Estou observando um comportamento estranho de uma instalação do Windows 10 e tentando descobrir a causa para avaliar possíveis danos:
O Windows começou a agir de forma estranha na maneira como os programas que realizam verificações de arquivos do sistema (como o VirtualBox ao tentar iniciar uma VM) falharam com uma sugestão no arquivo de log para \Windows\System32\ntdll.dll e uma incompatibilidade de assinatura.
Quando cliquei com o botão direito no arquivo e verifiquei os detalhes da assinatura do Microsoft Windows, ele disse que a assinatura é inválida.
Em seguida, executei uma verificação com o Verificador de Recursos do Windows ( sfc \scannow ) e também achei ntdll.dll corrompido. Em seu log, parecia que várias tentativas de reparo falharam, mas eventualmente o arquivo foi reparado corretamente. No entanto, isso ficou incorreto, pois eu tinha a mesma assinatura inválida e problemas após uma reinicialização.
Por fim, assumi a propriedade de ntdll.dll (originalmente, ela pertence a TrustedInstaller e, portanto, não pode ser modificada), a renomeio como ntdll.dll.old e copiei uma versão de um backup de três dias na pasta. Nesse ponto, o hash de ntdll.dll e ntdll.dll.old copiados era diferente porque tinham o mesmo tamanho exato e a assinatura do ntdll.dll copiado era válida enquanto o arquivo "antigo" ainda tinha uma assinatura inválida.
Depois de um reinício, tudo funciona como antes. No entanto, por alguma razão muito estranha agora, os hashs de ntdll.dll e ntdll.dll.old estão combinando também e a assinatura de ntdll.dll.old é válida também?
Alguma idéia que tipo de problema / causa da corrupção estou enfrentando? Os valores SSD SMART parecem perfeitos (o SSD teria sido o meu primeiro culpado). Se possível, eu gostaria de evitar mais danos e trocar talvez hardware defeituoso ou tomar outras contramedidas ...