No Image

Windows system32 drivers oem drv64 sys

СОДЕРЖАНИЕ
12 просмотров
11 марта 2020

Привет бро. Сегодня мы поговорим о двух странных файлах — oem-drv86.sys и oem-drv64.sys, я постараюсь узнать максимум информации и написать все простыми словами.

На заметку. Не советую вам использовать советы, которые представлены на мусорных сайтах. Есть профильные форумы, которыми я пользуюсь, и вам советую, например os-zone, форум рубоард, ixbt.

По поводу мусорных сайтов, на которых может например быть какая-то команда… и она в итоге только ухудшит ситуацию, что подтверждает продвинутый юзер руборда:

PS: скрипт я ниже написал.

Важно! В чем вообще суть — что нужно сделать? Нужно удалить этот драйвер. Можно удалить из LiveCD, или при помощи установочной флешки/диска, вызвав командную строку. После вышеперечисленных действий — удалить активатор при помощи скрипта (ниже напишу).

То есть самое главное что нужно сделать — удалить oem-drv64.sys или oem-drv86.sys (зависит уже от разрядности операционки).

Советы на мусорных сайтах применять не стоит — вы можете просто сделать так, что ничего уже не спасет кроме переустановки Windows. Если есть сомнения/вопросы — пишите в комментариях, я постараюсь максимально быстро ответить. Важно — все ссылки что я тут привожу — безопасные и советую их посмотреть.

Начинаем разбираться

Итак, оказывается что oem-drv86.sys и oem-drv64.sys — файлы с расширением sys, а значит это драйвера. Сами по себе драйвера — очень важные файлы, работающие на самом низком уровне, то есть их работу например в диспетчере задач увидеть нельзя. И в отличии от процесса — просто так драйвер не остановить. Цифры 86 и 64 в именах файлов означают разрядность системы.

На форуме OSZone продвинутый чел написал что oem-drv64.sys — это от активатора odin. Скорее всего это относится и к oem-drv86.sys, просто в этом случае активатор для 32-битной винды. Нашел картинку — упоминается SLIC2.1 support for OEM activation.. в общем все понятно — драйвер точно от активатора, без сомнений:

Вообще с драйвером может быть ошибка проверки цифровой подписи. Выбираем — загрузка без подписи, но потом может быть синий экран. Если при этом вход в виндовс удается выполнить — удаляем драйвер через реестр, ниже написал как.

Или такая — поврежден важный файл для загрузки:

Перед тем как писать способы решения — посмотрите видео на Ютубе от Могучего Сисадмина. Многим помогло — может помочь и вам!

Что делать?

Нужно при загрузке нажать F8 и выбрать Отключить принудительную проверку подписи драйверов, после чего все должно загрузится нормас. Далее — удалите службу oem-drv64.sys (или x86), откройте реестр и.. в общем вот вам мини-инструкшин:

Зажимаем Win + R, пишем команду regedit:

Далее вам нужно перейти в эту ветку:

И опять же — в конце 64, если нет такого — меняйте на 86 (в самом крайнем случае попробуйте на 32). Чтобы открыть раздел реестра — используем слева дерево меню, либо просто вбиваем путь:

Путь можно писать не полный, а убрать в конце oem-drv64 — может так проще будет найти нужное. На заметку — Services это получается папка со службами, вернее с разделами служб.

ВНИМАНИЕ. Узнал что удалять лучше ИЗ безопасного режима. Сперва пробуйте именно оттуда.

Нашел еще одно сообщение на том же форуме OSZone — oem-drv64.sys это файл активатора. И сразу внимание — после прекращения работы этого драйвера, ваша виндовс будет не активирована. Советую не использовать всякие взломщики, а подумать о покупке лицензии (не смейтесь).

Новая информация — после удаления oem-drv86.sys/oem-drv64.sys комп может не загружаться

В этой теме чел пишет — был найден вирус oem-drv64.sys (надеюсь понятно почему вирус), был удален, после перезагрузки ПК не загружается, запускается средство восстановления. Как оказалось у человека не было раздела зарезервировано системой. Вывод — главное чтобы этот раздел был, если у вас виндовс работала, а теперь — нет, то в 99% раздел остался. И удаление драйвера oem-drv не должно вызывать проблемы.

Что делать если нельзя вообще запустить Windows

В таком случае вам нужно найти LiveCD, записать его на диск/флешку. Далее в биосе настроить на загрузку с диска/флешки либо выбрать в меню Boot (например в Asus для этого нужно нажимать кнопку F8 при включении).

Потом — в LiveCD запускаем Total Commander, переходим сюда:

Удаляем тут файл oem-drv64.sys (или 32-битный). Потом перезагружаемся.

Мда, но что делать если другого/еще одного компа у вас нет? Хм.. Можно попробовать восстановить при загрузке. Вставляете загрузочный диск/флешку, будто вы устанавливаете винду. Далее — нажимаете восстановить, там будут варианты, пробуете что-то типа восстановление при загрузке/восстановить загрузку. В принципе использовать нужно в крайнем случае, когда ничего уже не помогает. Нет, есть еще самый крайний случай — установка виндовса, но не просто, а именно обновление с сохранением параметров и личных файлов (есть такая функция при установке). По поводу использования установочного диска/флешки нашел отличный комментарий (спасибо Анатолию):

ps — только у вас oem-drv64.sys будет в папке: C:WindowsSystem32Drivers

ps — выше совет реально может помочь!

Если после удаления будет черный экран — попробуйте зайти с последней успешной конфигурации (точно не помню как называется пункт).

Читайте также:  Ivideon тарифы для дома

Скрипт удаления

Нашел скрипт, как понимаю — батник, то есть нужно создать файл с расширением bat или cmd, нажать правой кнопкой > Изменить > вставить туда:

DEL "%windir%system32driversoem-drv64.sys"
DEL "%windir%system32xNtKrnl.exe"
DEL "%windir%system32xOsLoad.exe"
DEL "%windir%System32
u-RUxOsLoad.exe.mui"
DEL "%windir%System32en-USxOsLoad.exe.mui"
%windir%System32BCDEDIT.exe /set path Windowssystem32winload.exe
%windir%System32BCDEDIT.exe /deletevalue
kernel
%windir%System32BCDEDIT.exe /deletevalue
nointegritychecks
%windir%System32BCDEDIT.exe /deletevalue
custom:26000027
REG DELETE HKLMSYSTEMCurrentControlSetservicesoem-drv64 /va /f
shutdown -r -t 0

Запускать нужно от имени администратора! Перед запуском — лучше вырубить все проги, антивирусы, браузеры и все остальное. Что делает скрипт — удаляет активатор ODIN. Как именно — вижу что сперва удаляются файлы из папки System32, далее — выполняются необходимые команды BCDEDIT (редактор данных загрузки). В конце — удаляется ключ из реестра. Внимание — как вижу удаление заточено под 64-битную. Если 32-битная — в коде выше строго замените drv64 на drv86.

Внимание — нашел более простой скрипт, внушает меньше доверия, однако стоит глянуть.

Также дополнительно по поводу скрипта посмотрите это сообщение (форум рубоард).

Если нужно исправить загрузчик UEFI, то это описано здесь (предупреждаю — там все на энглише).

На этом все. Держитесь. Удачи.

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

В последнее время, многие пользователи Windows 7 или 10 обнаружили у себя проблему с драйверами oem-drv64.sys (для разрядности x64) и oem-drv86.sys (для x32). В статье мы подробно расскажем, что это за драйвер OEM и почему выдаются предупреждения, что он поврежден.

Что это за файл?

OEM-drv64.sys — это драйвер системного файла, отвечающего за наличие и проверку активации в Windows при запуске. Файл находится в архивированном виде и является компонентом ACPI Patch Driver.

При работе операционки, с данными драйверами может произойти несколько основных проблем: антивирусы (Kaspersky, Dr.Web, Malwarebytes) могут посчитать данные файлы вирусами и заблокировать или отправить в карантин. Помимо этого, часто появляются ошибки 0xc0000428 или 0xc0000221 при запуске Windows — при этом выдается сообщение, что файл поврежден, либо его цифровая подпись отсутствует.

Причина ошибок с файлами OEM-drv64.sys и OEM-drv86.sys

Причина появления указанных выше сбоев банальна — борьба Microsoft с пиратством и вирусным ПО. Дело в том, что многие пользователи семерок или десяток прибегают к помощи активаторов, которые заменяют некоторые файлы и эмулируют SLIC маркер. Естественно, если у вас был использован активатор второго сорта, то никто там не заботился о наличии цифровой подписи.

HitmanPro занес файл oem-drv86.sys при проверке в список подозрительных

Поэтому при плановом обновлении Windows, или при запуске сканирования антивирусом может выскочить ошибки, связанные с драйвером OEM. К примеру, стоял ваш активатор и спокойно работал на семерке — пришло время и вышел кумулятивный KB-апдейт, который содержит улучшенный алгоритм проверки цифровых подписей. Вот тут вы и получаете ошибку.

Как исправить ошибки с файлами OEM?

Для начала нужно разбить проблему на несколько уровней сложности: антивирус сигнализирует об OEM-вирусе и система не запускается из-за того, что OEM поврежден и выдает ошибки вида 0xc0000428 или 0xc0000221.

Если сигнализирует антивирус

  • По сути, OEM-drivers не является вирусом. Просто условный Kaspersky содержит пункт проверки ЦП. Если он его не находит — файл блокируется отправкой в карантин. Как правило, прямого удаления нет.
  • Располагается драйвер по следующему пути: C:WindowsSystem32drivers. Если в вашем случае файлик находится в иной папке — имеем дело с вирусной подменой и требуется удаление.
  • Если у вас OS лицензионная, то смело удаляйте этот драйвер, если стоит активатор — то лучше добавить файл в исключения. Надеюсь вы знаете как это делается в программах от Касперского или Доктора Веб. Если он уже занесен в карантин — необходимо его восстановить.
  • Если вы, по предложению антивиря, просто снесете из системной папки файлик OEM-drv64.sys, то ваша активация может слететь, а компьютер перестанет загружаться, либо перейдет в BSoD.

Ошибка при загрузке — OEM-drv86.sys поврежден

Если у вас эти кривые драйвера без ЦП были обнаружены и успешно заблокированы системой — то вы получаете сбой загрузки и ошибки типа 0xc0000428. В таком случае вам понадобится стереть битый файл из OS. Сделать это можно несколькими способами.

Запускаемся — жмем F8 — должны появиться варианты запуска — кликаем на безопасную загрузку без проверки подписей. Система должна запуститься, а вы войти в папку System32drivers и стереть проблемный OEM-drv.sys.

Ошибка 0xc0000221 при запуске файла oem-drv86.sys

Если нет никаких признаков жизни, а только уведомление в начале запуска, что не удалось проверить ЦП файла, делаем следующее:

  1. Придется создать загрузчик Live-CD или Live-USB. Это такой инструмент восстановления ОС и в нем всегда присутствует проводник.
  2. Ищем надежный источник и загружаем LiveCD (USB) — записываем его ISO-образ через Rufus или Ultra-ISO.
  3. В Биосе выставляем приоритет запуска с диска (флешки), через вкладку Boot Priority.
  4. Если все запустится удачно — ищем в меню проводник и через него стираем драйвер.

LiveCD с загрузчиком Antiwinblock — проводник Total Commaner

Читайте также:  Asus p5p43td разгон процессора

Если есть второй компьютер рядом — можно просто подключить туда жесткий диск с проблемной ОС и удалить драйвер так.

В любом случае, после ручного удаления — вам нужно будет обновить активацию OS. Для этого используйте свежие активаторы и побольше почитайте о них на форумах.

При установке Windows

Помимо основных проблем с поврежденным OEM-drv64.sys, может возникнуть сбой при установке самой системы. В таком случае, вам нужно сменить сборку. Скорее всего, вы используете образ с битой сборкой. Я рекомендую брать их с проверенных ресурсов — свои беру с all-best.pro.

Заключение

Теперь вы знаете, что такое файл OEM-drv(86/64).sys и как решить проблемы, связанные с ним и быстро восстановить OS. Если вдруг, ваш антивирус начал ругаться и подозревать драйвер, добавьте его в исключения. Я бы рекомендовал изменить активатор, либо применить более свежую его версию. Остались вопросы — пишем в комментарии.

Ошибка 0xc0000428 чаще всего появляется при запуске свежеустановленной операционной системы WIndows или во время перехода с 7-й версии на 10-ю. В результате становится невозможно работать на компьютере. Также сбой реже проявляется при установке новых программ или устройств на компьютерах с Windows 10. В статье рассмотрены все причины возникновения ошибки и детально разобраны способы ее устранения.

Значение ошибки 0xc0000428

Она означает, что операционная система Windows не запускается из-за некорректного состояния определенных системных файлов.

Причины возникновения ошибки

Чаще всего проблема возникает из-за следующих факторов:

  1. Использование пиратской версии операционной системы. На постсоветском пространстве относительно часто применяют нелицензионную Windows, поэтому ошибка 0xc0000428 при установке системы является распространенной. Если в описании неполадки упоминается файл oem-drv64.sys, то проблема с активацией. Загрузчик проверяет файл, не находит для него цифровой подписи и перестает дальше работать.
  2. Изменение или замена системных компонентов. Скорее всего, это нарушение целостности загрузчика операционной системы – BOOTMGR. Он отвечает за корректный старт системы. Если ошибка 0xc0000428 при запуске содержит название файла winload.exe, то проблема однозначно с BOOTMGR. Он буквально не может найти все файлы, которые нужны для загрузки. Это может быть вызвано ошибками в процессе обновления операционной системы, которые повредили BOOTMGR.
  3. Старый накопитель используется с новой версией Windows. Предполагается, что пользователь установил операционную систему на новый накопитель, а после этого подключил старый жесткий диск. В результате может применяться старый загрузчик и возникает программный конфликт, который останавливает запуск системы.
  4. Установка неподходящих драйверов на новое оборудование. Имеется в виду, что у них неподходящая цифровая подпись. Важно, что не всегда проблема возникает после подключения к компьютеру физического устройства. Она может случиться и после установки виртуального оборудования. Например, виртуальный дисковод DAEMON Tools.
  5. Использование мультизагрузочных флешек. Предполагается, что проблема возникает на этапе установки операционной системы. Это обусловлено влиянием загрузчика Grub4DOS, который имеется на флешке.

В отношении сбоев при запуске или установке приложений причинами являются неактуальность цифровой подписи файла или истечение срока годности сертификата безопасности.

5 способов устранения ошибки 0xc0000428

Не стоит отчаиваться во время поиска того, как исправить 0xc0000428. Ниже рассмотрены 5 способов решения проблемы. Они размещены в порядке актуальности — самые эффективные в начале и наименее действенные в конце.

Удаление цифровой подписи файла

Это подходит для решения проблем при загрузке операционной системы. Действовать можно двумя способами:

  1. Загрузка операционной системы в «Безопасном режиме». После появления ошибки на экране следует перезагрузить систему. После исчезновения окна БИОС нужно нажать пару раз на клавишу F8. Важно, чтобы это действие выполнялось до появления загрузочной заставки Windows. Если все сделать вовремя, то появится список, в котором нужно стрелочками на клавиатуре перейти в строку «Безопасный режим» и нажать Enter. Операционная система должна запуститься, после чего следует удалить в папке C:WindowsSystem32drivers файл oem-drv64.sys. Есть альтернативный подход. После пары нажатий на F8 следует выбрать не «Безопасный режим», а «Отключение обязательной проверки подписи драйверов» или «Отключить обязательную проверку подписи драйверов». Windows после этого запустится, после чего нужно удалить файл oem-drv64.sys с ранее указанной папки.
  2. Подключение накопителя с Windows к другому компьютеру. Предполагается, что есть карман для жесткого диска либо компьютер, к которому можно подсоединить проблемный накопитель. После достаточно перейти на системный диск накопителя в директорию C:WindowsSystem32drivers, там найти и удалить файл oem-drv64.sys. Далее жесткий диск обратно подключается к изначальному компьютеру и выполняется запуск Windows.

В обоих случаях после удаления файла oem-drv64.sys обязательно нужно редактировать реестр, для чего следует выполнить такие действия:

  • зажать комбинацию клавиш Win и R, ввести в появившееся окошко запрос regedit и нажать Enter — запустится «Редактор реестра»;
  • в левой панели нового окна следовать по пути: HKEY_LOCAL_MACHINE => SYSTEM => CurrentControlSet => services;
  • в указанной выше ветке нужно отыскать папку oem-drv64, кликнуть правой кнопкой мышки и выбрать пункт «Удалить»;
  • закрыть «Редактор реестра», сохранив все изменения.

Иногда после выполнения этих действий при загрузке операционной системы может потребоваться восстановление системы. В этом случае обязательно нужно иметь флешку (оптический диск), с которой устанавливалась эта версия Windows.

Использование командной строки

Командная строка — это эффективный способ решения любых программных ошибок. Однако его использование связано с большими трудностями для многих пользователей, так как нужно правильно вводить запросы. В результате подходы, которые рассмотрены ниже, требуют внимательности, поэтому все команды следует копировать. Они применяются для устранения неполадок при загрузке операционной системы.

  1. Отключение проверки цифровых подписей. Не самый подходящий метод, поскольку он делает Windows уязвимее перед вредоносным программами. Его можно использовать, если ничто другое не помогает. Сначала нужно зайти в БИОС. В разных компьютерах для этого используются кнопки: F2, F10, Del. В БИОС следует найти пункт «Secure boot» и перевести его в позицию Disabled или Off. После этого перед загрузкой Windows нужно пару раз нажать F8. Появится знакомое окно с вариантами загрузки компьютера. Следует выбрать «Отключение обязательной проверки подписи драйверов» или «Отключить обязательную проверку подписи драйверов». Система должна запуститься. Далее зажать комбинацию Win и R, ввести запрос cmd и запустить его нажатием на Enter. Откроется Командная строка. В ее окно следует скопировать запрос cdedit.exe /set nointegritychecks on и нажать Enter.
  2. Ручное обновление файла BOOTMGR. Следует загрузить с флешки или диска версию Windows, которая сейчас стоит на компьютере. На начальном окне нужно выбрать пункт «Восстановление системы». Далее необходимо выбрать локальный диск, где размещена проблемная операционная система. Скорее всего, это будет C:, после чего требуется нажать «Далее». Возникнет окно, в котором выбирается опция «Командная строка», затем откроется соответствующая утилита. В ней нужно запустить команду Bcdboot C:Windows /s D:. В этой команде «C:» — локальный диск проблемной Windows, а «D:» — установочный или флешка. В отношении «D:», скорее всего, будут использованы буквы E, F, G и так далее. Чтобы точно узнать букву, следует в самом начале запустить в командной строке запрос diskpart, а потом list volume. В результате выводятся буквы, которые закреплены за подключенными к компьютеру дисками. После этого нужно запустить команду exit, чтобы закрыть информационную утилиту. После корректного запуска Bcdboot в окошке появится оповещение об итоге операции. В сообщении должно указываться, что загрузочные файлы были успешно созданы. Итог — старый загрузчик BOOTMGR будет заменен на новый.
Читайте также:  Умные часы nokia steel hr

Запуск от имени администратора

Это касается проблем при запуске или установке приложений. Если программа не открывается, то следует кликнуть на ее ярлык правой кнопкой мышки, выбрать пункт «Запуск от имени администратора», подтвердить операцию, так как об этом появится оповещение на экране. Если не открывается установочный файл, то нужно выполнить с ним аналогичное действие.

Отключение контроля учетных записей UAC

Это касается неполадок при запуске или установке приложений. Необходимо выполнять следующие действия:

  • зажать комбинацию Win и R, ввести в появившемся окне запрос regedit и нажать Enter — запустится «Редактор реестра»;
  • в левой панели «Редактора реестра» следовать по пути: HKEY_LOCAL_MACHINE => Software => Microsoft => Windows => CurrentVersion => Policies => System;
  • в правой (большей) панели «Редактора реестра» нужно отыскать строку EnableLUA и кликнуть 2 раза;
  • в появившемся окне в строке «Значение» заменить имеющуюся цифру на 0 и нажать «ОК» — это деактивирует UAC;
  • закрыть «Редактор реестра», при этом появится запрос на перезагрузку Windows, который нужно подтвердить.

Следует учесть, что отключенный UAC снижает уровень защиты операционной системы перед зловредным программным обеспечением.

Встроенная учетная запись администратора

Это касается сбоев при запуске или установке приложений, если вышеуказанные способы не помогли. Действовать следует таким образом:

  • зажать комбинацию Win и R, ввести в появившемся окне запрос cmd и нажать Enter — запустится «Командная строка»;
  • для Windows с русской локализацией нужно ввести net user администратор /active:yes, а для английской — net user administrator /active:yes и нажать Enter;
  • для Windows с русской локализацией нужно ввести net user администратор , а для английской — net user administrator , где «новый_пароль» является паролем, который пользователь указывает и запоминает самостоятельно;
  • зажать комбинацию Ctrl, Alt и Del, после чего выбрать опцию «Выйти» — это означает выход из текущей учетной записи, такое действие можно выполнять и другими способами;
  • зайти в новосозданную учетную запись, используя придуманный ранее пароль;
  • выполнить запуск/установку проблемной программы.

Исправление ошибки 0xc0000428 в Windows 10

Все способы решения проблемы 0xc0000428 Windows 10 рассмотрены ранее в статье. Следует только учесть характер проявления сбоя: во время запуска/установки операционной системы или запуска/установки программы.

Исправление ошибки 0xc0000428, возникающей при запуске Windows 7

Для решения проблемы 0xc0000428 Windows 7 следует пробовать методы, которые рассмотрены в разделах статьи «Удаление цифровой подписи файла» или «Использование командной строки».

Общие рекомендации

Если проблема возникла при запуске/установке операционной системы, то следует:

  • удалить файл oem-drv64.sys;
  • использовать легальные версии Windows;
  • восстановить поврежденный загрузчик BOOTMGR.

Если сбой появляется при запуске/установке программы, то стоит:

  • использовать права администратора;
  • отключить контроль учетных записей;
  • создать встроенную учетную запись администратора.

Ошибка 0xc0000428 не позволяет запустить/установить операционную систему или программу. Для устранения неполадки чаще всего стоит применять лицензионное программное обеспечение, проводить очистку цифровой подписи, устанавливать более высокие права доступа, восстанавливать поврежденные системные файлы или работать в «Безопасном режиме».

Комментировать
12 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
Adblock detector