Molti computer non si avviano più dopo aver ricevuto gli aggiornamenti cumulativi Microsoft di aprile 2019, perchè sono incompatibili con alcuni prodotti antivirus. I software incompatibili citati da Microsoft sono: Sophos Endpoint Protection, Avira, ArcaBit, Avast for Business, Avast CloudCare, AVG Business Edition, McAfee Endpoint Security (ENS) Threat Prevention 10.x e McAfee Host Intrusion Prevention (Host IPS) 8.0. Dopo l’installazione delle patch KB4493472, KB4493446, KB4493448 e KB4493435 diversi utenti hanno segnalato l’impossibilità di avviare correttamente il sistema operativo con il caricamento che si blocca durante la fase di boot. Il problema è collegato alla presenza sul sistema di antivirus che al momento Microsoft ha confermato di aver rilevato problemi.
– Sophos, da parte sua, ha indicato la procedura da seguire per risolvere il problema: riavviare Windows in modalità provvisoria, disattivare la protezione antimalware di Sophos, disinstallare l’ultimo aggiornamento cumulativo Microsoft, riattivare la protezione antimalware e riavviare la macchina.
– Avast ha pubblicato un commento ufficiale in questa pagina spiegando di aver già risolto il problema in proprio con il rilascio di un aggiornamento correttivo.
– Sophos è intervenuta a questo indirizzo con una serie di suggerimenti a tutela dei suoi utenti.
In particolare, nel caso di Sophos è possibile escludere manualmente dalla scansione le cartelle dell’antimalware ovvero percorsi come
Program FilesSophosSophos Anti-Virus e Program Files (x86)SophosSophos Anti-Virus.
– Nel caso di Avira il problema sembrerebbe ridursi a un drastico rallentamento delle macchine: Le patch Microsoft di aprile rallentano Windows, qui la conferma di Avira.
– McAfee sta collaborando con gli ingegneri software di Microsoft per approfondire la natura del problema. I clienti possono trovare informazioni utili qui e anche qui.
Come nel caso di Avira, anche McAfee ha un rallentamento della macchina sia durante la fase di avvio che nel corso dell’utilizzo abituale. Microsoft ha inoltre confermato di aver bloccato la distribuzione degli aggiornamenti di aprile 2019 sulle macchine che, da telemetria, risultano utilizzare soluzioni per la sicurezza Sophos, Avira e ArcaBit. Per procedere alla disinstallazione temporanea delle patch di aprile 2019, è possibile riavviare la macchina in modalità provvisoria quindi impartire i seguenti comandi:
wusa /uninstall /kb:4493435 /quiet /norestart
wusa /uninstall /kb:4493448 /quiet /norestart
wusa /uninstall /kb:4493472 /quiet /norestart
wusa /uninstall /kb:4493446 /quiet /norestart