Windows system32 drivers oem drv86 sys

Мы расскажем, почему антивирус видит угрозу в файлах OEM-drv64.sys, OEM-drv86.sys. Вы узнаете что это за драйвера и как их восстановить, если они повреждены и система не загружается.

В последнее время, многие пользователи Windows 7 или 10 обнаружили у себя проблему с драйверами oem-drv64.sys (для разрядности x64) и oem-drv86.sys (для x32). В статье мы подробно расскажем, что это за драйвер OEM и почему выдаются предупреждения, что он поврежден.

Содержание

  1. Что это за файл?
  2. Причина ошибок с файлами OEM-drv64.sys и OEM-drv86.sys
  3. Как исправить ошибки с файлами OEM?
  4. Если сигнализирует антивирус
  5. Ошибка при загрузке — OEM-drv86.sys поврежден
  6. При установке Windows
  7. Заключение

Что это за файл?

OEM-drv64.sys — это драйвер системного файла, отвечающего за наличие и проверку активации в Windows при запуске. Файл находится в архивированном виде и является компонентом ACPI Patch Driver.

При работе операционки, с данными драйверами может произойти несколько основных проблем: антивирусы (Kaspersky, Dr.Web, Malwarebytes) могут посчитать данные файлы вирусами и заблокировать или отправить в карантин. Помимо этого, часто появляются ошибки 0xc0000428 или 0xc0000221 при запуске Windows — при этом выдается сообщение, что файл поврежден, либо его цифровая подпись отсутствует.

Причина ошибок с файлами OEM-drv64.sys и OEM-drv86.sys

Причина появления указанных выше сбоев банальна — борьба Microsoft с пиратством и вирусным ПО. Дело в том, что многие пользователи семерок или десяток прибегают к помощи активаторов, которые заменяют некоторые файлы и эмулируют SLIC маркер. Естественно, если у вас был использован активатор второго сорта, то никто там не заботился о наличии цифровой подписи.

HitmanPro-занес-файл-oem-drv86-sys-при-проверке-в-список-подозрительных

HitmanPro занес файл oem-drv86.sys при проверке в список подозрительных

Поэтому при плановом обновлении Windows, или при запуске сканирования антивирусом может выскочить ошибки, связанные с драйвером OEM. К примеру, стоял ваш активатор и спокойно работал на семерке — пришло время и вышел кумулятивный KB-апдейт, который содержит улучшенный алгоритм проверки цифровых подписей. Вот тут вы и получаете ошибку.

Как исправить ошибки с файлами OEM?

Для начала нужно разбить проблему на несколько уровней сложности: антивирус сигнализирует об OEM-вирусе и система не запускается из-за того, что OEM поврежден и выдает ошибки вида 0xc0000428 или 0xc0000221.

Если сигнализирует антивирус

  • По сути, OEM-drivers не является вирусом. Просто условный Kaspersky содержит пункт проверки ЦП. Если он его не находит — файл блокируется отправкой в карантин. Как правило, прямого удаления нет.
  • Располагается драйвер по следующему пути: C:WindowsSystem32drivers. Если в вашем случае файлик находится в иной папке — имеем дело с вирусной подменой и требуется удаление.
  • Если у вас OS лицензионная, то смело удаляйте этот драйвер, если стоит активатор — то лучше добавить файл в исключения. Надеюсь вы знаете как это делается в программах от Касперского или Доктора Веб. Если он уже занесен в карантин — необходимо его восстановить.
  • Если вы, по предложению антивиря, просто снесете из системной папки файлик OEM-drv64.sys, то ваша активация может слететь, а компьютер перестанет загружаться, либо перейдет в BSoD.

Ошибка при загрузке — OEM-drv86.sys поврежден

Если у вас эти кривые драйвера без ЦП были обнаружены и успешно заблокированы системой — то вы получаете сбой загрузки и ошибки типа 0xc0000428. В таком случае вам понадобится стереть битый файл из OS. Сделать это можно несколькими способами.

Запускаемся — жмем F8 — должны появиться варианты запуска — кликаем на безопасную загрузку без проверки подписей. Система должна запуститься, а вы войти в папку System32drivers и стереть проблемный OEM-drv.sys.

Ошибка-0xc0000221-при-запуске-файла-oem-drv86-sys

Ошибка 0xc0000221 при запуске файла oem-drv86.sys

Если нет никаких признаков жизни, а только уведомление в начале запуска, что не удалось проверить ЦП файла, делаем следующее:

  1. Придется создать загрузчик Live-CD или Live-USB. Это такой инструмент восстановления ОС и в нем всегда присутствует проводник.
  2. Ищем надежный источник и загружаем LiveCD (USB) — записываем его ISO-образ через Rufus или Ultra-ISO.
  3. В Биосе выставляем приоритет запуска с диска (флешки), через вкладку Boot Priority.
  4. Если все запустится удачно — ищем в меню проводник и через него стираем драйвер.
    LiveCD-с-загрузчиком-Antiwinblock-проводник-Total-Commaner
    LiveCD с загрузчиком Antiwinblock — проводник Total Commaner

Если есть второй компьютер рядом — можно просто подключить туда жесткий диск с проблемной ОС и удалить драйвер так.

В любом случае, после ручного удаления — вам нужно будет обновить активацию OS. Для этого используйте свежие активаторы и побольше почитайте о них на форумах.

При установке Windows

Помимо основных проблем с поврежденным OEM-drv64.sys, может возникнуть сбой при установке самой системы. В таком случае, вам нужно сменить сборку. Скорее всего, вы используете образ с битой сборкой. Я рекомендую брать их с проверенных ресурсов — свои беру с all-best.pro.

Заключение

Теперь вы знаете, что такое файл OEM-drv(86/64).sys и как решить проблемы, связанные с ним и быстро восстановить OS. Если вдруг, ваш антивирус начал ругаться и подозревать драйвер, добавьте его в исключения. Я бы рекомендовал изменить активатор, либо применить более свежую его версию. Остались вопросы — пишем в комментарии.

Привет бро. Сегодня мы поговорим о двух странных файлах — oem-drv86.sys и oem-drv64.sys, я постараюсь узнать максимум информации и написать все простыми словами.

На заметку. Не советую вам использовать советы, которые представлены на мусорных сайтах. Есть профильные форумы, которыми я пользуюсь, и вам советую, например os-zone, форум рубоард, ixbt.

По поводу мусорных сайтов, на которых может например быть какая-то команда… и она в итоге только ухудшит ситуацию, что подтверждает продвинутый юзер руборда:

PS: скрипт я ниже написал.

Важно! В чем вообще суть — что нужно сделать? Нужно удалить этот драйвер. Можно удалить из LiveCD, или при помощи установочной флешки/диска, вызвав командную строку. После вышеперечисленных действий — удалить активатор при помощи скрипта (ниже напишу).

То есть самое главное что нужно сделать — удалить oem-drv64.sys или oem-drv86.sys (зависит уже от разрядности операционки).

Советы на мусорных сайтах применять не стоит — вы можете просто сделать так, что ничего уже не спасет кроме переустановки Windows. Если есть сомнения/вопросы — пишите в комментариях, я постараюсь максимально быстро ответить. Важно — все ссылки что я тут привожу — безопасные и советую их посмотреть.

Начинаем разбираться

Итак, оказывается что oem-drv86.sys и oem-drv64.sys — файлы с расширением sys, а значит это драйвера. Сами по себе драйвера — очень важные файлы, работающие на самом низком уровне, то есть их работу например в диспетчере задач увидеть нельзя. И в отличии от процесса — просто так драйвер не остановить. Цифры 86 и 64 в именах файлов означают разрядность системы.

На форуме OSZone продвинутый чел написал что oem-drv64.sys — это от активатора odin. Скорее всего это относится и к oem-drv86.sys, просто в этом случае активатор для 32-битной винды. Нашел картинку — упоминается SLIC2.1 support for OEM activation.. в общем все понятно — драйвер точно от активатора, без сомнений:

Вообще с драйвером может быть ошибка проверки цифровой подписи. Выбираем — загрузка без подписи, но потом может быть синий экран. Если при этом вход в виндовс удается выполнить — удаляем драйвер через реестр, ниже написал как.

Или такая — поврежден важный файл для загрузки:

Перед тем как писать способы решения — посмотрите видео на Ютубе от Могучего Сисадмина. Многим помогло — может помочь и вам!

Что делать?

Нужно при загрузке нажать F8 и выбрать Отключить принудительную проверку подписи драйверов, после чего все должно загрузится нормас. Далее — удалите службу oem-drv64.sys (или x86), откройте реестр и.. в общем вот вам мини-инструкшин:

Зажимаем Win + R, пишем команду regedit:

Далее вам нужно перейти в эту ветку:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesoem-drv64

И опять же — в конце 64, если нет такого — меняйте на 86 (в самом крайнем случае попробуйте на 32). Чтобы открыть раздел реестра — используем слева дерево меню, либо просто вбиваем путь:

Путь можно писать не полный, а убрать в конце oem-drv64 — может так проще будет найти нужное. На заметку — Services это получается папка со службами, вернее с разделами служб.

ВНИМАНИЕ. Узнал что удалять лучше ИЗ безопасного режима. Сперва пробуйте именно оттуда.

Нашел еще одно сообщение на том же форуме OSZone — oem-drv64.sys это файл активатора. И сразу внимание — после прекращения работы этого драйвера, ваша виндовс будет не активирована. Советую не использовать всякие взломщики, а подумать о покупке лицензии (не смейтесь).

Новая информация — после удаления oem-drv86.sys/oem-drv64.sys комп может не загружаться

В этой теме чел пишет — был найден вирус oem-drv64.sys (надеюсь понятно почему вирус), был удален, после перезагрузки ПК не загружается, запускается средство восстановления. Как оказалось у человека не было раздела зарезервировано системой. Вывод — главное чтобы этот раздел был, если у вас виндовс работала, а теперь — нет, то в 99% раздел остался. И удаление драйвера oem-drv не должно вызывать проблемы.

Что делать если нельзя вообще запустить Windows

В таком случае вам нужно найти LiveCD, записать его на диск/флешку. Далее в биосе настроить на загрузку с диска/флешки либо выбрать в меню Boot (например в Asus для этого нужно нажимать кнопку F8 при включении).

Потом — в LiveCD запускаем Total Commander, переходим сюда:

C:WindowsSystem32drivers

Удаляем тут файл oem-drv64.sys (или 32-битный). Потом перезагружаемся.

Мда, но что делать если другого/еще одного компа у вас нет? Хм.. Можно попробовать восстановить при загрузке. Вставляете загрузочный диск/флешку, будто вы устанавливаете винду. Далее — нажимаете восстановить, там будут варианты, пробуете что-то типа восстановление при загрузке/восстановить загрузку. В принципе использовать нужно в крайнем случае, когда ничего уже не помогает. Нет, есть еще самый крайний случай — установка виндовса, но не просто, а именно обновление с сохранением параметров и личных файлов (есть такая функция при установке). По поводу использования установочного диска/флешки нашел отличный комментарий (спасибо Анатолию):

ps — только у вас oem-drv64.sys будет в папке: C:WindowsSystem32Drivers

ps — выше совет реально может помочь!

Если после удаления будет черный экран — попробуйте зайти с последней успешной конфигурации (точно не помню как называется пункт).

Скрипт удаления

Нашел скрипт, как понимаю — батник, то есть нужно создать файл с расширением bat или cmd, нажать правой кнопкой > Изменить > вставить туда:

DEL "%windir%system32driversoem-drv64.sys"
DEL "%windir%system32xNtKrnl.exe"
DEL "%windir%system32xOsLoad.exe"
DEL "%windir%System32ru-RUxOsLoad.exe.mui"
DEL "%windir%System32en-USxOsLoad.exe.mui"
%windir%System32BCDEDIT.exe /set {current} path Windowssystem32winload.exe
%windir%System32BCDEDIT.exe /deletevalue {current} kernel
%windir%System32BCDEDIT.exe /deletevalue {current} nointegritychecks
%windir%System32BCDEDIT.exe /deletevalue {current} custom:26000027
REG DELETE HKLMSYSTEMCurrentControlSetservicesoem-drv64 /va /f
shutdown -r -t 0

Запускать нужно от имени администратора! Перед запуском — лучше вырубить все проги, антивирусы, браузеры и все остальное. Что делает скрипт — удаляет активатор ODIN. Как именно — вижу что сперва удаляются файлы из папки System32, далее — выполняются необходимые команды BCDEDIT (редактор данных загрузки). В конце — удаляется ключ из реестра. Внимание — как вижу удаление заточено под 64-битную. Если 32-битная — в коде выше строго замените drv64 на drv86.

Внимание — нашел более простой скрипт, внушает меньше доверия, однако стоит глянуть.

Также дополнительно по поводу скрипта посмотрите это сообщение (форум рубоард).

Если нужно исправить загрузчик UEFI, то это описано здесь (предупреждаю — там все на энглише).

На этом все. Держитесь. Удачи.

На главную!

12.01.2019

#1

egkolia

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 16 Сентябрь 2014 — 16:26

«Сегодня DrWeb стал обнаруживать угрозу в файле oem-drv86.sys , расположенном в C:WindowsSystem32drivers У меня вопрос: не ложное ли это срабатывание? и не слетит ли лицензия если я удалю этот файл? До сегодняшнего дня не замечал что там обнаружена угроза и при полной проверке компьютера раньше тоже угроз в папке drivers ни когда не было (система установлена около трёх лет назад).Файл отправляю во вложении»

Такой вопрос задал в тех поддержку, ответ был дан такой: «Ваш запрос был проанализирован. Это не ложное срабатывание.» 

Попробовал удалить этот файл (проверял на виртуалке), после перезагрузки пк активация слетает и пишет «Ваша копия Windows не является подлинной», при восстановлении файла и перезагрузке компа активация восстанавливается.

У меня вопрос, действительно ли опасен этот файл и какой вред он может нанести? (пока что внес его в исключения для проверки) .

Я уже не настолько юн, чтобы знать все на свете.

  • Наверх


#2


v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 16 Сентябрь 2014 — 17:16

У вас винда нелицензионная, небось.

  • Наверх


#3


Fakhrey

Fakhrey

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 16 Сентябрь 2014 — 19:56

Плюсую. Точно такая же проблема и у меня, причём возникла тоже сегодня. Антивирус у меня этот файл то ли удалил, то ли переместил в карантин. Винда слетела, пришлось восстанавливать. Добавьте в базы какие-нибудь изменения пожалуйста, чтобы этого ложного срабатывания больше не было.

Сообщение было изменено Fakhrey: 16 Сентябрь 2014 — 19:58

  • Наверх


#4


provayder

provayder

    Poster

  • Posters
  • 1 728 Сообщений:

Отправлено 16 Сентябрь 2014 — 20:17

этот файлик — запчасть от активатора windows

  • Наверх


#5


lionmad

lionmad

    Member

  • Posters
  • 197 Сообщений:

Отправлено 17 Сентябрь 2014 — 05:05

На лицензии нет проблемы. В который раз убедился от скольких проблем избавляет лицензия ;) Ну и добавляет порой… :(

  • Наверх


#6


ast

ast

    Newbie

  • Virus Analysts
  • 87 Сообщений:

Отправлено 17 Сентябрь 2014 — 11:36

«Сегодня DrWeb стал обнаруживать угрозу в файле oem-drv86.sys , расположенном в C:WindowsSystem32drivers У меня вопрос: не ложное ли это срабатывание? и не слетит ли лицензия если я удалю этот файл? До сегодняшнего дня не замечал что там обнаружена угроза и при полной проверке компьютера раньше тоже угроз в папке drivers ни когда не было (система установлена около трёх лет назад).Файл отправляю во вложении»

Такой вопрос задал в тех поддержку, ответ был дан такой: «Ваш запрос был проанализирован. Это не ложное срабатывание.» 

Попробовал удалить этот файл (проверял на виртуалке), после перезагрузки пк активация слетает и пишет «Ваша копия Windows не является подлинной», при восстановлении файла и перезагрузке компа активация восстанавливается.

У меня вопрос, действительно ли опасен этот файл и какой вред он может нанести? (пока что внес его в исключения для проверки) .

что за «обнаружена угроза»? имя «угрозы» не написать что ли?

а имя oem-drv86.sys is hacktool program Tool.FakeSLIC.1

hacktool program, или

Tool

Потенциально опасные программы и хакерские утилиты.

не вирус

  • Наверх


#7


Stalker4

Stalker4

    Advanced Member

  • Posters
  • 615 Сообщений:

Отправлено 22 Сентябрь 2014 — 12:27

Но раньше ведь Веб этот файл не трогал, чего он теперь стал его трогать ?

  • Наверх


#8


v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 22 Сентябрь 2014 — 12:30

Кто-то лет этак дцать назад ходил пешком под стол, а кого-то и вообще не было. Это повод продолжать ходить под стол или не быть? :-)

  • Наверх


#9


pig

pig

    Бредогенератор

  • Helpers
  • 10 821 Сообщений:

Отправлено 22 Сентябрь 2014 — 14:45

Но раньше ведь Веб этот файл не трогал, чего он теперь стал его трогать ?

Он и раньше, и сейчас тулзы по умолчанию игнорирует.

Почтовый сервер Eserv тоже работает с Dr.Web

  • Наверх


#10


egkolia

egkolia

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 26 Сентябрь 2014 — 12:34

Задал вопрос тех поддержке, как и чем этот файл может на вредить операционной системе и на конец пришел ответ:

 «Наши вирусные аналитики отключили детект этого файла.» 

Я уже не настолько юн, чтобы знать все на свете.

  • Наверх


#11


KPbICMAH

KPbICMAH

    Member

  • Posters
  • 273 Сообщений:

Отправлено 26 Сентябрь 2014 — 20:10

Крутой увас конец, если нанего ответы от тех поддержки при ходят!

  • Наверх


#12


Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 300 Сообщений:

Отправлено 26 Сентябрь 2014 — 21:34

«Наши вирусные аналитики отключили детект этого файла.»

ИМХО, зря… Если какая-то программа производит не совсем обычные действия (а эмуляцию SLIC трудно отнести к ординарному повседневному событию), то желательно пользователя об этом хоть как-то информировать. Увы, пошли на поводу тупикал юзеров… :(

  • Наверх


#13


IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 26 Сентябрь 2014 — 22:32

Мифический Tool.Piracy ?

  • Наверх


#14


Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 300 Сообщений:

Отправлено 26 Сентябрь 2014 — 23:10

Нет. Не мифический Tool.Piracy, а вполне реальный Tool.FakeSLIC (например). Названия, не требующие дополнительных пояснений — это хорошо! :rolleyes:

  • Наверх


Главная » ИТ » Файл OEM-drv64.sys: что это и как восстановить, если поврежден?

18.11.2019

7,228 Просмотры

За последние годы пользователи операционных систем Windows 7 и 10 стали часто жаловаться на возникающие проблемы с драйверами oem-drv64.sys.

Что это такое

Речь идет о драйвере системного файла, который отвечает за возможность проверки активации операционной системы в процессе запуска. Данный файл можно найти в архивированном варианте. Он входит в структуру «ACPI Patch Driver».

В ходе взаимодействий Windows и указанного драйвера можно столкнуться с несколькими видами проблем:

  1. Некоторые антивирусы классифицируют его в качестве вредоносной программы, блокируют или отправляют в карантин.драйвер-OEM-drv86.sys-выявлен-как-подозрительным
  2. Часто при запуске Windows возникают ошибки с кодом 0xc0000428, либо 0xc0000221. Пользователь видит сообщение о повреждении файла, либо об отсутствии цифровой подписи.

Разберемся в причинах

Самой основной причиной возникновения такого рода сбоев выступает противодействие компании Microsoft в отношении вирусного программного обеспечения, а также противодействие пиратству. Суть в том, что многие пользователи Windows часто используют различные активаторы, способные заменять некоторые из файлов, эмулируя, таким образом, SLIC маркер.


Разумеется, когда используется активатор второго сорта, то вряд ли следует рассчитывать на то, что его разработчик позаботился о цифровой подписи.

критический-драйвер-отсутствует
В результате, в процессе планового обновления операционной системы, либо при запуске сканирования компьютера антивирусной программой, может появиться сообщение об ошибке драйвера OEM.


Самый элементарный пример: у пользователя был установлен активатор, подошло время и был выпущен кумулятивный KB-апдейт, содержащий усовершенствованный алгоритм проверки цифровых подписей. Логичным итогом всего этого станет возникновение ошибки.

У некоторых пользователей появляется сообщение о повреждении «OEM-drv86.sys». Когда установлены кривые драйвера , где отсутствует цифровая подпись, рано или поздно система обнаружит их и заблокирует, что приведет к возникновению сбоя при загрузке, либо к возникновению ошибки с кодом 0xc0000428. 86707502_85f4b299024a96a87e5ff27fc0472e3b_800

Что делать

Потребуется стереть из операционной системы битый файл. Это делается быстро и просто:

  1. После запуска необходимо нажать F8.
  2. Система отразит несколько вариантов запуска. Следует выбрать безопасную загрузку без проверки цифровых подписей.
  3. Система будет запущена, после чего нужно зайти в папку «System32drivers» и удалить проблемный OEM-drv.sys.

Что делать, если «ругается» антивирус

Фактически, OEM-drivers – это не вирус. Просто, часть антивирусных программ в своем алгоритме содержит необходимость проверки цифровых подписей. Когда ее не будет найдено, файл автоматически будет заблокирован и отправлен в карантин. Прямое удаление в подобном случае, обычно отсутствует.


Драйвер должен находиться в папке «C:WindowsSystem32drivers». Если файл обнаружен в ином месте, то речь, действительно, идет о вирусе и потребуется удалить его.

65e5e5e5eeee

При наличии активатора, лучше всего внести его в исключения, чтобы антивирус больше не «ругался». Если файл оказался в карантине, его следует вынуть оттуда и восстановить.

Загрузка…

The genuine oem-drv86.sys file is a software component of ACPI Patch Driver by .
This system file is a collection of drivers available for updates through Windows. It contains OEM activation information and supports a variety of devices.

oem-drv86 stands for OEM Driver x86

Oem-drv86.sys is a Windows driver. A driver is a small software program that allows your computer to communicate with hardware or connected devices. This means that a driver has direct access to the internals of the operating system, hardware etc.
The free file information forum can help you determine if oem-drv86.sys is a Windows system file or if it belongs to an application that you can trust.

Run a free scan to check for oem-drv86 drivers in need of updating

Oem-drv86.sys file information

The process known as oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems belongs to software OEM-SLP2.1 ACPI Patch Driver (HPD86) by secr9tos.

Description: Oem-drv86.sys is not essential for the Windows OS and causes relatively few problems. The oem-drv86.sys file is located in the C:WindowsSystem32drivers folder.
Known file sizes on Windows 10/11/7 are 28,160 bytes (96% of all occurrences) or 8,704 bytes. https://www.file.net/process/oem-drv86.sys.html 
The driver can be started or stopped from Services in the Control Panel or by other programs.
The program has no visible window. The service has no detailed description. The file is not a Windows system file.
oem-drv86.sys appears to be a compressed file.
Therefore the technical security rating is 40% dangerous.

Recommended: Identify oem-drv86.sys related errors

Important: Some malware disguises itself as oem-drv86.sys, particularly when not located in the C:WindowsSystem32drivers folder. Therefore, you should check the oem-drv86.sys process on your PC to see if it is a threat. We recommend Security Task Manager for verifying your computer’s security. This was one of the Top Download Picks of The Washington Post and PC World.

Best practices for resolving oem-drv86 issues

A clean and tidy computer is the key requirement for avoiding problems with oem-drv86. This means running a scan for malware, cleaning your hard drive using 1cleanmgr and 2sfc /scannow, 3uninstalling programs that you no longer need, checking for Autostart programs (using 4msconfig) and enabling Windows’ 5Automatic Update. Always remember to perform periodic backups, or at least to set restore points.

Should you experience an actual problem, try to recall the last thing you did, or the last thing you installed before the problem appeared for the first time. Use the 6resmon command to identify the processes that are causing your problem. Even for serious problems, rather than reinstalling Windows, you are better off repairing of your installation or, for Windows 8 and later versions, executing the 7DISM.exe /Online /Cleanup-image /Restorehealth command. This allows you to repair the operating system without losing data.

To help you analyze the oem-drv86.sys process on your computer, the following programs have proven to be helpful: ASecurity Task Manager displays all running Windows tasks, including embedded hidden processes, such as keyboard and browser monitoring or Autostart entries. A unique security risk rating indicates the likelihood of the process being potential spyware, malware or a Trojan. BMalwarebytes Anti-Malware detects and removes sleeping spyware, adware, Trojans, keyloggers, malware and trackers from your hard drive.

Other processes

mssvc.exe curseforge.exe tvtpwm_keyboard_hook.dll oem-drv86.sys videostream-native.exe facemoodssrv.exe aact_x64.exe vmware-usbarbitrator64.exe kerneld.x64 camycilop.exe isupdate.exe [all]

В нашей базе содержится 22310 разных файлов с именем oem-drv86.sys . You can also check most distributed file variants with name oem-drv86.sys. Чаще всего эти файлы принадлежат продукту OEM-SLP2.1 ACPI Patch Driver (HPD86). Наиболее частый разработчик — компания secr9tos. Самое частое описание этих файлов — oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.. Совокупная оценка — 5(5) (комментариев: 16).Этот файл содержит драйвер. Вы можете найти его в разделе драйверов в System Explorer.

oem-drv86.sys Драйвер

Подробности о наиболее часто используемом файле с именем «oem-drv86.sys»

Продукт:
OEM-SLP2.1 ACPI Patch Driver (HPD86)
Компания:
secr9tos
Описание:
oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.
Версия:
1.0.0.1
MD5:
36d6cf1281ccf63a9f49b9795803a3a3
SHA1:
abcae4dcfc3014920ac9d554dddd23c1836d82c3
SHA256:
55abdf52735ff3086de2eb41cee5cca27e9d596b172443d2cf4e2a1d357a0ca6
Размер:
28160
Папка:
C:WindowsSystem32DRIVERS
ОС:
Windows 7
Частота:
Высокая oc2

Драйвер «oem-drv86.sys» безопасный или опасный?

100% файлов помечены как безопасные .
7% файлов помечены как системные .

Последний новый вариант файла «oem-drv86.sys» был обнаружен 3587 дн. назад. В нашей базе содержится 20 шт. вариантов файла «oem-drv86.sys» с окончательной оценкой Безопасный и ноль вариантов с окончательной оценкой Опасный . Окончательные оценки основаны на комментариях, дате обнаружения, частоте инцидентов и результатах антивирусных проверок.

Комментарии пользователей для «oem-drv86.sys»

Текущим параметрам фильтрации удовлетворяют несколько файлов. Будут показаны комментарии ко всем файлам.

Комментарии ко всем файлам с именем «oem-drv86.sys»

  • БЕЗОПАСНЫЙоценка пользователя timsash1978 для файла C:WindowsSystem32DRIVERSoem-drv86.sys (Variant: 26428232)

    файл безопасен, нужен для лицензирования Win 7

  • БЕЗОПАСНЫЙоценка пользователя MikeOne для файла C:WindowsSystem32DRIVERSoem-drv86.sysflag en

  • БЕЗОПАСНЫЙоценка пользователя чайник для файла C:WindowsSystem32DRIVERSoem-drv86.sys (Variant: 20843637)

    для проверки подлинности операционной системы

  • БЕЗОПАСНЫЙоценка пользователя 2472567@mail.ru для файла C:WindowsSystem32DRIVERSoem-drv86.sys

  • БЕЗОПАСНЫЙоценка пользователя gumbaridze для файла C:WindowsSystem32\DRIVERS\oem-drv86.sys

Добавить комментарий для «oem-drv86.sys»

Для добавления комментария требуется дополнительная информация об этом файле. Если вам известны размер, контрольные суммы md5/sha1/sha256 или другие атрибуты файла, который вы хотите прокомментировать, то вы можете воспользоваться расширенным поиском на главной странице .

Если подробности о файле вам неизвестны, вы можете быстро проверить этот файл с помощью нашей бесплатной утилиты. Загрузить System Explorer.

Проверьте свой ПК с помощью нашей бесплатной программы

System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем. Программа действительно бесплатная, без рекламы и дополнительных включений, она доступна в виде установщика и как переносное приложение. Её рекомендуют много пользователей.

Listen to this article

Столкнулся с проблемой: Windows 7 64bit перестала грузиться после установки обновления. Проблему уже решил, но свои хождения по мукам решил выложить на форум. Мне кажется, это может быть полезно другим пользователям. Опыт общения с компьютером имеется, но в данном случае столкнулся с чем-то новым (поэтому и решил рассказать).

1. Анамнез:
Была установлена Windows 7 64bit (HDD один [2 логических диска], ОС одна). После установки Win7 качала себе обновления и периодически перезагружалась. После одной из перезагрузок она отказалась запускаться (после странички с собирающимся значком Windows загружалось меню резервного восстановления с 2 вариантами: обычная загрузка и восстановление системы).

2. Необычности:

  1. Некоторые файлы обновлений (точнее, какие-то папки с HEX-именами — не могу быть уверен, что они связаны с обновлениями) почему-то сохранялись в корень внешнего жесткого диска (я с ним работал, пока система накачивала себе обновлений). Удалить или хотя бы открыть их мне ОС не давала даже под админом. При этом как минимум 1 раз после одной из перезагрузок замечал, что эти папки удалялись сами (как будто Windows 7 решила использовать EHDD в качестве внешней памяти).
  2. Также отмечу, что в последний раз (перед крахом) я EHDD отключил до перезагрузки (т.е. последняя настройка обновлений происходила без EHDD, а все другие — с ним).
  3. Еще в процессе попыток решить проблему замечал, что система видит себя на диске D: (это второй, из двух, логический диск; хотя ставил я систему на C:)

Пока эти факты я не смог логически увязать с крахом системы (но мне кажется, оно в этом замешано).

3. Решение:
1. Удалить из папки «C:Windowssystem32DRIVERS» файл «oem-drv64.sys» (сам файл рекомендую на всякий случай сохранить куда-то на внешний носитель)
1.1. Доступ к списку дисков (читай: Моему компьютеру) можно получил либо через внутреннее восстановление системы, либо (если ваша Win7 вам такого не предлагает) через диск резервного восстановления системы, который я сделал по инструкции Microsoft с другой Win7 64bit (к командной строке доступ можно получить там же)
1.2. Все пункты из раздела «Необычности» на решение никак не сказались
2. Желательно, прочитать список моих попыток ниже — т.к. ваша ситуация может отличаться от моей

4. Что пробовал:
1. Пробовал перезагружать Win7 с подключенным EHDD и без него — без толку

2. Восстановление системы:
2.1. С того DVD, с которого ставил — ругается: «Данная версия параметров восстановления системы несовместима с восстанавливаемой версией Windows. Используйте диск восстановления для этой версии Windows «. Вот здесь я и заметил, что система видит себя на диске D:
2.2. Несколько раз Win7 предлагала мне свой режим восстановления (без DVD):
2.2.1. Без результата (писала, что не удалось и предлагала отправить отчет)
2.2.2. Однако ниже была кнопка «Дополнительные возможности восстановления», там:

  • «Восстановление системы» — без результата (тоже самое: не удалось и отправить отчет)
  • «Последняя удачная конфигурация» — без результата (ругалась, что нет ни одной резервной копии — что странно, обновления обычно их всегда сами делают)
  • «Командная строка» — см. п. 3

2.3. Восстановление с диска восстановления системы (делал по инструкции Microsoft с другой Win7 64bit)
2.3.1. Удалил файл «oem-drv64.sys» (судя по тексту ошибки из п. 3, дело в этом файле)
2.3.2. Смог увидеть, что моя ОС, действительно, перепутала (точнее, сместила) названия дисков (а может, это нормально? — ведь сейчас я смотрю не юзерский «Мой компьютер», а через резервное восстановление):

  • C: — такое имя у диска с системными данными (который выделяется автоматически при установке ОС, 100 МБ, обычно скрыт)
  • D: — это бывший C:
  • E: — это бывший D:

3. Командная строка
3.1. Прошелся по трем командам (bootrec.exe /FixMbr ; bootrec.exe /FixBoot ; bootrec.exe /RebuildBcd). Первые 2 успешно, последняя дала ответ: «Общее количество обнаруженных систем Windows : 0»
3.2. Выполнил это: http://forum.oszone.net/post-1569830-7.html (успешно; кстати, ОС тоже определялась на D:)
3.3. После этого система стала выдавать ошибку и перестала предлагать свой режим восстановления (без DVD). Текст ошибки:

Код:Выделить весь код

Windows failed to start. A recent hardware or software change might be the cause. To fix the problem:
1. Insert your windows installation disc and restart your computer
2. Choose your language settings and the click next
3. Click "repair your computer"

If you do not have this disc, contact your system administrator or computer manufacturer for assistance.

File: Windowssystem32DRIVERSoem-drv64.sys
Status: 0xc0000428
Info: Системе Windows не удается проверить цифровую подпись этого файла

По кнопке «Continue» предлагала выбрать ОС (моя Win7), затем предлагает режимы:

  • Безопасный (во всех вариантах) — после недолгих размышлений возвращает меня обратно к той же ошибке («Windows failed to…»). Процесс загрузки зависает на файле «CI.dll» (см. приложенный скриншот — качество не очень, но читаемо)
  • Последняя удачная конфигурация — возвращает к той же ошибке
  • Обычная загрузка — тоже возвращает к той же ошибке
  • Отключение обязательной проверки подписи драйверов — догружается до экрана настройки обновлений, и даже идут проценты, но быстро падает с BSOD (0x00000109), к тому же каждый раз проценты начинаются заново (после удаления файла «oem-drv64.sys» эта проблема спала: все донастроил и нормально загрузился)

_____

Решение проблемы:

  1. Дойти до п.6 инструкции, запустить Командная строка.
  2. В консоли пишете по порядку следующие строки (да, да, все ручками):

    Скрытый текст

    del «%windir%system32driversoem-drv64.sys»
    del «%windir%system32xNtKrnl.exe»
    del «%windir%system32xOsLoad.exe»
    del «%windir%System32ru-RUxOsLoad.exe.mui»
    del «%windir%System32en-USxOsLoad.exe.mui»
    %windir%system32bcdedit.exe /set {current} path Windowssystem32winload.exe
    %windir%system32bcdedit.exe /deletevalue {current} kernel
    %windir%system32bcdedit.exe /deletevalue {current} nointegritychecks
    %windir%system32bcdedit.exe /deletevalue {current} custom:26000027
    reg delete HKLMSYSTEMCurrentControlSetservicesoem-drv64 /va /f

  3. Перезагружаетесь, далее после перезагрузки в системе Пуск — Выполнить — slmgr /rearm, перезагрузка.
  4. Заново (не)легально активируете систему.

oem drv64 sys 0xc0000428 — Решено!

ИСТОЧНИК:  http://forum.oszone.net/thread-290169.html

___________________

+ от Администратора сервиса

Загрузится с любого реаниматора и полностью удалить файлы и папки загрузщика системы
А после просто восстановить их (например в 2K10 реаниматоре через утилиту — WinLoad)


Если Вам понравилась статья — поделитесь с друзьями

10 850 просмотров

Отказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.

Если вам понравились материалы сайта, вы можете поддержать проект финансово, переведя некоторую сумму с банковской карты, счёта мобильного телефона или из кошелька ЮMoney.

  •   

    Регистрация

  •   

    Войти


  •   

    Главная

  •   

    Опросы

  •   

    Форум

  •   

    Обзор новинок

  •   

    Обменник

  •   

    Android

  •   

    Трекер

  •   

    PC

  •   

    Видео

  •   

    Картинки

  •   

    Новости

  •   

    Разные новости

  •   

    Статьи

  •   

    Блоги

  •   

    Комментарии

  •   

    ПОДДЕРЖИ сайт

Все для мобильных

Like this post? Please share to your friends:
  • Windows update client for windows vista
  • Windows system32 drivers oem drv64 sys как исправить
  • Windows update client for windows 7 update
  • Windows system32 config system через bios
  • Windows system32 drivers ntfs sys windows 10 как исправить