Se você foi um dos muitos afetados pela atualização bugada no Windows 7 que impede o boot do sistema, saiba que a Microsoft tomou algumas providências para resolvê-lo. E o mais interessante: apontou um possível culpado para o problema, que só afeta computadores no Brasil.

Em seu blog, a Microsoft diz:

Ao contrário de alguns relatos, os erros de sistema não resultam em qualquer perda de dados e nem afetam todos os usuários Windows. Entretanto, todos os usuários devem seguir a orientação que fornecemos… para desinstalar o update de segurança 2823324 se ele já estiver instalado.

Neste artigo do Knowledge Base, a Microsoft analisa diversos cenários e explica como resolver o bug manualmente em cada um deles.

Soluções manuais

No melhor cenário, você instalou a atualização KB2823324, mas ainda não reiniciou seu PC. Neste caso, basta abrir o Painel de controle, clicar em Programas e depois em Atualizações Instaladas. Aí você seleciona “KB 2823324″ e desinstala a atualização.

No pior cenário – seu PC não consegue mais fazer boot – há três opções. Todas elas envolvem ligar o computador, teclar F8 continuamente, e escolher a opção “Reparar o computador” no menu que aparece. Se uma delas não der certo, experimente a próxima.

2839045

  • Selecione a opção “Restauração do sistema” no menu e restaure o último ponto de restauração.
  • Selecione “Prompt de comando” no menu, e execute o seguinte comando (ele faz a restauração do sistema):

dism /image:C:\ /cleanup-image /revertpendingactions

  • Selecione a opção “Prompt de comando” e execute o seguinte comando (ele desinstala a atualização KB2823324):

dism /image:C:\ /remove-package /PackageName:Package_for_KB2823324~31bf3856ad364e35~x86~~6.1.1.1

Nós sugerimos algumas destas soluções aqui no Gizmodo Brasil, mas a Microsoft fez um guia com imagens e comandos para usuários avançados – confira o guia aqui.

A Microsoft avisa que a atualização KB2823324 “não está mais sendo oferecida pelo Windows Update”. Ou seja, quando seu computador enfim conseguir fazer boot, você não precisa se preocupar em desativar a atualização – a Microsoft já fez isso.

O possível culpado

conteudo relacionado

Mas havia algo a mais no guia da Microsoft. Na seção “Conteúdo relacionado” (agora removida), ela citava o antivírus Kaspersky e o GBPlugin – e este é o potencial culpado pela grande falha que o Windows 7 apresenta desde quarta-feira à noite.

A Kaspersky informa que a atualização KB2823324 pode fazer o seu antivírus parar de funcionar, exibindo a mensagem “Sua licença não é válida. Proteção desativada”. Isto pode acontecer no Windows Vista, Windows 7 ou Server 2008, tanto nas versões 32-bit como 64-bit. A recomendação é remover (ou não instalar) a atualização KB2823324. (Mais detalhes aqui.)

E depois temos o GBPlugin. Você deve conhecê-lo: já ouviu falar do “Guardião”, um plugin que vários bancos fazem você instalar no Windows para melhorar a segurança? É ele.

O plugin é feito pela GAS Tecnologia, uma subsidiária da Diebold. No site da empresa, ela diz:

Os maiores bancos que atuam no Brasil utilizam a tecnologia G-Buster: Banco do Brasil, Caixa Econômica Federal, Itaú, Santander, Banco Mercantil do Brasil, Banco da Amazônia, Banestes, Tecnocred/Unicred.

A Microsoft não fornece mais nenhum detalhe sobre o plugin, apenas um link antigo descrevendo o que o plugin faz. Em seu blog, a empresa diz apenas que ”a atualização, quando colocada lado a lado com certos software de terceiros, pode causar erros de sistema”. Mas dois especialistas em segurança confirmam que esse plugin pode ser um dos grandes responsáveis pelo bug do Windows 7.

Rodrigo Immaginario é especializado em segurança da informação. Em seu blog, ele explica o funcionamento do Guardião:

No Brasil, vários bancos utilizam um software chamado Guardião. O objetivo desse software é trazer segurança para os clientes do banco quando acessam suas contas pela Internet. Entretanto, esse software é tema de constantes discussões nas comunidades de segurança, devido ao fato de ter um comportamento similar ao de um malware e ser de uso obrigatório.

Cada banco possui uma versão do Guardião específica. Algumas versões, menos intrusivas, requisitam que apenas uma DLL seja instalada. Outras, todavia, solicitam a instalação de um executável, que fica ativo sempre que sua máquina é iniciada, mesmo que você não esteja acessando o banco.

Aparentemente, o Guardião impede que o Windows Update instale a atualização KB2823324 de forma correta.

Rodrigo então fez um teste no laboratório da universidade onde trabalha: máquinas com Windows 7 e Guardião resultavam na tela azul; sem o Guardião, elas eram atualizadas sem problemas.

Alberto Oliveira, também especialista em segurança da informação, também fez testes semelhantes e chegou ao mesmo resultado:

Nos testes que realizei em ambiente de laboratório, consegui reproduzir um cenário onde o problema NÃO ocorreu, mesmo com os sistemas citados na matéria. E aí, qual a diferença? O “famoso” GBPlugin, recurso de segurança utilizado pelo módulo do Banco do Brasil, guardião do Itaú e outros bancos… que utilizam esse cidadão para “garantir a segurança” das operações bancárias.

Tanto Rodrigo Immaginario como Alberto Oliveira são Microsoft MVPs. O prêmio Most Valuable Professional é dado pela Microsoft “aos incríveis líderes independentes da comunidade que compartilham sua paixão, experiência técnica e conhecimento prático dos produtos da Microsoft com outros”. Então eles sabem do que estão falando.

E eu mesmo pude constatar que o GBPlugin pode causar problemas, graças ao meu sobrinho (valeu, Guilherme!). Ele tem dois PCs na casa dele: um desktop e um laptop, ambos com Windows 7 32-bit. A atualização KB2823324 foi instalada nos dois automaticamente. O laptop entrou em loop de reinicialização; o desktop continuou a funcionar sem problema. O laptop tinha o GBPlugin; o desktop, não.

Já não bastassem as falhas de segurança no plugin Java, agora descobrimos usar um Guardião que obviamente é malvisto por especialistas em segurança? E esse maldito plugin de banco pode ter feito inúmeros computadores no Brasil pararem de funcionar? Isso não tira a responsabilidade da Microsoft – eles precisam testar melhor suas atualizações – mas é hora de repensar os recursos de segurança que os bancos usam para serviços online. [Microsoft, Rodrigo Immaginario, Alberto Oliveira; obrigado a todos que enviaram a dica!]

Atualizado às 8h22 (Microsoft removeu seção “Conteúdo relacionado”)