Поделиться
После обновления Windows 11 перестало запускаться ПО SAP
Апрельское обновление безопасности Windows 11 препятствует запуску фронтэнд-приложения SAP GUI, которое используется для доступа к ПО SAP. Проблема обусловлена несовместимостью компонентов апдейта с некоторыми системами, в частности, ИБ-софтом CrowdStrike – компании, которая летом 2024 г. случайно «помогла» вывести из строя множество информационных систем во всем мире.Апрельское обновление Windows 11 продолжает вредить
Апрельское обновление для операционной системы Microsoft Windows 11 может препятствовать корректной работе графического приложения для управления корпоративным ПО экосистемы немецкого разработчика SAP – SAP GUI, пишет Windows Latest.
Список уже известных проблем патча KB5055523, который нацелен на персональные компьютеры под управлением ОС Windows 11 версии 24H2 (с обновлением функциональности от октября 2024 г.), пополнился новым неполадкой. Компоненты обновления в определенных сценариях могут блокировать запуск инструмента SAP GUI. В таких случаях программа аварийно завершает свою работу без явного уведомления об ошибке. По информации Windows Latest, подобное наблюдается в случае применения KB5055523 к системе, защищенной ПО компании CrowdStrike – CrowdStrike Falcon Sensor.
Анализ сведений о причинах «падения» приложения SAP GUI через утилиту «Просмотр событий» (Event Viewer) показывает, что ему предшествует возникновение ошибок с кодами 0xc0000409 и 0x000b1c30в в динамической библиотеке Windows ntdll.dll и исполняемом файле saplogon.exel, за которым скрывается SAP GUI.
«SAP GUI для Windows – это фронтэнд-приложение, которое можно использовать для доступа к приложениям SAP, таким как SAP ERP, SAP Business Suite и т. д. Оно разработано для операционной системы Windows, предоставляет пользователю интерфейс, аналогичный используемому в Windows, и обеспечивает интеграцию с другими приложениями на базе интерфейсов OLE или элементов управления ActiveX», – говорится в руководстве пользователя SAP Intelligent RPA Cloud Studio, размещенном на официальном сайте SAP.
В комбинации с CrowdStrike Falcon и не только
На момент публикации материала Windows Latest не получил ответа от представителя Microsoft на вопрос, касающийся выявленной проблемы. Тем не менее подтверждение того, что пользователи могут испытывать трудности, подобные описанным выше, было обнаружено в информационном сообщении на сайте CrowdStrike. Согласно этому сообщению, в обновлении присутствует баг KB5055523, вызывающий конфликт с CrowdStrike Falcon, а также с некоторыми другими приложениями.
Со стороны CrowdStrike Falcon несовместимость с KB5055523 демонстрирует компонент Additional User-Mode Data (AUMD), который, работая в фоновом режиме, собирает сведения о поведении запущенных приложений, фиксирует необычные или потенциально вредоносные действия, предпринятые приложениями.
Как отмечает Windows Latest, в документе с портала поддержки SAP, также сообщается о наличии проблемы с внезапным прекращением работы SAP GUI на старте, в котором причины ее возникновения также связывают с неудачным апдейтом KB5055523.
Скандально известное ПО
CrowdStrike Falcon Sensor – это популярная экосистема ИБ-сервисов. Название CrowdStrike обрело всемирную известность, даже в кругах людей, не имеющих отношения к сфере ИТ, после глобального сбоя в июле 2024 г., который затронул огромное количество самых разных ИТ-систем по всему миру. Сбои были зафиксированы в аэропортах, на финансовых биржах, в банках, некоторые телеканалы прекратили свое вещание, экстренные службы временно утратили возможность принимать вызовы.
Как выяснилось позднее, сбой был вызван неудачным обновлением CrowdStrike Falcon Sensor, которое компания выкатила накануне выходных, и которое оказалось способным отправить едва ли не любой Windows-компьютер, в том числе виртуальный, в «синий экран смерти» (BSoD).
Временное решение проблемы
Пока Microsoft, SAP и CrowdStrike заняты поиском способа избавления от проблемы, Windows Latest предлагает временное решение, которое предполагает удаление патча KB5055523 вручную через «Командную строку» или PowerShell.
Однако, обновление, если оно не вызывает других известных проблем, можно и оставить, вместо его удаления отключив функцию AUMD в Falcon Sensor.
KB5055523 – это патч безопасности, который закрывает несколько уязвимостей в Windows 11 и Server 2025, включая CVE-2025-29824, позволяющую злоумышленнику добиться повышения привилегий. Эта же «дыра» есть и в Windows 10, и для нее тоже имеется соответствующая заплатка.
Как ранее сообщил CNews, апдейт KB5055523 от 8 апреля 2025 г. способен вызывать «синий экран смерти», нарушать нормальную работу Windows Hello, а также оставляет за собой пустую папку “inetpub”, появление которой вызывает недоумение некоторых пользователей.
Короткая ссылка
