Майкрософт визуал с 2018 runtime: Microsoft Visual C++ 2015-2022 (14.36.32532.0) Redistributable Package — Драйверы — Новости Software

Ошибка выполнения Microsoft Visual C++ — RStudio IDE

Пиюш


#1

Привет,

Я из Novartis. Пользователи Rstuido сталкиваются с ошибкой Microsoft Visual C++ Runtime Library в RStudio 1.0.153.

Ниже приведен скриншот ошибки.

RstudioVC%20%20694×369 32,1 КБ

Кроме того, пользователи могут использовать пакет, когда они запускают его от имени администратора, иначе они не могут его использовать.

Пожалуйста, сообщите нам о решении этой проблемы. Из-за этого многие пользователи не могут использовать Rstudio.

С уважением,
Пиюш Кукрети

ГариР


#2

Какая версия Windows используется?

Пиюш


#3

Привет, Гэри,

Спасибо за ответ. Таким образом, пользователи, затронутые этой проблемой, используют Windows 10.
Большинство из них недавно перешли на Windows 10.

Сообщите мне о любых обновлениях с вашей стороны. Буду ждать вашего ответа.

С уважением,
Пиюш Кукрети

ГариР


#4

В последнее время мы наблюдаем ряд проблем с последними обновлениями Windows-10. Хотя я не уверен, что это связано с этим.

Пробовали ли вы более позднюю версию RStudio, например 1.1.453?

Пиюш


#5

Привет, Гэри,

Мы проверили компьютеры пользователей, и все они получили последние обновления на своих компьютерах с Windows 10. Поэтому даже я считаю, что обновления для Windows-10 могут быть проблемой.

Переходя ко второму пункту, мы сейчас находимся на этапе упаковки для Rstudio 1.1.442. Но потребуется некоторое время, чтобы получить одобрение, протестировать его, а затем сделать его глобальным, и мы ищем немедленное обходное решение или исправление, поскольку все больше и больше пользователей сталкиваются с одной и той же проблемой.

Кроме того, я хотел добавить еще одну вещь, что пользователи могут использовать программный пакет, если они запускают его от имени администратора.

Пожалуйста, дайте мне знать, если вы найдете решение или обходной путь для этой проблемы.

С уважением,
Пиюш Кукрети

Пиюш


#6

Привет, Гэри,

Как вы знаете, раньше мы использовали RStudio 1. 0.153, поэтому в поисках решения текущей проблемы мы обновили версию до Rstudio 1.1.442. Но проблема все еще сохраняется.

Все больше и больше пользователей сталкиваются с проблемой при переходе на Windows 10.
Сообщите нам, если вы обнаружите какие-либо сведения об этой проблеме.

С уважением,
Пиюш Кукрети

уте


# 7

У меня точно такая же ошибка, также и в Windows 10. Rstudio работает на моей машине целую вечность без жалоб. Произошло это после перезагрузки.

уте


#8

Это проблема Windows 10 и Visual C++ rtl, а не RStudio.
Кажется, я нашел решение на youtube: https://www. youtube.com/watch?v=yWfTToiaQ6A
В командном окне с повышенными привилегиями введите
bcdedit /set увеличенияUserVA 2800
После перезагрузки все снова заработало

уте


#9

К сожалению, это не помогло в долгосрочной перспективе. Та же ошибка возникла при попытке перейти на другой проект. Теперь RStudio снова мертв.

Пиюш


#10

Да вот в чем проблема. Я попытался использовать команду «bcdedit /set увеличенияUserVA 2800» с некоторыми затронутыми пользователями. Но это не могло помочь нам решить проблему.

Я полагаю, что у Rstudio есть какая-то внутренняя проблема, которую необходимо решить в ближайшее время, и для этой проблемы должно быть конкретное решение, иначе настольная версия Rstudio постепенно устареет.

уте


#11

О, надеюсь, это будет исправлено! Я использую RStudio на первом курсе статистики. Студенты будут паниковать, если это произойдет на их машинах. А если это произойдет во время экзамена?
Возможно, это атака некоторых сторонников SAS, которые хотят избежать развития индустрии. R RStudio сделала R намного более привлекательным. Круто, что вы используете его @ Novartis!

Гэри Р.


#12

Сожалеем, что обновление до версии 1.1.442 не помогло. Я открыл вопрос по этому поводу: https://github.com/rstudio/rstudio/issues/3156.

Не могли бы вы также попробовать последнюю версию 1.1.453, просто чтобы посмотреть, есть ли разница. На самом деле я этого не ожидаю, но будьте любезны подтвердить это.

Также, если возможно, попробуйте последнюю ежедневную сборку RStudio 1.2. Ежедневные сборки предназначены для целей тестирования и не рекомендуются для общего использования. Однако в версии 1.2 было множество исправлений и обновлений инструментов, и есть большая вероятность, что это устранило проблему. Зная это, мы можем посмотреть, что потребуется для обновления RStudio 1.1 для решения проблемы.

Спасибо!

1 Нравится

Пиюш


#13

Спасибо Гэри за то, что поднял эту проблему на новый уровень.

По поводу перехода на более новую версию; мы только что перешли с RStudio 1.0.153 на Rstudio 1.1.442, поэтому упаковка новой версии и развертывание в рабочей среде снова займет много времени. Так что переход в ближайшее время для нас невозможен.

Надеюсь, мы скоро получим какое-то решение.

Лоренчедвик


#14

Привет, Пиюш,

Нам очень жаль, что у вас возникли проблемы.

Я являюсь одним из основных контактных лиц компании Novartis в RStudio и был бы заинтересован в дальнейшем обсуждении этого вопроса с вами и обеспечении его решения. Если вы хотите написать мне по электронной почте в любой момент, чтобы мы могли это сделать, отправьте сообщение по адресу [email protected].

Спасибо!

Лорен Чедвик

ГэриР


#15

Спасибо за терпение. Это не проблема, с которой сталкивается большинство пользователей RStudio в Windows-10, и я не могу воспроизвести проблему. Я могу установить RStudio 1.0.153, 1.1.453 и 1.2.826 на чистую машину с Windows-10 и запустить их без проблем.

Поэтому мне понадобится ваша помощь в устранении неполадок, чтобы выяснить, что именно в вашей среде вызывает проблему.

Во-первых, какая у вас конкретно версия Windows-10? Тестирую на Pro, 64-бит 1803, сборка 17134.165.

Какую версию R вы используете?

Как вы устанавливаете RStudio? Используете ли вы установщик RStudio или сами собираете файлы как часть образа для применения к машинам?

Если вы создаете свой собственный установочный образ, мне нужно знать, возникает ли проблема при установке на тестовую машину, настроенную в вашей стандартной конфигурации, с помощью установщика RStudio. Вам нужно провести этот тест, используя как выпущенную в настоящее время сборку 1.1 (1.1.453), так и, если возможно, последнюю ежедневную сборку (1.2.826). Цель состоит в том, чтобы найти эту работу при установке через стандартный установщик RStudio. Надеюсь, это даст нам некоторые подсказки о том, что исследовать дальше.

Спасибо.

стст6561


# 16

Как бы то ни было, я сталкиваюсь с той же проблемой, но могу решить ее, удалив (и переустановив) git после каждого перезапуска системы. На github есть соответствующая ветка:

https://github.com/rstudio/rstudio/issues/2734

Случилось со мной после установки R-tools для RStan

GaryR


#17

Очень интересно! Спасибо за указание на это, я добавил ссылку на эту проблему из той, которую я открыл ранее. Пока не уверен, что это одна и та же основная причина, но определенно очень похожие симптомы.

Можно ли попробовать ежедневную сборку RStudio 1. 2 просто посмотреть, изменится ли что-нибудь? Обычные предостережения о том, что версия 1.2 находится в стадии разработки, не готова к промышленному использованию и так далее. https://daily.rstudio.com.

апьетрелли


#18

Привет Гэри,
У меня такая проблема, и я заметил, что если я загружаю RStudio в самом начале запуска Windows, программа запускается нормально. В противном случае, если я подожду несколько секунд после полного запуска Windows, RStudio выдаст ошибку.

Другое поведение, также возникает ошибка, когда я пытаюсь сохранить график как изображение, когда я нажимаю Экспорт -> Сохранить как изображение

Я не знаю, могут ли эти идеи быть полезными.

Спасибо

уте


#19

Это интересно — то же самое и с моим компьютером: я могу запустить RStudio сразу после запуска Windows, но не через две секунды он отказывается. Кроме того, дальнейшие копии невозможны.

Имя сбойного приложения: rstudio.exe, версия: 1.1.456.0, отметка времени: 0x5b4d1c33
Имя сбойного модуля: rstudio.exe, версия: 1.1.456.0, отметка времени: 0x5b4d1c33
Код исключения: 0x40000015
Смещение ошибки: 0x000c23f0
Идентификатор сбойного процесса: 0x23a8
Время запуска сбойного приложения: 0 x01d42e1b0c9a0923
Путь сбойного приложения: C:\ Program Files\RStudio\bin\rstudio.exe
Путь сбойного модуля: C:\Program Files\RStudio\bin\rstudio.exe

kevinushey


#20

Не могли бы вы создать для нас минидамп Windows? Процесс включения этого в Windows включает в себя установку некоторых переменных среды, как https://docs. microsoft.com/en-us/windows/desktop/wer/collecting-user-mode-dumps. Обратите внимание, что для этого требуются права администратора.

Если вы хотите более легко включать/отключать аварийные дампы, вы можете попробовать импортировать ключи реестра, которые я настроил здесь: https://gist.github.com/kevinushey/053434cec6bcd9a97dcfb75fc58a95фа.

Сгенерированные файлы дампа могут быть несколько большими (~ 50 МБ), поэтому было бы лучше, если бы вы могли поделиться ссылкой для загрузки, например, с DropBox, Google Drive или другой аналогичный провайдер.

следующая страница →

Установщики Microsoft Visual Studio C++ Runtime рассчитаны на сбой • The Register

Updated Исследователь безопасности Стефан Кантак утверждает, что распространяемый Microsoft Visual C++ исполняемый установщик для Visual Studio 2017 (x86 и x64) был создан с использованием небезопасных инструменты, выпущенные несколько лет назад, создавая уязвимость, позволяющую повысить привилегии.

Другими словами, Redmond распространяет среди разработчиков исполняемые файлы, устанавливающие среду выполнения Visual C++, и эти программы установки небезопасны, поскольку создаются с помощью устаревших инструментов. Они могут быть использованы вредоносным программным обеспечением для выполнения произвольного кода. Это не конец света — это больше смущения, чем что-либо еще, из-за зависимости от устаревших инструментов.

В бюллетене «Полное раскрытие информации» в этом месяце Кантхак не стеснялся в выражениях. «Microsoft создает [свои] ТЕКУЩИЕ исполняемые установщики из устаревшего дерьма и осмеливается поставлять их сотням миллионов клиентов, где можно использовать их известные уязвимости!» он написал.

Дерьмо, о котором говорит Кантхак, является v3.7 набора инструментов WiX, устаревшей версии программного обеспечения с открытым исходным кодом, используемого для создания установочных пакетов Windows.

Еще в январе 2016 года дистрибьютор WiX FireGiant, соучредителем которого является Роб Меншинг, создавший WiX еще в 1999 году в Microsoft, опубликовал подробности о выпуске WiX v3. 10.2, обновления безопасности для устранения уязвимости перехвата DLL, затрагивающей предыдущие версии программное обеспечение.

Перехват DLL включает в себя вредоносное ПО, заставляющее приложения загружать вредоносные библиотечные файлы при запуске исполняемого файла и тем самым захватывать программное обеспечение. Установщики особенно уязвимы, потому что они, как правило, загружаются в каталог «Загрузки» рядом с множеством других файлов.

Когда уязвимая программа запускается и ищет системную библиотеку для загрузки, она может в конечном итоге загрузить вредоносную DLL с тем же именем в свой каталог до того, как будет найдена законная библиотека — и именно так работает перехват DLL.

«Веб-сайт, распространяющий вредоносное ПО, может, в зависимости от вашего браузера и его настроек, автоматически загружать DLL в папку «Загрузки», — поясняет FireGiant. «Если имя библиотеки DLL совпадает с именем системной библиотеки DLL, которую загружает ваш пакет, Windows загружает и запускает вредоносное ПО в папке «Загрузки», а не в папке DLL в системной папке Windows».

Фирма поручила раскрытие проблемы не кому иному, как Кантаку.

Проездные атаки

В электронном письме на номер The Register , Кантхак сказал: «Это локальная атака. Она становится удаленной атакой, если злоумышленник может (ab) использовать ваш веб-браузер для выполнения «путевой» загрузки одной из библиотек DLL, обычно загружаемых исполняемыми установщиками. .»

Кантхак сказал, что сообщил о проблеме Microsoft, так как за последние два десятилетия он неоднократно сообщал о связанных недостатках. Он добавил, что все версии Windows потенциально уязвимы для этого типа атак, поскольку загрузчик модулей сначала ищет библиотеки DLL в каталоге приложений.

По словам Кантака, установщик Microsoft был опубликован 10 недель назад и подписан цифровой подписью 11 недель назад, но сам исполняемый файл был собран 13 февраля 2015 г. — 3,5 года назад — с помощью Visual Studio 2010 для использования в Windows XP и более новых версиях Windows. НТ. Он указывает, что Microsoft прекратила поддержку Windows XP десятью месяцами ранее.

На вопрос об этом представители Microsoft ответили, что исправили проблему в своем августовском обновлении безопасности на прошлой неделе. «Клиенты, применяющие обновления или включившие автоматические обновления, будут защищены от CVE-2018-09.52», — написал представитель Microsoft в электронном письме на адрес The Register .

Но Кантхак настаивает на том, что Microsoft ошибается. CVE-2018-0952 устраняет НЕСВЯЗАННУЮ уязвимость в Visual Studio. НЕТ РЕШЕНИЯ ДЛЯ УСТАНОВЩИКОВ, СОЗДАННЫХ С ПОМОЩЬЮ WIX TOOLSET!» [Его столица — Ред.]

Кантхак сказал, что сообщил Меншингу в FireGiant об этой проблеме три года назад. «Он снова связался со мной всего несколько недель назад, попросив о помощи: исправления не останавливают атаки такого типа», — сказал он.

Регистратор пытался связаться с Меншингом в FireGiant, чтобы подтвердить это, но мы не получили ответа. ®

Обновлено, чтобы добавить

Представитель Microsoft впоследствии пояснил, что возникла некоторая внутренняя путаница в отношении рассматриваемых уязвимостей и что августовское исправление не устраняет обнаруженную проблему.