Windowssaboterende bug blijkt niet beperkt tot Avast

Microsoft en Avast hebben de bug onderzocht die afgelopen week bleek te zorgen voor het effectief saboteren van Windows 10-installaties. Sommige gebruikers kwamen na installatie van de grote April Update (versie 1803 van Windows 10) uit op een blanco bureaublad en daarmee niet langer werkende Windows-omgeving. Bovendien bleek de standaard herstelfunctie niet te werken en was een omslachtige recovery vereist. De instructies daarvoor zijn uitgezocht en opgesteld door het Amerikaanse computersupportbedrijf The Computer Cellar, dat door Avast wordt genoemd en bedankt.

Verdacht: securitysoftware

Het aangereikte achttienstappenplan voor recovery is nog steeds vereist voor getroffen gebruikers. De Avast-fix is namelijk ter voorkoming en helpt niet als het leed al is geschied. Microsoft heeft na het ontdekken van deze bug tijdelijk de automatische uitrol van de April Update stopgezet naar computers waar Avast-software op draait. Dat securitypakket is namelijk consequent naar voren gekomen in gevallen van onklaar gemaakte Windows 10-systemen. Het door Avast overgenomen AVG is echter ook genoemd, net als securitysoftware McAfee in een enkel geval.

Deze gebruikersmeldingen krijgen nu validatie doordat Avast in een forumpost meldt dat het een breder probleem is. Bij de aankondiging van een fix ter voorkoming van de Windows-sabotage, geeft Avast-topman Ondrej Vlcek weliswaar aan dat het probleem alleen een kleine subset van zijn klanten raakt. Daar voegt hij gelijk aan toe dat het "geen Avast-specifieke issue is". Het probleem raakt ook andere software, stelt hij zonder echter andere programma's te noemen.

Incompatibel

Bovendien lijkt Vlcek de schuld bij Microsoft te leggen. "In samenwerking met Microsoft hebben we een element geïdentificeerd van de nieuwste Windows 10 1803 update die incompatibel is met het Avast Behavior Shield." De securityleverancier blijft de zaak onderzoeken en rolt ondertussen automatisch de fix uit voor zijn eigen software. Microsoft spreekt in een forumpost van "een element van het Avast Behavior Shield dat conflicteert met de April 2018 Update" en dat kan resulteren in 'de ervaring' van een toetsenbordkeuzescherm of blanco bureaublad waarmee Windows 10 onbruikbaar is geworden.

Deze bug en een mogelijke oplossing worden niet genoemd in de vorige week uitgekomen tweede cumulatieve mei-update (KB4100403) voor Windows 10 1803, weet Computerworld.com nog te melden. Wel wordt in de release notes voor die tussentijdse, kleinere update gesteld dat de Windowssaboterende 1803-bug met Intel-SSD's is opgelost. De tweede mei-update fixt ook een bug met Toshiba-SSD's, die door de grote April Update ineens meer stroom verbruikten.