微软观察家Mary-JoFoley今天在其博客中表示,众多Windows7测试者近日发现Windows7的一个漏洞,当他们使用微软的MSI安装程序启动Windows更新或安装任何软件时,发现系统将发生崩溃。不过众多测试者已经找到了修复该问题的办法。
测试者ChrisHolmes在博客中写到,当使用一个基于MSI的安装包时,许多用户发现explorer.exe和msiexec.exe都有可能出现问题。该漏洞有时候使用户不得不重新格式化硬盘后重新安装系统。
导致该漏洞的原因是,在微软客户体验改善计划(CustomerExperienceImprovementProgram)有一个SQM客户端。如果系统注册表中的MachineThrottling被启用,任何调用ntdll.dll中的WinSqmStartSession的进程将会出现崩溃。
据Holme博客文章表示,很多测试者已经被该漏洞影响,却至今仍然不知道原因何在。
Holme在博客中提供了几个针对该问题的解决办法,微软目前尚未对此问题提出官方评论和解决方案。
1、在Windows注册表中找到HKLM\Software\Microsoft\SQMClient\Windows\DisabledSessions,删除除了默认值之外的字符串值,或者在同一节点下将MachineThrottling修改为_MachineThrottling。
2、关闭微软客户体验改善计划,操作步骤是在本地组策略编辑器中找到ComputerConfiguration->AdministrativeTemplates->System->InternetCommunicationManagement->InternetCommunicationsettings。
