摘要: 微软Windows XP SP3的稳定性目前仍然远远不能和历经数年时间锤炼的SP2相比,日前,刚刚发行没多久的SP3就遭受了一次不小的挫折。微软之前修补了一个危急的系统漏洞,却导致了一部分Windows XP SP3用户的电脑出现了一个令人哭笑不得的奇怪的现象...
微软Windows XP SP3的稳定性目前仍然远远不能和历经数年时间锤炼的SP2相比,日前,刚刚发行没多久的SP3就遭受了一次不小的挫折。微软之前修补了一个危急的系统漏洞,却导致了一部分Windows XP SP3用户的电脑出现了一个令人哭笑不得的奇怪的现象——系统不停地重启,这令仅仅发布数周的Windows XP SP3遭受了不小的打击。
日前,部分用户给微软的售后支持部门发去了相关报告,声称他们的电脑在刚刚升级到SP3后,就陷入了不断重启的怪圈。一位署名“yaojinglin”的用户上周四发给一个SP3支持论坛的信息里说道:“我刚刚才将我的电脑从Windows XP SP2升级到SP3,系统提示安装是成功的。可是当我安装完成后重启电脑的时候,令人崩溃的情况发生了,我的电脑开始像疯了一样不断重启重启再重启。”其实大概两个月前,部分Windows Vista用户也遇到过这种令人崩溃的情况,这些用户在把他们的电脑升级到了最新的SP1以后,电脑就像被锁定了一样,开始无休止的重启。这两个问题太相似了,相信引起这两个问题的应该是同一个原因。
对于引致这个问题的原因,目前已经有一种解释浮出了水面。一位名叫Shashank Bansal的微软客户代表日前也参与了XP SP3不停重启的原因的讨论,Shashank Bansal在了解了很多信息后,提供了一个关于此问题的解释:“这个漏洞是由于客户使用了Windows XP SP3 Build 3311升级包升级到SP3造成的。因为上周二发布的KB948590安全更新补丁里的gdi32.dll文件的版本与SP3 Build 3311里的gdi32.dll文件的版本不同,所以导致了这个问题的发生。”
Windows XP SP3 Build 3311是2008年2月19日面向普通大众发布的,微软号称它是“Windows XP SP3的候补者”。微软此后又于2008年3月25日发布了更新的Windows XP SP3 RC2 Refresh,这个版本也叫Windows XP SP3 Build 5508,随后Windows XP SP3 Build 3311被更新的Windows XP SP3 Build 5508取代。而此次部分用户的电脑出现不断重启问题也正是由于存在两个不同版本的SP3更新包造成的。Bansal对那些电脑出现重启现象的用户表示,“如果使用最新的Windows XP SP3 Build 5508版SP3升级包就不会出现这个问题。”他同时还告知用户可以通过使用Windows安装盘来解决这个问题。有碰到此问题的朋友可以仔细关注下,解决此问题的具体方法是在进入安装界面的时候,选择修复选项,然后从光盘目录上把“gdi32.dll”文件复制到Windows目录内的相应目录下即可解决此问题。
用户安装了KB948590安全更新包后再用SP3 Build 3311升级至SP3就会出现不断重启的问题
Bansal提到的gdi32.dll文件是用于修补微软上周二公布的八个安全漏洞之一的,而且在Windows操作系统的GDI里或者操作系统核心的图形设备界面里存在着两个高危漏洞。尽管微软在48小时内修复了GDI漏洞,赛门铁克还是声称,攻击者们早已经针对这个漏洞做了一些特殊处理,并且已经在企图利用此漏洞来感染电脑了。颇为讽刺的一点是,SP3遭遇的不停重启的问题以及Bansal对此事的反应证实了一点,那就是目前仍然处于开发中的服务包其实都是不需要打GDI补丁的,而且早在14天以前,针对各个版本操作系统的补丁就已经打好了,只是当时尚未发布罢了。
说到GDI补丁的时候,Bansal表示道:“上面提及的KB948590安全更新的推出时间其实比SP3 Build 3311要晚一些,正是由于KB948590安全更新包推出的更晚,所以其gdi32.dll文件的版本比SP3 Build 3311包含的相同文件的版本更高,正是这个文件版本的差异才导致了部分升级到SP3的电脑出现不断重启的问题。”文件版本冲突造成了重启错误,但是这仅仅影响到在Windows XP SP2上修复了GDI漏洞,接着又用了一个比较老的版本的SP3更新包升级到SP3的用户。正如Bansal暗示的,如果是用XP SP3 Build 5508升级到SP3的话,是根本不会产生重复重启的问题的。因为这个版本的gdi32.dll文件的版本和上周二的安全更新文件里的gdi32.dll文件的版本是一致的。
上周早些时候,微软在MS08-021安全报告(阐释GDI漏洞的报告)中提到,“XP SP3用户不受此漏洞影响。”但是在周五,计算机世界向微软进一步了解XP SP3不受GDI bug影响的原因的时候,微软又对此事吞吞吐吐。之后微软的一名女发言人在一封电子邮件里表示,该公告的说法是错误的,“Windows XP SP3的内容目前仍然只是处于测试阶段,上述报告里的说法那只是一个笔误罢了,”不过她也并未对近期Windows系统更新问题作其他解释。另外,nCircle Network Security Inc的安全业务主管Andrew Storms上周五曾对此事表示:“我认为事情可以非常简单,微软其实已经知道这个漏洞了,而且已经准备将相关的补丁放在SP3里。”目前来看,他的看法是正确的,因为XP SP3 Build 5508里确实包括了gdi32.dll更新包。
