что такое globalroot device condrv kernelconnect
990x.top
Простой компьютерный блог для души)
\.\globalroot\device\condrv\kernelconnect — что это?
Приветствую ребята 
Сегодня мы поговорим о необычном аномальном явлении в операционной системе OS Windows — магическом адресе, который ни в коем случае нельзя вводить в адресную строку браузера, иначе произойдет критическая ошибка Windows — синий экран 
\.\globalroot\device\condrv\kernelconnect — что это?
Баг системы, представляет из себя адрес, по которому если перейти в браузере — будет ошибка, синий экран Windows 10.
НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕХОДИМ ПО ДАННОМУ АДРЕСУ!
Да, все именно так — если в браузере перейти по этому адресу, то в Windows произойдет ошибка — синий экран:
Данный баг был обнаружен неким продвинутым пользователем Jonas Lykkegaard.
Но почему так? Система пытается перейти адресу, который на самом деле ведет к некоторой директории, доступ к которой закрыт. И при попытке перейти, используя браузер — появляется данная ошибка. Этот баг касается почти всех современных браузеров и версии Windows 10 начиная с 1709 и новее.
После перезагрузки компьютер запустится в обычном режиме, но из-за того что была ошибка — при загрузке операционки может быть запущена функция исправления ошибок файловой системы (chkdsk). Поэтому лучше не экспериментировать с данным адресом, а при большом желании — использовать виртуальную машину, например VMware или VirtualBox.
В чем опасность? Опасность в том, что данную ссылку могут разместить на каком-то сайте, отправить по почте или в мессенджер.
Вполне вероятно что могут даже создать вирус, который будет в автозагрузке прописывать данный адрес. Последствия думаю понимаете сами..))
Еще один баг — чтение невозможно
Оказывается есть еще один баг интересный. Его нашли спецы из компании Bleeping Computer. Его можно заменить в винде начиная с версии 1803, суть в том, что если открыть командную строку и ввести там:
И если потом нажать энтер — то система скажет что файл или папка повреждены, чтение невозможно:
А потом еще система сообщит что файловая система повреждена и предложить исправить, скорее всего исправление будет запланировано при включении ПК. Особых ошибок файловой системы NTFS быть конечно не должно, но думаю что Microsoft эти баги исправит при помощи обновлений.
Заключение
Надеюсь информация помогла. Удачи и добра, до новых встреч друзья! 
Баг в Windows 10 провоцирует BSOD, если задать определенный путь в адресной строке браузера
Xakep #271. Сила четырех байтов
Совсем недавно мы рассказывали о неисправленной проблеме в Windows, которая вызывает повреждение файловой системы NTFS при помощи простой однострочной команды. Теперь же издание Bleeping Computer сообщает о другом неисправленном баге в Windows 10, эксплуатация которого крайне проста и приводит к появлению «синего экрана смерти».
Проблему обнаружил тот же ИБ-специалист, который нашел первый баг — Джонас Ликкегаард (Jonas Lykkegaard). Еще прошлой осенью он обратил внимание, что если ввести в строку адреса Chorme определенный путь, это немедленно приведет к сбою в работе Windows 10 и появлению BSOD. Известно, что проблема проявляется в Windows 10 версии 1709 и более поздних.
Исследователь поясняет, что в ситуациях, когда нужно взаимодействовать с Windows-девайсами напрямую, разработчики зачастую используют путь пространства имен устройств Win32 в качестве аргумента для различных функций. Это позволяет приложениям, например, напрямую взаимодействовать с физическим диском, минуя файловую систему.
Ликкегаард обнаружил, что путь \\.\globalroot\device\condrv\kernelconnect для console multiplexer driver может вызывать сбои в работе ОС. При открытии этого пути различными способами (в том числе от лица пользователей с низкими привилегиями), как правило, неизменно возникает BSOD.
Журналисты отмечают, что этот баг вряд ли может использоваться для удаленного выполнения кода или повышения привилегий, однако он способен вызвать отказ в обслуживании, и этим тоже могут воспользоваться злоумышленники. Так, эксперт предоставил Bleeping Computer URL-файл Windows (.url), в настройках которого содержался путь \\.\globalroot\device\condrv\kernelconnect. При открытии этого файла Windows 10 пытается отобразить его иконку, используя проблемный путь, что тут же приводит к сбою.
Специалисты Bleeping Computer пишут, что уже нашли множество других способов использования бага, в том числе позволяющих автоматически вызывать BSOD сразу при входе в Windows. Они предупреждают, что подобными багами могут пользоваться преступники, например, чтобы затруднить работу криминалистов и скрыть следы своей атаки.
Новая ошибка в Windows 10 вызывает сбой ПК при попытке доступа к определенному пути
Новая ошибка вызывает сбой BSOD в системах Windows 10 при попытке перейти в нестандартное расположение.
Доступ к данному пути вызывает BSOD
С октября 2020 года инженер по компьютерной безопасности Йонас Ликкегаард (Jonas Lykkegaard) много раз упоминал в своем твиттере о пути, при доступе к которому через адресную строку Chrome система Windows 10 завершает работу сбоем и показывает экран BSOD.
Когда разработчики напрямую взаимодействуют с устройствами Windows, они могут передавать путь пространства имен устройства Win32 в качестве аргумента различным функциям в Windows. Например, данный метод используется для взаимодействия приложений с физическим диском, минуя файловую систему.
Ликкегаард сообщил, что обнаружил путь пространства имен устройства Win32 для «драйвера мультиплексора консоли», который, по его мнению, используется для «межпроцессного взаимодействия уровня ядра или пользователя». Когда данный путь открывается различными способами даже пользователями с низкими привилегиями происходит сбой Windows 10.
Речь идет о следующем пути:
При подключении к этому устройству разработчики должны передавать расширенный атрибут «attach» для правильной связи с устройством.
Ликкегаард обнаружил, что при попытке доступа к данному пути без указания атрибута происходит исключение, которое вызывает сбой BSOD в Windows 10.
Более того пользователи с низкими уровнем прав могут попытаться подключиться к устройству по этому пути, что фактически позволяет любой программе, выполняемой на компьютере, вызывать сбой Windows 10.
Данная проблема затрагивает Windows 10, версия 1709 (Fall Creators Update) и более новые версии Windows 10.
На прошлой неделе BleepingComputer отправил официальный запрос в Microsoft по поводу ошибки, обнаруженных Йонасом. Официальный представитель Microsoft ответил:
У Microsoft есть обязательства перед клиентами по расследованию выявленных проблем безопасности, и мы предоставим обновления для затронутых устройств в кратчайшие сроки.
Злоумышленники могут использовать ошибку в своих целях
Хотя не было установлено, может ли эта ошибка использоваться для удаленного выполнения кода или повышения привилегий, в ее текущей форме ее можно использовать как атаку отказа в обслуживании (denial of service).
Для подтверждения концепции Ликкегаард создал файл ярлыка Интернет-ресурса (.url) с иконкой, указывающий на путь \.\globalroot\device\condrv\kernelconnect. После загрузки Windows 10 пытается отобразить значок URL-файла и обращается к данному пути, после чего происходит сбой ОС.
Портал BleepingComputer обнаружил множество других способ использования данной ошибки, в том числе метод для автоматического вызова BSOD при входе в Windows.
В реальных условиях эта ошибка может быть использована злоумышленниками, имеющими доступ к сети и желающими скрыть свой след во время атаки.
Если киберпреступники обладают учетными данными администратора, то они могут удаленно выполнить команду, которая обращается к этому пути на всех устройствах Windows 10 в сети, чтобы вызвать сбой всех устройств. Это может задержать расследование или помешать специалистам обнаружить атаку на конкретный компьютер.
В 2017 году аналогичный сценарий атаки был использован злоумышленниками во время ограбления Дальневосточного международного банка (FEIB) на Тайване. В ходе этой атаки злоумышленники развернули в сети программу-вымогатель Hermes, чтобы отложить расследование инцидента.
Баг в Windows 10 вызывает синий экран смерти, если открыть определенный путь
При введении пути в адресную строку браузера незамедлительно происходит аварийное завершение работы Windows 10.
Баг в Windows 10 вызывает аварийное завершение работы ОС с появлением синего экрана смерти (BSOD), если пользователь попытается открыть в адресной строке браузера определенный путь или использует другие команды Windows.
На прошлой неделе в Twitter появились сообщения от исследователя безопасности о двух уязвимостях в Windows, которые могут эксплуатироваться киберпреступниками в разных атаках. Первая уязвимость позволяет непривилегированному пользователю или программе ввести одну-единственную команду, чтобы том NTFS был обозначен как поврежденный. Хотя в результате ряда тестов программа chkdsk успешно решала эту проблему, в одном из тестов команда вызвала повреждение жесткого диска, из-за которого Windows перестала загружаться.
Второй баг может вызывать синий экран смерти при попытке открыть непривычный путь. Еще с октября прошлого года исследователь безопасности Йонас Люккегаард (Jonas Lykkegaard) неоднократно писал про путь, при введении которого в адресную строку браузера (например, Chrome) незамедлительно происходит аварийное завершение работы Windows 10 и появляется синий экран смерти.
Когда разработчики хотят взаимодействовать с Windows-устройством напрямую, они могут передавать различным программным функциям Windows в качестве аргумента путь пространства имен устройства Win32. Это позволяет приложению, например, напрямую взаимодействовать с физическим диском, минуя файловую систему.
Как сообщил Люккегаард порталу BleepingComputer, он обнаружил путь пространства имен устройства Win32 для «драйвера мультиплексора консоли», который, по его мнению, используется для межпроцессного взаимодействия ядра с режимом пользователя (kernel/usermode IPC). Открытие пути различными способами пользователем даже с низким уровнем привилегий может вызвать завершение работы Windows 10: \\.\globalroot\device\condrv\kernelconnect.
При подключении к устройству разработчики передают расширенный атрибут attach для корректной связи с ним. Как обнаружил Люккегаард, при попытке подключения к пути без передачи атрибута, из-за неправильной проверки ошибок, появляется исключение, вызывающее синий экран смерти. Что еще хуже, пользователи Windows с низкими привилегиями могут попытаться подключиться к устройству по этому пути, тем самым позволив любой выполняемой на компьютере программе вызвать аварийное завершение работы Windows 10.
Что такое globalroot device condrv kernelconnect
Наш город Суоярви запись закреплена
В интернете распространяется вредная ссылка, ломающая Windows 10
«Если её открыть, то компьютер намертво зависнет и перейдёт в режим «синего экрана», из которого может не выйти. Потом проблему придётся исправлять восстановлением или полной переустановкой системы.
Автор сайта Toms Guide проверил это на одном из своих компьютеров — он сначала несколько раз просто перезагрузился, а потом перешёл в режим восстановления системы, который тоже ни к чему не привёл.
Так что экспериментировать со своими компьютерами не стоит.
ССЫЛКУ НЕ ОТКРЫВАТЬ \\.\globalroot\device\condrv\kernelconnect
Если кто-то вам скинет что-то подобное и предложит открыть, лучше это не делать.
С чем именно связана эта ошибка — неизвестно. Понятен пока только принцип: браузер пытается обратиться не к веб-странице, а файлу внутри системы Windows 10. На каком-то из этапов обращения к файловой системе компьютера возникает ошибка и он уходит в бесконечную перезагрузку. Проблема актуальна для Windows 10 версии 1709 и всех предыдущих.
Microsoft уже знает об уязвимости и работает над её устранением. Но на момент публикации патча с исправлением ошибки ещё нет, к тому же она будет актуальна для компьютеров со старыми версиями Windows 10 — это ещё одна причина следить за обновлениями безопасности системы.