Error de corrupción NTFS de Windows 10 obtiene una solución provisional no oficial

Correcciones de Windows

Los desarrolladores han publicado una solución no oficial para un error de Windows que podría provocar la corrupción de un volumen NTFS simplemente al ver un archivo especialmente diseñado.

A principios de este mes, BleepingComputer informó que un investigador de seguridad descubrió un error de Windows 10 Jonas Lykkegaard que permite a los usuarios sin privilegios marcar un volumen NTFS como sucio.

Una vez que el volumen se ha marcado como sucio, Windows muestra un error que indica que la unidad está dañada y solicita al usuario que reinicie la computadora para ejecutar chkdsk y corregir la corrupción.

Para la mayoría de las personas, Windows ejecutará chkdsk y el sistema operativo se iniciará normalmente justo después de eso. Desafortunadamente, en una prueba de BleepingComputer, incluso después de ejecutar chkdsk, el sistema operativo no arrancó correctamente.

BleepingComputer se enteró más tarde de que este error también afectaba a versiones anteriores de Windows, incluido Windows XP.

Para empeorar las cosas, BleepingComputer ha creado un archivo especialmente diseñado que activará automáticamente el error cuando intente acceder a él en Windows.

Índice de contenidos
  1. Se lanzó una corrección de terceros para el error de NTFS

Se lanzó una corrección de terceros para el error de NTFS

OSR, una empresa de desarrollo de software que se especializa en el funcionamiento interno de Windows, ha lanzado un controlador de filtro de código abierto que evita el uso indebido del error NTFS en espera de una corrección oficial de Microsoft.

Este controlador de filtro, llamado 'i30Flt', monitoreará los intentos de acceder a las transmisiones que comienzan con ": $ i30:" y, si se detecta, las bloquea antes de que puedan desencadenar el error.

"OSRDrivers / i30Flt: este es un filtro simple que bloqueará cualquier intento de acceder a las transmisiones que comiencen con": $ i30: ". Esto detiene la advertencia de corrupción falsa activada en algunas versiones de Windows 10. (Github.com)", declaró OSR en un entrada en el blog sobre este error.

Al igual que BleepingComputer, cuando OSR estaba jugando con este error, se encontraron con un sistema que ya no se iniciaba después de ejecutar chkdsk.

"También tenemos un sistema aquí en OSR que ya no arrancará después de ejecutar un segundo chkdsk mientras se juega a este juego. Entre la mala advertencia y el sistema roto aquí, creemos que vale la pena mitigarlo hasta que se publique una solución real". - OSR

Para instalar el controlador, descárguelo de Página de GitHub del proyecto, abra un símbolo del sistema elevado, luego vaya a la carpeta donde extrajo los archivos.

Una vez en la carpeta con los archivos, puede ejecutar los siguientes comandos para instalar el controlador.

RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 132 .i30flt.inf

wevtutil im i30flt.man

fltmc load i30flt

Después de instalar el controlador, no es necesario reiniciar Windows.

Una vez que el controlador OSR está instalado, si detecta un intento de acceder a una ruta que contiene "$ i30:", lo bloqueará y generará un registro de eventos, como se muestra a continuación.

Evento creado por la unidad de filtrado
Evento creado por la unidad de filtrado

Dado que Microsoft le ha dicho a BleepingComputer que tiene la intención de corregir este error, una vez que lo haya solucionado, puede eliminar el controlador del filtro con el siguiente comando:

RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultUninstall 132 .i30flt.inf

Como se muestra a continuación, si el error no se corrige y el controlador se desinstala, el error se puede usar inmediatamente para marcar una unidad como defectuosa.

Desinstalar el controlador del filtro
Desinstalar el controlador del filtro

No se sabe cuándo Microsoft tiene la intención de corregir este error, por lo que si le preocupa que los actores de amenazas puedan abusar de él en su computadora, esta es una buena alternativa mientras espera.

Descubre más contenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: NELIDA HAYDEE SALDIVIA.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a KnownHost que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad
Change privacy settings