamenti installati e attendere che la barra verde giunga in fondo.

Una volta individuato l’aggiornamento dannato (KB4493472) rimuovetelo immediatamente e riavviate il computer.

Una volta completato il riavvio è possibile accedere con l’utente locale o di dominio senza problemi.

NON RIATTIVATE Sophos: riattivandolo riparte il problema e diventa impossibile accedere al computer, ritornando al punto di partenza.

Soluzione tramite script

A fine procedura dovrete riavviare la macchina.

1. Scaricare lo script Sophos in formato .txt [https://sophserv.sophos.com/repo_kb/133945/file/RemoveAprilWIndowsUpdates.txt]
2. Cambiare estensione in .bat
3. Salvare lo script nella root C:\
4. Lanciare il prompt dei comandi come amministratori.
5. Eseguire il comando
   • C:\RemoveAprilWIndowsUpdates.bat
6. Lo script cancellerà l’ultimo update, riavviando la macchina per completare il ripristino.

Conclusione

Un problema piccolo che diventa enorme se propagato per un’intera azienda, specialmente se parliamo di macchine specifiche con CAD particolari che richiedono Windows 7.

Speriamo che Sophos offra una soluzione tempestiva, onde evitare altri blocchi e permettendo di riattivare la suite di sicurezza senza problemi.

Alla prossima

Marco