Oem drv86 sys что это за файл
"Сегодня DrWeb стал обнаруживать угрозу в файле oem-drv86.sys , расположенном в C:\Windows\System32\drivers У меня вопрос: не ложное ли это срабатывание? и не слетит ли лицензия если я удалю этот файл? До сегодняшнего дня не замечал что там обнаружена угроза и при полной проверке компьютера раньше тоже угроз в папке drivers ни когда не было (система установлена около трёх лет назад).Файл отправляю во вложении"
Такой вопрос задал в тех поддержку, ответ был дан такой: "Ваш запрос был проанализирован. Это не ложное срабатывание."
Попробовал удалить этот файл (проверял на виртуалке), после перезагрузки пк активация слетает и пишет "Ваша копия Windows не является подлинной", при восстановлении файла и перезагрузке компа активация восстанавливается.
У меня вопрос, действительно ли опасен этот файл и какой вред он может нанести? (пока что внес его в исключения для проверки) .
Я уже не настолько юн, чтобы знать все на свете.
У вас винда нелицензионная, небось.
Плюсую. Точно такая же проблема и у меня, причём возникла тоже сегодня. Антивирус у меня этот файл то ли удалил, то ли переместил в карантин. Винда слетела, пришлось восстанавливать. Добавьте в базы какие-нибудь изменения пожалуйста, чтобы этого ложного срабатывания больше не было.
этот файлик - запчасть от активатора windows
На лицензии нет проблемы. В который раз убедился от скольких проблем избавляет лицензия Ну и добавляет порой.
"Сегодня DrWeb стал обнаруживать угрозу в файле oem-drv86.sys , расположенном в C:\Windows\System32\drivers У меня вопрос: не ложное ли это срабатывание? и не слетит ли лицензия если я удалю этот файл? До сегодняшнего дня не замечал что там обнаружена угроза и при полной проверке компьютера раньше тоже угроз в папке drivers ни когда не было (система установлена около трёх лет назад).Файл отправляю во вложении"
Такой вопрос задал в тех поддержку, ответ был дан такой: "Ваш запрос был проанализирован. Это не ложное срабатывание."
Попробовал удалить этот файл (проверял на виртуалке), после перезагрузки пк активация слетает и пишет "Ваша копия Windows не является подлинной", при восстановлении файла и перезагрузке компа активация восстанавливается.
У меня вопрос, действительно ли опасен этот файл и какой вред он может нанести? (пока что внес его в исключения для проверки) .
В последнее время, многие пользователи Windows 7 или 10 обнаружили у себя проблему с драйверами oem-drv64.sys (для разрядности x64) и oem-drv86.sys (для x32). В статье мы подробно расскажем, что это за драйвер OEM и почему выдаются предупреждения, что он поврежден.
Начинаем разбираться
Итак, оказывается что oem-drv86.sys и oem-drv64.sys — файлы с расширением sys, а значит это драйвера. Сами по себе драйвера — очень важные файлы, работающие на самом низком уровне, то есть их работу например в диспетчере задач увидеть нельзя. И в отличии от процесса — просто так драйвер не остановить. Цифры 86 и 64 в именах файлов означают разрядность системы.
На форуме OSZone продвинутый чел написал что oem-drv64.sys — это от активатора odin. Скорее всего это относится и к oem-drv86.sys, просто в этом случае активатор для 32-битной винды. Нашел картинку — упоминается SLIC2.1 support for OEM activation.. в общем все понятно — драйвер точно от активатора, без сомнений:
Вообще с драйвером может быть ошибка проверки цифровой подписи. Выбираем — загрузка без подписи, но потом может быть синий экран. Если при этом вход в виндовс удается выполнить — удаляем драйвер через реестр, ниже написал как.
Или такая — поврежден важный файл для загрузки:
Перед тем как писать способы решения — посмотрите видео на Ютубе от Могучего Сисадмина. Многим помогло — может помочь и вам!
Заключение
Как видите, проблема «Экземпляр программы установка macOS High Sierra поврежден» не является сложной и устраняется простой настройкой даты под определенный релиз. Если даже такая смена не уберет проблемы — просто необходимо сменить версию установщика. Старайтесь выбирать более поздние сборки. Если возникнут вопросы — пишите их ниже.
Привет бро. Сегодня мы поговорим о двух странных файлах — oem-drv86.sys и oem-drv64.sys, я постараюсь узнать максимум информации и написать все простыми словами.
На заметку. Не советую вам использовать советы, которые представлены на мусорных сайтах. Есть профильные форумы, которыми я пользуюсь, и вам советую, например os-zone, форум рубоард, ixbt.
По поводу мусорных сайтов, на которых может например быть какая-то команда… и она в итоге только ухудшит ситуацию, что подтверждает продвинутый юзер руборда:
PS: скрипт я ниже написал.
Важно! В чем вообще суть — что нужно сделать? Нужно удалить этот драйвер. Можно удалить из LiveCD, или при помощи установочной флешки/диска, вызвав командную строку. После вышеперечисленных действий — удалить активатор при помощи скрипта (ниже напишу).
То есть самое главное что нужно сделать — удалить oem-drv64.sys или oem-drv86.sys (зависит уже от разрядности операционки).
Советы на мусорных сайтах применять не стоит — вы можете просто сделать так, что ничего уже не спасет кроме переустановки Windows. Если есть сомнения/вопросы — пишите в комментариях, я постараюсь максимально быстро ответить. Важно — все ссылки что я тут привожу — безопасные и советую их посмотреть.
Как убрать оповещение о повреждении установки macOS?
Итак, вам нужно всего лишь поставить для установщика соответствующую дату. Сделать это можно через встроенный терминал в панели MacOS или через настройку BIOS. Рассмотрим два варианта, но начнем с самого простого — через терминал (аналогичен командной строке в Windows):
- Первым делом откройте этот список версий , где уточните дату релиза устанавливаемой системы в пункте «Хронология версий». Ориентируйтесь на номер сборки.
- Нажмите в окошке предупреждения на «ОК» и в верхнем меню кликните на пункт «Утилиты»;
- В нем выберите пункт «Терминал», где и нужно будет задать нужный параметр.
- Дата вбивается через такую команду: date месяц-число-время-год. Например, вы устанавливаете версию «High Sierra 10.13.1», релиз которой был представлен 31 октября 2017. Что бы установщик видел систему обновленной, вы отсчитываете вперед один месяц от даты релиза, то есть получаете 31 ноября 2017. Для удобства укажем время 10:00. В итоге забиваете в терминале такую команду: date 113110002017.
Внимательно вбейте в «Терминале» команду для смены даты-времени
В некоторый случаях данный способ может не сработать. Например, заданная через «Терминал» дата будет сбрасываться на существующую. При таких ситуациях вам нужно будет выполнить второй способ — выставление даты через БИОС. Нужно перед загрузкой хака MacOS войти в свой стандартный BIOS. Чаще всего функции смены даты находятся в первых вкладках: «SysInfo», «Main» или «Standard CMOS Features» (название зависит от версии). Надеюсь сложностей с этой настройкой у вас не возникнет — просто ищите опции «System Date» и «System Time».
Смена даты и времени в настройках Биоса
Скрипт удаления
Нашел скрипт, как понимаю — батник, то есть нужно создать файл с расширением bat или cmd, нажать правой кнопкой > Изменить > вставить туда:
DEL "%windir%\system32\drivers\oem-drv64.sys"
DEL "%windir%\system32\xNtKrnl.exe"
DEL "%windir%\system32\xOsLoad.exe"
DEL "%windir%\System32\ru-RU\xOsLoad.exe.mui"
DEL "%windir%\System32\en-US\xOsLoad.exe.mui"
%windir%\System32\BCDEDIT.exe /set path \Windows\system32\winload.exe
%windir%\System32\BCDEDIT.exe /deletevalue kernel
%windir%\System32\BCDEDIT.exe /deletevalue nointegritychecks
%windir%\System32\BCDEDIT.exe /deletevalue custom:26000027
REG DELETE HKLM\SYSTEM\CurrentControlSet\services\oem-drv64 /va /f
shutdown -r -t 0
Запускать нужно от имени администратора! Перед запуском — лучше вырубить все проги, антивирусы, браузеры и все остальное. Что делает скрипт — удаляет активатор ODIN. Как именно — вижу что сперва удаляются файлы из папки System32, далее — выполняются необходимые команды BCDEDIT (редактор данных загрузки). В конце — удаляется ключ из реестра. Внимание — как вижу удаление заточено под 64-битную. Если 32-битная — в коде выше строго замените drv64 на drv86.
Внимание — нашел более простой скрипт, внушает меньше доверия, однако стоит глянуть.
"Сегодня DrWeb стал обнаруживать угрозу в файле oem-drv86.sys , расположенном в C:\Windows\System32\drivers У меня вопрос: не ложное ли это срабатывание? и не слетит ли лицензия если я удалю этот файл? До сегодняшнего дня не замечал что там обнаружена угроза и при полной проверке компьютера раньше тоже угроз в папке drivers ни когда не было (система установлена около трёх лет назад).Файл отправляю во вложении"
Такой вопрос задал в тех поддержку, ответ был дан такой: "Ваш запрос был проанализирован. Это не ложное срабатывание."
Попробовал удалить этот файл (проверял на виртуалке), после перезагрузки пк активация слетает и пишет "Ваша копия Windows не является подлинной", при восстановлении файла и перезагрузке компа активация восстанавливается.
У меня вопрос, действительно ли опасен этот файл и какой вред он может нанести? (пока что внес его в исключения для проверки) .
Я уже не настолько юн, чтобы знать все на свете.
У вас винда нелицензионная, небось.
Плюсую. Точно такая же проблема и у меня, причём возникла тоже сегодня. Антивирус у меня этот файл то ли удалил, то ли переместил в карантин. Винда слетела, пришлось восстанавливать. Добавьте в базы какие-нибудь изменения пожалуйста, чтобы этого ложного срабатывания больше не было.
этот файлик - запчасть от активатора windows
На лицензии нет проблемы. В который раз убедился от скольких проблем избавляет лицензия Ну и добавляет порой.
"Сегодня DrWeb стал обнаруживать угрозу в файле oem-drv86.sys , расположенном в C:\Windows\System32\drivers У меня вопрос: не ложное ли это срабатывание? и не слетит ли лицензия если я удалю этот файл? До сегодняшнего дня не замечал что там обнаружена угроза и при полной проверке компьютера раньше тоже угроз в папке drivers ни когда не было (система установлена около трёх лет назад).Файл отправляю во вложении"
Такой вопрос задал в тех поддержку, ответ был дан такой: "Ваш запрос был проанализирован. Это не ложное срабатывание."
Попробовал удалить этот файл (проверял на виртуалке), после перезагрузки пк активация слетает и пишет "Ваша копия Windows не является подлинной", при восстановлении файла и перезагрузке компа активация восстанавливается.
У меня вопрос, действительно ли опасен этот файл и какой вред он может нанести? (пока что внес его в исключения для проверки) .
Что делать если нельзя вообще запустить Windows
В таком случае вам нужно найти LiveCD, записать его на диск/флешку. Далее в биосе настроить на загрузку с диска/флешки либо выбрать в меню Boot (например в Asus для этого нужно нажимать кнопку F8 при включении).
Потом — в LiveCD запускаем Total Commander, переходим сюда:
Удаляем тут файл oem-drv64.sys (или 32-битный). Потом перезагружаемся.
Мда, но что делать если другого/еще одного компа у вас нет? Хм.. Можно попробовать восстановить при загрузке. Вставляете загрузочный диск/флешку, будто вы устанавливаете винду. Далее — нажимаете восстановить, там будут варианты, пробуете что-то типа восстановление при загрузке/восстановить загрузку. В принципе использовать нужно в крайнем случае, когда ничего уже не помогает. Нет, есть еще самый крайний случай — установка виндовса, но не просто, а именно обновление с сохранением параметров и личных файлов (есть такая функция при установке). По поводу использования установочного диска/флешки нашел отличный комментарий (спасибо Анатолию):
ps — только у вас oem-drv64.sys будет в папке: C:\Windows\System32\Drivers\
ps — выше совет реально может помочь!
Если после удаления будет черный экран — попробуйте зайти с последней успешной конфигурации (точно не помню как называется пункт).
Причина ошибок с файлами OEM-drv64.sys и OEM-drv86.sys
Причина появления указанных выше сбоев банальна — борьба Microsoft с пиратством и вирусным ПО. Дело в том, что многие пользователи семерок или десяток прибегают к помощи активаторов, которые заменяют некоторые файлы и эмулируют SLIC маркер. Естественно, если у вас был использован активатор второго сорта, то никто там не заботился о наличии цифровой подписи.
HitmanPro занес файл oem-drv86.sys при проверке в список подозрительных
Поэтому при плановом обновлении Windows, или при запуске сканирования антивирусом может выскочить ошибки, связанные с драйвером OEM. К примеру, стоял ваш активатор и спокойно работал на семерке — пришло время и вышел кумулятивный KB-апдейт, который содержит улучшенный алгоритм проверки цифровых подписей. Вот тут вы и получаете ошибку.
Для начала нужно разбить проблему на несколько уровней сложности: антивирус сигнализирует об OEM-вирусе и система не запускается из-за того, что OEM поврежден и выдает ошибки вида 0xc0000428 или 0xc0000221.
Если сигнализирует антивирус
- По сути, OEM-drivers не является вирусом. Просто условный Kaspersky содержит пункт проверки ЦП. Если он его не находит — файл блокируется отправкой в карантин. Как правило, прямого удаления нет.
- Располагается драйвер по следующему пути: C:\Windows\System32\drivers. Если в вашем случае файлик находится в иной папке — имеем дело с вирусной подменой и требуется удаление.
- Если у вас OS лицензионная, то смело удаляйте этот драйвер, если стоит активатор — то лучше добавить файл в исключения. Надеюсь вы знаете как это делается в программах от Касперского или Доктора Веб. Если он уже занесен в карантин — необходимо его восстановить.
- Если вы, по предложению антивиря, просто снесете из системной папки файлик OEM-drv64.sys, то ваша активация может слететь, а компьютер перестанет загружаться, либо перейдет в BSoD.
Ошибка при загрузке — OEM-drv86.sys поврежден
Если у вас эти кривые драйвера без ЦП были обнаружены и успешно заблокированы системой — то вы получаете сбой загрузки и ошибки типа 0xc0000428. В таком случае вам понадобится стереть битый файл из OS. Сделать это можно несколькими способами.
Запускаемся — жмем F8 — должны появиться варианты запуска — кликаем на безопасную загрузку без проверки подписей. Система должна запуститься, а вы войти в папку System32\drivers и стереть проблемный OEM-drv.sys.
Ошибка 0xc0000221 при запуске файла oem-drv86.sys
Если нет никаких признаков жизни, а только уведомление в начале запуска, что не удалось проверить ЦП файла, делаем следующее:
- Придется создать загрузчик Live-CD или Live-USB. Это такой инструмент восстановления ОС и в нем всегда присутствует проводник.
- Ищем надежный источник и загружаем LiveCD (USB) — записываем его ISO-образ через Rufus или Ultra-ISO.
- В Биосе выставляем приоритет запуска с диска (флешки), через вкладку Boot Priority.
- Если все запустится удачно — ищем в меню проводник и через него стираем драйвер.
LiveCD с загрузчиком Antiwinblock — проводник Total Commaner
Если есть второй компьютер рядом — можно просто подключить туда жесткий диск с проблемной ОС и удалить драйвер так.
В любом случае, после ручного удаления — вам нужно будет обновить активацию OS. Для этого используйте свежие активаторы и побольше почитайте о них на форумах.
При установке Windows
Помимо основных проблем с поврежденным OEM-drv64.sys, может возникнуть сбой при установке самой системы. В таком случае, вам нужно сменить сборку. Скорее всего, вы используете образ с битой сборкой. Я рекомендую брать их с проверенных ресурсов — свои беру с all-best.pro.
Что это за файл?
OEM-drv64.sys — это драйвер системного файла, отвечающего за наличие и проверку активации в Windows при запуске. Файл находится в архивированном виде и является компонентом ACPI Patch Driver.
Что это за предупреждение?
Предупреждение «Экземпляр программы macOS поврежден» указывает лишь на тот факт, что устанавливаемая версия системы устарела и требуется её обновление. Этот сбой является достаточно распространенным и автоматически решается заменой установщика на актуальную версию.
Но есть и другой вариант решения, который позволит сэкономить кучу времени — необходимо сменить системную дату на более раннюю, что бы установщик «видел» совпадение в выходе версии и даты на ПК.
Новая информация — после удаления oem-drv86.sys/oem-drv64.sys комп может не загружаться
В этой теме чел пишет — был найден вирус oem-drv64.sys (надеюсь понятно почему вирус), был удален, после перезагрузки ПК не загружается, запускается средство восстановления. Как оказалось у человека не было раздела зарезервировано системой. Вывод — главное чтобы этот раздел был, если у вас виндовс работала, а теперь — нет, то в 99% раздел остался. И удаление драйвера oem-drv не должно вызывать проблемы.
Заключение
Теперь вы знаете, что такое файл OEM-drv(86/64).sys и как решить проблемы, связанные с ним и быстро восстановить OS. Если вдруг, ваш антивирус начал ругаться и подозревать драйвер, добавьте его в исключения. Я бы рекомендовал изменить активатор, либо применить более свежую его версию. Остались вопросы — пишем в комментарии.
Очень многие пользователи при попытке загрузить хак МАК ОС на свой компьютер, сталкиваются с системным предупреждением: Экземпляр программы «Установка macOS High Sierra» поврежден и не может быть использован для установки macOS. Такая проблема может выскакивать при запуске и двух других версий: Mojave, Catalina и El Capitan. В статье мы расскажем отчего возникает такой сбой и как его быстро обойти.
Экземпляр программы «Установка macOS High Sierra» поврежден
Что делать?
Нужно при загрузке нажать F8 и выбрать Отключить принудительную проверку подписи драйверов, после чего все должно загрузится нормас. Далее — удалите службу oem-drv64.sys (или x86), откройте реестр и.. в общем вот вам мини-инструкшин:
Зажимаем Win + R, пишем команду regedit:
Далее вам нужно перейти в эту ветку:
И опять же — в конце 64, если нет такого — меняйте на 86 (в самом крайнем случае попробуйте на 32). Чтобы открыть раздел реестра — используем слева дерево меню, либо просто вбиваем путь:
Путь можно писать не полный, а убрать в конце oem-drv64 — может так проще будет найти нужное. На заметку — Services это получается папка со службами, вернее с разделами служб.
ВНИМАНИЕ. Узнал что удалять лучше ИЗ безопасного режима. Сперва пробуйте именно оттуда.
Читайте также: