Утро 14 февраля 2026 года для части владельцев ноутбуков Samsung Galaxy Book 4 началось с короткой фразы на экране - "C:\ is not accessible. Access denied". Диск недоступен. Outlook не запускается. Браузер не открывается. Системные утилиты - в ответ тишина. Компьютер физически работает, но добраться до собственных файлов невозможно. Пользователи немедленно указали пальцем в очевидном направлении: Microsoft, февральское обновление безопасности KB5077181, очередной сломанный Patch Tuesday.
Реальная картина оказалась значительно сложнее и куда поучительнее.
Сигнал, который все сначала неверно интерпретировали
Первые жалобы появились сразу после установки обновления KB5077181, выпущенного 14 февраля 2026 года. Хронологическое совпадение выглядело железным аргументом: обновился - сломалось. Когда 10 марта 2026 года вышел мартовский Patch Tuesday с кумулятивным обновлением KB5079473, волна сообщений усилилась. Часть изданий успела опубликовать материалы о том, что именно мартовский апдейт вызывает BSOD и петли перезагрузки. Это оказалось неверным.
Microsoft открыла официальное расследование и внесла проблему на страницы состояния выпуска для Windows 11 версий 24H2 и 25H2. В официальном заявлении компания подтвердила: ни февральское, ни мартовское обновление Windows не являются причиной проблемы. Виновник нашёлся в совершенно другом месте - в приложении Samsung Galaxy Connect, предустановленном на устройствах серии Galaxy Book и поставляемом через Microsoft Store.
Что именно сломалось и почему это так серьёзно
Технически произошедшее описывается как повреждение списков управления доступом - ACL (Access Control Lists). Это фундаментальный механизм безопасности Windows, определяющий, какие пользователи и системные процессы имеют право обращаться к файлам, папкам и разделам реестра. Когда ACL корневого каталога системного диска оказывается повреждён, Windows теряет способность проверять разрешения для критических операций.
Galaxy Connect при обновлении вносила изменения в разрешения на уровне корневого каталога C:. Точный технический механизм до сих пор не раскрыт полностью ни Microsoft, ни Samsung. По версии, которую отрабатывало сообщество сисадминов, приложение некорректно выставляло ограничивающие записи ACL на корень диска - не на отдельные папки, а именно на C:. Поскольку дочерние папки наследуют не ACL, а лишь собственные дескрипторы безопасности, всё содержимое диска формально оставалось нетронутым. Но добраться до него было невозможно - ключ от двери оказался сломан прямо в замке.
Результат: заблокированы не просто файлы, а фактически вся среда выполнения. Outlook, Office, браузеры, системные утилиты, Quick Assist - ничего. В особо тяжёлых случаях пользователи не могли повысить привилегии до уровня администратора, откатить обновления или даже собрать системные логи для диагностики. На устройствах с включённым BitLocker ситуация усугублялась: повреждённый корневой ACL мешал WinRE получить доступ к метаданным шифрования, что превращало восстановление в многоэтапную операцию с непредсказуемым исходом.
Устройства под ударом и масштаб проблемы
Проблема затронула конкретные модели Samsung на Windows 11 версий 24H2 и 25H2. Официально подтверждённый список устройств выглядит так:
- ноутбуки серии Galaxy Book 4: NP750XGJ, NP750XGL, NP754XGJ, NP754XGK, NP754XFG (Galaxy Book 3);
- настольные ПК Samsung: DM500SGA, DM500TDA, DM500TGA, DM501SGA.
Новые Galaxy Book 5 и Galaxy Book 6 в список не попали. Пользователи Windows 10 и Windows 11 версии 23H2 и более ранних также оказались вне зоны риска. Масштаб затронул несколько регионов: в числе источников жалоб фигурировали Бразилия, Португалия, Южная Корея и Индия. На форуме Microsoft Q&A один из корпоративных администраторов сообщил о более чем 400 поражённых ноутбуках Samsung в парке устройств своей компании - ни о каком ручном переформатировании каждой машины речи не шло.
Как Microsoft и Samsung ответили на кризис
14 марта 2026 года Microsoft активировала защитные меры через механизм Control Feature Rollout. Проблемная версия Samsung Galaxy Connect была временно удалена из Microsoft Store - чтобы предотвратить новые заражения. Samsung оперативно опубликовала предыдущую стабильную версию приложения в качестве замены.
16 марта 2026 года Microsoft и Samsung совместно опубликовали официальное руководство по восстановлению. Процедура занимает около 15 минут и включает несколько этапов: удаление Samsung Galaxy Connect или Samsung Continuity Service, временное назначение расширенных прав группе "Everyone" для восстановления доступа к диску, запуск специально написанного Microsoft .bat-файла, который возвращает стандартные права Windows, и финальное удаление временных разрешений с возвратом владельца диска системному процессу TrustedInstaller. Восстановление не затрагивает пользовательские файлы - только структуру прав доступа.
Важная оговорка: сами разработчики предупреждают, что восстановление через упрощённый сброс ACL технически является экстренным доступом, а не полноценным исправлением. Часть приложений и системных служб зависит от более точно настроенных разрешений, чем те, что восстанавливает .bat-файл. Машина может выглядеть работоспособной, оставаясь при этом уязвимой к тонким функциональным сбоям в дальнейшем.
Почему это не просто история об одном приложении
Любопытна сама траектория публичного восприятия инцидента. Первые несколько недель репутационный удар принимала Microsoft - и это было почти автоматической реакцией. За последний год компания накопила внушительную коллекцию проблемных обновлений, и ожидание очередного сбоя стало чем-то вроде рефлекса у части пользователей. На этот раз, однако, расследование установило источник иначе.
Случай ставит неудобный вопрос: как приложение от крупного производителя, распространяемое через официальный магазин Microsoft, сумело нанести такой ущерб системным разрешениям? NTFS ACL - не экзотическая функция, а базовая архитектура безопасности Windows. Приложение, некорректно модифицирующее права на корневой каталог системного диска - это либо следствие серьёзной ошибки при разработке, либо недостаточного тестирования перед публикацией. Возможно, и то и другое одновременно.
Galaxy Connect - инструмент для связи Galaxy-смартфонов и планшетов с Windows-ПК: зеркалирование уведомлений, общий буфер обмена, передача файлов. Функционально ничего близкого к тому, чтобы требовать изменений на уровне корневого ACL системного диска. Это именно тот вопрос, который Microsoft до сих пор не закрыла публичным ответом.
Корпоративные администраторы, столкнувшиеся с поражёнными машинами, уже начали пересматривать политики установки OEM-приложений. Некоторые организации ввели временные блокировки на установку Galaxy Connect через групповые политики и инструменты управления конечными точками. Один из практических выводов, который звучит в профессиональном сообществе, прост и давно известен: на рабочих и корпоративных машинах предустановленное OEM-ПО стоит рассматривать как потенциальный риск, а чистая установка Windows с образов Microsoft значительно сужает пространство для подобных инцидентов.
История с Samsung Galaxy Connect - наглядная иллюстрация того, что в сложных программных экосистемах поверхность атаки на стабильность системы не ограничивается обновлениями операционной системы. Иногда достаточно одного неосторожного обновления стороннего приложения, чтобы превратить исправно работающий ПК в машину, которая не пускает хозяина домой.
Канал сайта в Telegram
Канал сайта на YouTube