まず、起動時にシステムに入ることができず、0xC0000359エラーが表示されます。
64ビットシステムでMachineの値がIMAGE_FILE_MACHINE_I386(0x014c)の場合、ロードされずc0000359を返します。
トラブルの原因
さらに分析すると、Kingsoft Antivirusは、ファイルkdf.exe(md5:ecabc14be9008e79bee7696601927762、署名時間2014-03-22 15:12:54)、オペレーティングシステムが32ビットまたは64ビットであるかどうかを判断することなく、マシンをシャットダウンするときにKAVBootC.sysサービスのレジストリを書き換えます。サービスファイルが「KAVBootC.sys」と記述されているため、64ビットマシンで32ビットドライバが読み込まれ、システムが起動できなくなります。実際には、64ビットシステムに対応するドライバファイル名は「KAVBootC64.sys」となるはずです。
昨夜のキングソフトアップデートで、kdf.exeは32ビットシステムか64ビットシステムかを最初に判断するロジックを追加することで、この問題を修正しました。
金山に聞く
ソフトウェアのアップデートをリリースする前にテストしないのですか?
マイクロソフトのパッチと競合し、キングソフトは「マイクロソフトはパッチの互換性テストを行っていない」と宣言しましたが、今回プログラムを更新したのはキングソフトアンチウイルス自身です。64ビットマシンをアップデートした後、シャットダウンしたり再起動したりすると100%起動しなくなるという明らかなバグがあるにもかかわらず、慌ててパッチをリリースするとは。
