tukreb, не надо стереотипы винды тащить на незнакомые для тебя операционные системы. Обновление ядра Linux никаких проблем не вызывает. Более того, даже если с ним вдруг случатся какие-то проблемы, всегда можно в загрузчике выбрать предыдущее ядро, потому что популярные дистрибутивы специально так пакетят ядро, чтобы их можно было иметь в системе несколько штук и установка нового ничего со старыми не делает. Для возврата к предыдущему ядру даже не надо воевать с "откатами" и "точками восстановления", достаточно просто выбрать не первую строчку в загрузчике.
Это как раз в винде любое обновление чего угодно может вызвать какой угодно непредсказуемый эффект. Буквально осенью тут столкнулся - прилетает обновление и система начинает время от времени непресказуемо вылетать в BSOD. Разумеется, с максимально невнятной ошибкой. Разумеется, в логах пусто. Разумеется, откат ручками решает проблему, пока винда не накатит обнову снова. Разумеется, через некоторое время откат стал недоступной опцией. Ведь процесс установки обновлений в винде слабоконтролируемый. Хорошо хоть через некоторое время проблема ушла. Видимо, фикс таки сделали. И ладно это домашний копьютер не очень активного пользователя - а если это чей-то рабочий инструмент?
Вот вин-юзеры привыкли к такому поведению и думают, что в других системах так же. Но реальность от такой веры не изменяется.
Refguser, это скорее всего не приложение, а какой-то драйвер в ring0. Гугление по проблеме показывает, что сейчас много жалоб в инете на срабатывании на потенциально уязвимый драйвер LibreHardwareMonitor, который используют разные приложения, например, FanControl. https://www.reddit.com/r/techsupport/comments/1j8j...
shurshur, Во первых это приложение (я даже успел видеть какое, но какой файл - нет). А в главных меня интересует в принципе где это увидеть в этом "защитнике".
Refguser, не представляю. Я не особо часто с этим зачинщиком сталкивался, но не помню, чтобы имя файла не было видно. И в скриншотах, которые по этой ошибке в инетах гуглятся, обычно видно, какой драйцер вызвал этот Winring0.
Команда PowerShell: Get-MpThreat — выводит информацию о найденных угрозах.
Каталог с журналами Защитника: C:\ProgramData\Microsoft\Windows Defender\Support.
Параметры Windows - Обновление и безопасность - Безопасность Windows - по тыркай по кнопкам, где то там должен быть "карантин"...не подскажу точно, у меня защитник изнасилован и изгнан...на чистой винде, всякие кряки, которые он ловил там появлялись
AmanitaRubescens, если успеть поймать момент обнаружения, то да, увидеть можно... и то если путь не сильно длинный.
Но во первых винда не спрашивает что делать - она сообщает, что уже кинула в карантин. И сразу ещё можно отменить это, но потом уже ... я тоже не нашел как это сделать.
А во вторых вопрос в том как увидеть то что пропустил в "во первых". (судя по кол-ву и качеству ответов... всё печально.)
Refguser, может как вариант - отключить защитника, поставить какого нибудь каспера, сделать манипуляции, в логах программы будет путь...ну или как сказали выше, в логах посмотреть.