Er kunnen prestatieproblemen optreden na installatie van het pakket 811493 (MS03-013) op een computer met Windows XP SP1

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 819634 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

De computer wordt langzamer nadat u de beveiligingsupdate 811493 (MS03-013) hebt geïnstalleerd op een computer met Microsoft Windows XP service pack 1 (SP1) of nadat u een Microsoft Windows XP-computer waarop de beveiligingsupdate 811493 is geïnstalleerd, bijwerkt naar Windows XP SP1.

Oorzaak

Dit probleem zal eerder optreden als u bepaalde functies gebruikt van toepassingen van derden, zoals antivirustoepassingen. Dit probleem kan bijvoorbeeld optreden als de antivirustoepassing zo is ingesteld dat alle bestanden worden gescand wanneer u deze opent of uitvoert. Dit wordt ook wel 'real-time' scannen genoemd.

Dit probleem wordt veroorzaakt door een regressiefout in de Windows XP SP1-versies van de kernelbestanden (Ntoskrnl.exe, Ntkrnlmp.exe, Ntkrnlpa.exe en Ntkrpamp.exe) die in de oorspronkelijke beveiligingsupdate 811493 waren opgenomen. Op 28 mei 2003 heeft Microsoft een herziene versie van de beveiligingsupdate 811493 voor Windows XP SP1 uitgebracht waarmee dit probleem wordt verholpen.

Klik voor meer informatie over deze beveiligingspatch op het volgende artikelnummer in de Microsoft Knowledge Base:
811493 MS03-013: Bufferoverloop in berichtafhandeling voor de Windows-kernel leidt tot verhoogde bevoegdheden

Opmerkingen

  • De oorspronkelijke beveiligingsupdate 811493 vormt nog steeds een effectieve afdichting van een lokaal beveiligingslek dat kwaadwillende gebruikers in staat stelt om onrechtmatig machtigingen van een hoger niveau te verkrijgen op Windows XP-computers (met of zonder SP1). Dit beveiligingslek wordt besproken in het beveiligingsbulletin MS03-013.
  • De beveiligingsupdate 811493 voor Windows XP is een dual-mode hotfix-pakket dat bijgewerkte kernelbestanden bevat voor zowel de oorspronkelijke versie van Windows XP als voor Windows XP SP1. (Windows XP SP1 bevat Windows Media Center Edition en Windows XP Tablet PC Edition). De regressiefout in de oorspronkelijke beveiligingsupdate 811493 heeft alleen invloed op de kernelbestanden van Windows XP SP1.

    Voor meer informatie over dual-mode hotfix-pakketten voor Windows XP klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    328848 Beschrijving van dual-modus updates voor Windows XP

Oplossing

U kunt dit probleem oplossen door de gecorrigeerde versie van beveiligingsupdate 811493 te installeren.

Voor meer informatie over het ophalen en installeren van de gecorrigeerde versie van de beveiligingsupdate 811493 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
811493 MS03-013: Bufferoverloop in berichtafhandeling voor de Windows-kernel leidt tot verhoogde bevoegdheden

Workaround

Opmerking Microsoft raadt u aan de gecorrigeerde versie van de beveiligingsupdate 811493 zo snel mogelijk te installeren. Als u de gecorrigeerde versie van de beveiligingsupdate 811493 niet meteen kunt installeren, kunt u een van de volgende methoden gebruiken om het probleem tijdelijk op te lossen.

Methode 1: de oorspronkelijke update 811493 tijdelijk verwijderen

Lees het beveiligingsbulletin MS03-013 om te controleren of u de beveiligingsupdate 811493 zou moeten installeren. Als het risico voor u zo klein is dat u het implementeren van de patch kunt uitstellen, verwijdert u de oorspronkelijke patch tijdelijk.

Als u bijvoorbeeld de enige bent die de computer gebruikt of als alle gebruikers van uw computer beheerders zijn (of leden van de lokale beheerdersgroep), is het niet belangrijk dat u deze update installeert. Lees het beveiligingsbulletin MS03-013 voor aanvullende informatie over de omvang van het beveiligingsprobleem. Bezoek de volgende Microsoft-website om het bulletin te lezen:
http://www.microsoft.com/technet/security/bulletin/MS03-013.mspx
Als u tot de conclusie komt dat u de implementatie van de patch kunt uitstellen, verwijdert u de beveiligingsupdate 811493 tijdelijk totdat u de gecorrigeerde versie van de patch kunt installeren.

Opmerking Als op uw computer andere versies van de Windows-kernelbestanden aanwezig zijn dan de in dit artikel vermelde versies uit de oorspronkelijke Windows XP SP1-versie van beveiligingsupdate 811493, is het prestatieprobleem op uw computer niet het gevolg van het probleem dat in dit artikel wordt beschreven. In dat geval hoeft u de beveiligingsupdate 811493 niet te verwijderen.

De oorspronkelijke beveiligingsupdate 811493 verwijderen:
  1. Dubbelklik in het Configuratiescherm op Software.
  2. Klik op Programma's wijzigen of verwijderen.
  3. Klik op Windows XP Hotfix (SP1) Q811493 (of Windows XP Hotfix (SP2) Q811493) en klik op Verwijderen.
  4. Klik op Volgende en klik op Voltooien om de computer opnieuw op te starten.
Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Spunist.exe. Dit hulpprogramma bevindt zich in de map %Windir%\$NTUninstallQ811493$\Spuninst. Bij dit hulpprogramma kunt u de volgende schakelopties gebruiken:
  • /? De lijst met Setup-schakelopties weergeven.
  • /u De modus zonder toezicht gebruiken.
  • /f Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /z De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q Stille modus gebruiken (geen tussenkomst van de gebruiker).
Als u de patch 811493 bijvoorbeeld wilt verwijderen in de modus zonder toezicht en zonder de computer opnieuw op te starten, gebruikt u de volgende opdracht:
%windir%\$ntuninstallq811493$\spuninst\spuninst.exe /u /z
Opmerking In dit geval moet u de computer handmatig opnieuw opstarten om de oorspronkelijke beveiligingsupdate 811493 volledig te verwijderen.

Methode 2: real-time scans in uw antivirusprogramma tijdelijk uitschakelen

Voor meer informatie over het uitschakelen van real-time scans in het antivirusprogramma raadpleegt u de documentatie bij het antivirusprogramma of neemt u contact op met de fabrikant van het programma.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
49500 Lijst met leveranciers van antivirussoftware
Opmerking Als u real-time scans uitschakelt, worden bestanden niet langer automatisch door het antivirusprogramma gescand wanneer u ze opent of uitvoert. U kunt het antivirusprogramma echter nog steeds uitvoeren en mogelijk onveilige bestanden handmatig scannen voordat u ze opent of uitvoert.

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de oorspronkelijke update 811493.

Eigenschappen

Artikel ID: 819634 - Laatste beoordeling: dinsdag 30 november 2004 - Wijziging: 4.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
Trefwoorden: 
kbenv kbprb KB819634

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com