что такое globalroot device condrv kernelconnect
Новая ошибка в Windows 10 вызывает сбой ПК при попытке доступа к определенному пути
Новая ошибка вызывает сбой BSOD в системах Windows 10 при попытке перейти в нестандартное расположение.
Доступ к данному пути вызывает BSOD
С октября 2020 года инженер по компьютерной безопасности Йонас Ликкегаард (Jonas Lykkegaard) много раз упоминал в своем твиттере о пути, при доступе к которому через адресную строку Chrome система Windows 10 завершает работу сбоем и показывает экран BSOD.
Когда разработчики напрямую взаимодействуют с устройствами Windows, они могут передавать путь пространства имен устройства Win32 в качестве аргумента различным функциям в Windows. Например, данный метод используется для взаимодействия приложений с физическим диском, минуя файловую систему.
Ликкегаард сообщил, что обнаружил путь пространства имен устройства Win32 для «драйвера мультиплексора консоли», который, по его мнению, используется для «межпроцессного взаимодействия уровня ядра или пользователя». Когда данный путь открывается различными способами даже пользователями с низкими привилегиями происходит сбой Windows 10.
Речь идет о следующем пути:
При подключении к этому устройству разработчики должны передавать расширенный атрибут «attach» для правильной связи с устройством.
Ликкегаард обнаружил, что при попытке доступа к данному пути без указания атрибута происходит исключение, которое вызывает сбой BSOD в Windows 10.
Более того пользователи с низкими уровнем прав могут попытаться подключиться к устройству по этому пути, что фактически позволяет любой программе, выполняемой на компьютере, вызывать сбой Windows 10.
Данная проблема затрагивает Windows 10, версия 1709 (Fall Creators Update) и более новые версии Windows 10.
На прошлой неделе BleepingComputer отправил официальный запрос в Microsoft по поводу ошибки, обнаруженных Йонасом. Официальный представитель Microsoft ответил:
У Microsoft есть обязательства перед клиентами по расследованию выявленных проблем безопасности, и мы предоставим обновления для затронутых устройств в кратчайшие сроки.
Злоумышленники могут использовать ошибку в своих целях
Хотя не было установлено, может ли эта ошибка использоваться для удаленного выполнения кода или повышения привилегий, в ее текущей форме ее можно использовать как атаку отказа в обслуживании (denial of service).
Для подтверждения концепции Ликкегаард создал файл ярлыка Интернет-ресурса (.url) с иконкой, указывающий на путь \.\globalroot\device\condrv\kernelconnect. После загрузки Windows 10 пытается отобразить значок URL-файла и обращается к данному пути, после чего происходит сбой ОС.
Портал BleepingComputer обнаружил множество других способ использования данной ошибки, в том числе метод для автоматического вызова BSOD при входе в Windows.
В реальных условиях эта ошибка может быть использована злоумышленниками, имеющими доступ к сети и желающими скрыть свой след во время атаки.
Если киберпреступники обладают учетными данными администратора, то они могут удаленно выполнить команду, которая обращается к этому пути на всех устройствах Windows 10 в сети, чтобы вызвать сбой всех устройств. Это может задержать расследование или помешать специалистам обнаружить атаку на конкретный компьютер.
В 2017 году аналогичный сценарий атаки был использован злоумышленниками во время ограбления Дальневосточного международного банка (FEIB) на Тайване. В ходе этой атаки злоумышленники развернули в сети программу-вымогатель Hermes, чтобы отложить расследование инцидента.
Эксперт обнаружил баг в Windows 10. Использование определенного пути в адресной строке браузера уводит систему в ВSOD
По информации Bleeping Computer, эксперт Джонас Л. рассказал о баге при использовании определенного пути в адресной строке браузера, например, Chrome, во всех версиях Windows 10, начиная с 1709 и выше, включая 20H2. Если баг задействовать, то система завершит работу и выдаст BSOD. Запустить эту процедуру можно в один клик. Причем этот процесс доступен любому пользователю с пониженными привилегиями в системе, а не только администратору.
Bleeping Computer предупреждает, что проверять работоспособность бага на рабочей системе строго не рекомендуется. Для проверки его отработки лучше использовать виртуальную машину или тестовый ПК с Windows 10.
Эксперт Джонас Л. пояснил, что нашел этот баг еще в октябре прошлого года. Это часть специального пути для console multiplexer driver, который используется разработчиками и позволяет приложению напрямую взаимодействовать с физическим диском, минуя файловую систему в режимах «kernel / usermode ipc». При открытии этого неполного специального пути различными способами в системе даже из под пользователя с низким уровнем привилегий, происходит сбой Windows 10.
В полной версии этого пути при подключении к устройству в системе разработчики должны передавать в нем расширенный атрибут «attach» для организации правильной связи без ошибок в системе. Однако, если просто подключиться к этому пути без передачи атрибута, то, из-за неправильной проверки ошибки в ОС, этот процесс прерывается синим экраном смерти (BSOD) в Windows 10.
В Bleeping Computer проверили баг и подтвердили, что он вызывает BSOD в Windows 10, начиная с версии 1709 и выше. Можно ли использовать этот баг в его текущей форме, например, для удаленного выполнения кода или повышения привилегий, пока что непонятно. Как минимум этот баг могут использовать злоумышленники для проведения атаки типа «отказ в обслуживании».
В BleepingComputer также обнаружили, что этот баг можно использовать для автоматического увода ОС в BSOD при запуске Windows 10 или входе в систему.
Bleeping Computer связалась с Microsoft по этой проблеме. Компания не пояснила, когда она устранит эту ошибку.
Ранее эксперт Джонас Л. предупредил о серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2. Уязвимость можно активировать однострочной командой. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске. Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT.
990x.top
Простой компьютерный блог для души)
\.\globalroot\device\condrv\kernelconnect — что это?
Приветствую ребята 
Сегодня мы поговорим о необычном аномальном явлении в операционной системе OS Windows — магическом адресе, который ни в коем случае нельзя вводить в адресную строку браузера, иначе произойдет критическая ошибка Windows — синий экран 
\.\globalroot\device\condrv\kernelconnect — что это?
Баг системы, представляет из себя адрес, по которому если перейти в браузере — будет ошибка, синий экран Windows 10.
НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕХОДИМ ПО ДАННОМУ АДРЕСУ!
Да, все именно так — если в браузере перейти по этому адресу, то в Windows произойдет ошибка — синий экран:
Данный баг был обнаружен неким продвинутым пользователем Jonas Lykkegaard.
Но почему так? Система пытается перейти адресу, который на самом деле ведет к некоторой директории, доступ к которой закрыт. И при попытке перейти, используя браузер — появляется данная ошибка. Этот баг касается почти всех современных браузеров и версии Windows 10 начиная с 1709 и новее.
После перезагрузки компьютер запустится в обычном режиме, но из-за того что была ошибка — при загрузке операционки может быть запущена функция исправления ошибок файловой системы (chkdsk). Поэтому лучше не экспериментировать с данным адресом, а при большом желании — использовать виртуальную машину, например VMware или VirtualBox.
В чем опасность? Опасность в том, что данную ссылку могут разместить на каком-то сайте, отправить по почте или в мессенджер.
Вполне вероятно что могут даже создать вирус, который будет в автозагрузке прописывать данный адрес. Последствия думаю понимаете сами..))
Еще один баг — чтение невозможно
Оказывается есть еще один баг интересный. Его нашли спецы из компании Bleeping Computer. Его можно заменить в винде начиная с версии 1803, суть в том, что если открыть командную строку и ввести там:
И если потом нажать энтер — то система скажет что файл или папка повреждены, чтение невозможно:
А потом еще система сообщит что файловая система повреждена и предложить исправить, скорее всего исправление будет запланировано при включении ПК. Особых ошибок файловой системы NTFS быть конечно не должно, но думаю что Microsoft эти баги исправит при помощи обновлений.
Заключение
Надеюсь информация помогла. Удачи и добра, до новых встреч друзья! 
Баг в Windows 10: использование определенного пути в адресной строке браузера уводит систему в ВSOD
По информации Bleeping Computer, эксперт Джонас Л. рассказал о баге при использовании определенного пути в адресной строке браузера, например, Chrome, во всех версиях Windows 10, начиная с 1709 и выше, включая 20H2. Если баг задействовать, то система завершит работу и выдаст BSOD. Запустить эту процедуру можно в один клик. Причем этот процесс доступен любому пользователю с пониженными привилегиями в системе, а не только администратору.
Команда для активации бага в строке браузера Chrome. ОС завершит работу и выдаст BSOD:
Эксперт Джонас Л. поделился с BleepingComputer URL файлом Windows (.url) с настройкой, указывающей на путь \\.\globalroot\device\condrv\kernelconnect. Когда этот файл загружен в системе, то Windows 10 попытается отобразить значок URL-файла с проблемным путем и автоматически уходит в BSOD.
В BleepingComputer также обнаружили, что этот баг можно использовать для автоматического увода ОС в BSOD при запуске Windows 10 или входе в систему.
125 постов 2.2K подписчика
Правила сообщества
— В свободной форме комментировать и обсуждать посты и другие комментарии.
— Оскорблять кого-либо из пользователей пикабу.
— Размещать контент не по теме сообщества (последнее решение за модератором).
— Размещать рекламу (контент и/или ссылки на платные программы).
Бан можно получить:
— За регулярное нарушение правил
Будьте культурными няшами и все будет хорошо 🙂
скоро во всех говносервисах: «тэкс, ну у вас тут походу с материнкой проблемы, с вас стопятьсот рублей а чинить мы конечно же ничего не будем просто срубим тупо бабла с лоха«
Отличный заменитель кнопки RESET если системник неудобно расположен
проверил, работает. и да, главное не нажать «восстановить вкладки» в хроме, по перезагрузки
можно создать файл index.html с таким содержимым:
при запуске файла локально он будет бсодить.
Разумеется, это не призыв к действию, а просто информация для ознакомления.
Ну да security through obscurity.
Система прав это слишком сложно, мы сделаем доступ к функциям ядра через несуществующий файл, ведь никто не будет открывать такой файл так как его нет. Что там можно еще сделать кроме бсода пока не известно.
Интересно. А зачем мне может понадобиться вводить такую команду? Вот просто не вижу сценария.
Хоть одного твитч стримера просто обязаны затролить этим, для истории.
строку cd \\.\globalroot\device\condrv\kernelconnect в файлик «.bat», файлик в автозагрузку)
Это не баг, а фича. На случай важных переговоров.
Вот эта команда тоже веселая,если в адресной сроке вбить
инструкция для любознательных?)))
работает, кинул другу, ох сколько негатива
Решил проверить, у меня 7ка стоит и летает(ошибка не работает эта), коллеге говорю зайди ка, так он уже часа полтора не может понять что происходит))
как от этого защищаться?
Пришлось в каких-то настройках браузера то ли тип рендера менять, или что-то тако. Open gl или d3d точно не помню. В общем прошло, иногда только графические баги в хроме возникают. Но лечатся ф5. И вот хз что за прикол, говорят винда виновата, проблема не у меня одного.
Hooligaша: Я тут 98 винду поставил)) ради стёба
Hooligaша: Кстати классная винда без заморочек 🙂
Ыыыксклюзивный: Мы таких незамороченных в 5-ом классе вот так лечили ;))
Hooligaша: О_О Нееет сцука. Стой!!
Hooligaша has gone offline.
Ыыыксклюзивный:Винду он.. без заморочек нашёл. так тебе падло))
Срамота, при ХР такого не было.
любит мелкософт глючить при обращении к специальным файлам.
в DOS такими были PRN, CON, LPT и AUX
На Яндух.Браузере «работает». Да и вообще скорее всего на любом браузере будет работать, который базируется на хромиуме.
Интересно, а как другие версии винды? 8/7/виста/хр?
На удаленке кто нибудь пробовал такое запускать?
По ходу этот баг касается браузеров на движке Хром и на пользовательских ОС (типа «Домашняя» или «Профессиональная»): Win10 Pro x64 1904 вибило, Win10 Enterprise x86 1904 нет.
А для чего эта команда нужна (помимо коматоза винды)?
Продолжение поста «Обновление накатил — BSOD словил»
Сначала сделай плохо, потом верни как было и все будут счастливы.
Ответ на пост «Обновление накатил — BSOD словил»
Самый простой запрет обновлений в Windows 10
Без ковыряний реестра и прочих извращений
1) Удаляем папку C:\Windows\SoftwareDistribution\Download
Более простого и элегантного способа пока не встречал
Обновление накатил — BSOD словил
Крик души, сил моих уже нет. BSODы с рандомной ошибкой
В общем, ближе к сути. Собрал я компьютер следующей конфигурации:
Видеокарта 0 Asus PCI-Ex GeForce GTX 1660 Super Dual EVO OC 6GB GDDR6
4 кулера PcCooler F122B 120 мм (3 на вдув, 1 на выдув)
Корпус, думаю, вообще не имеет значения.
Месяц данная сборка работала идеально, никаких проблем. Но потребовалась переустановка винды, так как была проблема с аккаунтом Origin, которая, как выяснилось не имела отношения к системе. Первый раз стояла Win10 x64 скачанная с сайта майкрософт, потом была установлена пиратка (каюсь), но даже с ней все некоторое время работало хорошо.
Потом начали вылетать BSODы с рандомными ошибками. Выискивая инфу по инету, было проделано практически все что предлагалось:
— Переустановка системы (разные дистрибутивы, сейчас опять стоит официальная Win10. BSODы вылазили даже сразу после установки, когда еще не успевал даже первый полноценный запуск происходить)
— Откаты драйверов и их переустановка (в том числе драйвер Realtek, на который тоже жаловались люди в интернете)
— Проверка оперативной памяти встроенным в винду ПО и с помощью MemTest (ошибок не обнаружено)
— Несколько проверок системных файлов через командную строку (один раз было что-то обнаружено и исправлено, не помогло)
— Использован DISM /RestoreHealth (не помогло)
— Проверены жесткие диски с помощью встроенных в винду инструментов (не помогло)
— Проведены чистки реестра с помощью CCleaner
— Пробовал менять плашки памяти местами, оставить только одну, потом оставить только вторую, проверка контактов (не помогло)
— Пробовал установку винды на другой жесткий диск (не помогло)
— Проверка температур (все в норме)
— Сброс БИОС до значений по умолчанию
— Было обнаружено что частота памяти в биосе выставлена на 2400, установил на 3200 (не помогло, но тут я не силен, может при изменении предустановок частоты тайминги тоже нужно поменять?)
— Чиста системного блока
— Откаты обновлений винды
Почему начали вылазить синие экраны я тоже без понятия, ничего такого на копе не делал, стоял аваст и защитник виндовс, ПО только лицензии (ну кроме попыток установить разные дистрибутивы винды), использовал как игровую станцию.
Баг в Windows 10 вызывает синий экран смерти, если открыть определенный путь
При введении пути в адресную строку браузера незамедлительно происходит аварийное завершение работы Windows 10.
Баг в Windows 10 вызывает аварийное завершение работы ОС с появлением синего экрана смерти (BSOD), если пользователь попытается открыть в адресной строке браузера определенный путь или использует другие команды Windows.
На прошлой неделе в Twitter появились сообщения от исследователя безопасности о двух уязвимостях в Windows, которые могут эксплуатироваться киберпреступниками в разных атаках. Первая уязвимость позволяет непривилегированному пользователю или программе ввести одну-единственную команду, чтобы том NTFS был обозначен как поврежденный. Хотя в результате ряда тестов программа chkdsk успешно решала эту проблему, в одном из тестов команда вызвала повреждение жесткого диска, из-за которого Windows перестала загружаться.
Второй баг может вызывать синий экран смерти при попытке открыть непривычный путь. Еще с октября прошлого года исследователь безопасности Йонас Люккегаард (Jonas Lykkegaard) неоднократно писал про путь, при введении которого в адресную строку браузера (например, Chrome) незамедлительно происходит аварийное завершение работы Windows 10 и появляется синий экран смерти.
Когда разработчики хотят взаимодействовать с Windows-устройством напрямую, они могут передавать различным программным функциям Windows в качестве аргумента путь пространства имен устройства Win32. Это позволяет приложению, например, напрямую взаимодействовать с физическим диском, минуя файловую систему.
Как сообщил Люккегаард порталу BleepingComputer, он обнаружил путь пространства имен устройства Win32 для «драйвера мультиплексора консоли», который, по его мнению, используется для межпроцессного взаимодействия ядра с режимом пользователя (kernel/usermode IPC). Открытие пути различными способами пользователем даже с низким уровнем привилегий может вызвать завершение работы Windows 10: \\.\globalroot\device\condrv\kernelconnect.
При подключении к устройству разработчики передают расширенный атрибут attach для корректной связи с ним. Как обнаружил Люккегаард, при попытке подключения к пути без передачи атрибута, из-за неправильной проверки ошибок, появляется исключение, вызывающее синий экран смерти. Что еще хуже, пользователи Windows с низкими привилегиями могут попытаться подключиться к устройству по этому пути, тем самым позволив любой выполняемой на компьютере программе вызвать аварийное завершение работы Windows 10.