Бъг в Windows 11 24H2 води до срив на Explorer, Start Menu и ключови процеси

Picture of Здравко Боджов
Здравко Боджов
Киберсигурност

Проблемът е свързан с XAML пакети, които не се регистрират навреме след инсталация на кумулативните ъпдейти, оставяйки системата частично неизползваема.

Сривове на основни компоненти след юли 2025

Microsoft официално потвърди появата на критичен дефект в Windows 11 версия 24H2, който засяга системи, върху които са приложени месечните кумулативни актуализации от юли 2025 насам.

Бъгът се активира при:

  • Първо влизане на потребител след инсталиране на обновление.

  • Всички сесии в непостоянни среди (като VDI), където приложенията се преинсталират при всяко зареждане.

В резултат системата не успява да регистрира навреме ключови XAML зависимости, което води до срив на интерфейсните компоненти на Windows.

Какво се поврежда под капака

Според публикуван документ на Microsoft, приложения и процеси, които разчитат на следните XAML пакети:

  • MicrosoftWindows.Client.CBS

  • Microsoft.UI.Xaml.CBS

  • MicrosoftWindows.Client.Core

се регистрират със сериозно закъснение след ъпдейта.

Това нарушение във времето създава верижна реакция и води до провал в инициализацията на Windows Shell.

Критичните компоненти, които спират да работят или крашват:

  • Explorer.exe

  • StartMenuExperienceHost

  • ShellHost.exe (Shell Infrastructure Host / Windows Shell Experience Host)

  • SystemSettings

  • Taskbar

Симптоми за засегнатите потребители

Засегнатите системи могат да проявяват:

  • Сривове на Start Menu с критични грешки

  • Липсващ Taskbar, въпреки че Explorer.exe е активен

  • Неработещ ShellHost, което спира визуални елементи и навигация

  • Настройки (Settings), които отказват да се стартират

  • Частично зареждане на интерфейса при логване

Това прави системата трудно използваема и създава сериозни рискове за организации, работещи с виртуални среди.

Официалната позиция на Microsoft

От компанията потвърждават:

„След провизиране на компютър с Windows 11 версия 24H2 и кумулативна актуализация от юли 2025 или по-нова, различни приложения и shell компоненти могат да изпитат затруднения. Работим по трайно решение.“

Засега Microsoft не дава срок за официален фикс.

Временни решения: PowerShell команди и logon скрипт

Като временна мярка Microsoft публикува набор от PowerShell команди, които ръчно регистрират липсващите XAML пакети:

Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode
Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\Microsoft.UI.Xaml.CBS_8wekyb3d8bbwe\appxmanifest.xml' -DisableDevelopmentMode
Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode

Те трябва да се изпълнят, последвано от рестарт.

Най-засегнати: корпоративните непостоянни VDI среди

В организация с виртуални десктопи всеки логин изисква повторно провизиране на приложенията. Това означава, че проблемът се проявява при всяка сесия, което може да блокира работата на цели екипи.

Microsoft препоръчва тези среди да изпълняват специален logon скрипт, който стартира преди Explorer и гарантира, че всички XAML зависимости се регистрират навреме, като така се избягва състезателното състояние (race condition).

Вълна от системни проблеми след последните Windows ъпдейти

Критичният бъг в 24H2 идва на фона на други проблеми през последните месеци:

  • Nvidia пусна GeForce Hotfix драйвер, за да коригира спадове в производителността след ъпдейта KB5066835.

  • Microsoft разпространи emergency out-of-band актуализации за ESU грешки при инсталация.

  • Коригиран беше и loop при инсталиране на hotpatch за Windows 11.

Тези инциденти подчертават, че стабилността на системата често страда след крупни промени по архитектурата на Windows 11.

Ситуацията демонстрира колко уязвими могат да бъдат критичните интерфейсни компоненти на Windows, когато настъпи проблем в регистрирането на системни зависимости. Докато Microsoft работи по постоянен фикс, организациите трябва да разчитат на временни скриптове и ръчни корекции, особено в среди с непостоянни виртуални десктопи, където този бъг може да блокира ежедневната работа на потребителите.

#Explorer срив, # Microsoft ъпдейти, # Windows 11, # XAML пакети, # бъг
e-security.bg

Подобни

МЕУ обсъди с ИТ сектора развитието на националната система за киберсигурност
10.12.2025
MEU
Пет ключови елемента на ефективната киберсигурност чрез оценка на риска
10.12.2025
factory-1352544_640
Уязвимости на ниво 0–2 в ICS: новото поле на киберзаплахите
10.12.2025
industry-970151_640
Киберекспертите срещу дроновете: BAE Systems e за защита от новата заплаха
9.12.2025
drone-6021114_1280
Новите принципи за сигурна интеграция на ИИ в OT средите
9.12.2025
industry-3257263_640
Португалия въвежда законов „safe harbor“ за етични изследователи
8.12.2025
portugal-1561936_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.