В версии Victoria 5.28 размер диска определился 2,2 TB (вместо 1 TB), один раздел (вместо двух), End LBA 4294967295 (вместо 1953525167).

Удалил последнее обновление Package_for_RollupFix~31bf3856ad364e35~amd64~~9600.19873.1.4, у которого был статус Install Pending.

После этого на 100% компьютер завис, после перезагрузки обновления нет и статус предыдущего обновления Package_for_RollupFix~31bf3856ad364e35~amd64~~9600.19847.1.15 изменился с Uninstall Pending на Install Pending с текущей датой. Это обновление также было удалено, компьютер не завис, но BSOD при запуске сохранился.

Теперь последнее обновление в системе Package_for_RollupFix~31bf3856ad364e35~amd64~~9600.19817.1.11, поменяло статус Superseded на Install Pending.

Это обновление также удалять или может лучше применить параметр DISM ... /RevertPendingActions?

Или может лучше попробовать параметр DISM ... /RestoreHealth?

Прикладываю перечень обновлений до удаления обновления Package_for_RollupFix~31bf3856ad364e35~amd64~~9600.19847.1.15.

Получается, что сейчас надо удалять все обновления, начинающиеся с имени Package_for_RollupFix~31bf3856ad364e35~amd64~~9600?

Перед последним из в них в перечне два обновления от даты последнего корректного обновления системы 10/14/2020, когда она работала нормально.

Содержимое минидампа памяти после удаления двух обновлений также изменилось.

Было:
Дамп: DUMP1a0f.dmp (15.11.2020 12:06:02)
Код: 0xC000021A - WINLOGON_FATAL_ERROR
Процесс: smss.exe, вероятно вызвано: ntkrnlmp.exe
FAILURE_BUCKET_ID: 0xc000021a_SmpInitializeKnownDlls_c0000428_BAD_DLL_gdiplus.dll_nt!_??_::OKHAJAOM::_string_

Стало:
Дамп: DUMP3807.dmp (21.11.2020 20:17:48)
Код: 0xC000021A - WINLOGON_FATAL_ERROR
Процесс: smss.exe, вероятно вызвано: ntkrnlmp.exe
FAILURE_BUCKET_ID: 0xc000021a_SmpDestroyControlBlock_smss.exe_Terminated_c0000428_nt!_??_::OKHAJAOM::_string_

Это обновление также удалять или может лучше применить параметр DISM ... /RevertPendingActions? »
Учитывая, что с данными обновлениями у вас всё работало нормально, я бы попробовал сначала остановить все ожидающиеся обновления с помощью DISM ... /RevertPendingActions. Потом при любом отрицательном результате:

sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows
Dism /image:C:\ /Cleanup-Image /ScanHealth /Source:D:\sources\install.wim
Dism /image:C:\ /Cleanup-Image /RestoreHealth /Source:D:\sources\install.wim
sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows

install.wim брать из MSDN-образа Windows 8.1.
Если не помогло, восстановить загрузчик: загрузочный носитель с Windows 8.1 - Восстановление системы - Поиск и устранение неисправностей - Восстановление при загрузке. Потом уже пришлите дамп-файл, если будет.

Команда DISM ... /RevertPendingActions результата не дала.

В списке и статусе обновлений ничего не изменилось, актуальный перечень прикладываю.

Имеет смысл перед другими действиями удалить все обновления, начинающиеся с имени Package_for_RollupFix~31bf3856ad364e35~amd64~~9600?

Спасибо, все заработало.

В итоге после удаления последнего обновления и /RevertPendingActions помог запуск в безопасном режиме с отключением проверки подписи цифровых драйверов (F7), после чего система сама отменила все неустановленные обновления.

Что сейчас необходимо предпринять, чтобы таких ситуаций больше не повторялось - отключить автоматические обновления, включить создание резервных точек, сделать бэкап рабочей системы?

Что сейчас необходимо предпринять, чтобы таких ситуаций больше не повторялось - отключить автоматические обновления, включить создание резервных точек, сделать бэкап рабочей системы? »
Да. Можно также проверить подписи драйверов (https://softikbox.com/kak-proverit-cifrovuyu-podpis-drajvera-v-windows-7-i-vyshe-28109.html) и проверить драйвера более глубоко (http://www.oszone.net/8736/Verifier). Также можно проверить, чтобы в командной строке (от имени админстратора) команда BCDEdit выводила в "path" winload, а не что-то ещё. Ну и можете проверить целостность хранилища и системных файлов, чтобы восстановление в случае чего происходило легче.

Программа sigverif выявила 101 неподписанный драйвер.
После запуска программы verifier и перезагрузки компьютера появился новый BSOD: DRIVER_VERIFIER_IOMANAGER_VIOLATION (dtsoftbus01.sys)

Компьютер запускается только в безопасном режиме с отключением проверки подписи цифровых драйверов (F7).
При запуске в обычном режиме по-прежнему появляется BSOD 0cx000021a.

Программа sigverif выявила 101 неподписанный драйвер. »
Многовато, да.
DRIVER_VERIFIER_IOMANAGER_VIOLATION (dtsoftbus01.sys) »
Удалите DAEMON Tools, если он есть.
Также в дальнейшем, возможно, будет полезно знать про поиск и удаление драйверов через командную строку (http://www.outsidethebox.ms/19119/).

DAEMON TOOLS удалил, но проблема осталась.
Компьютер запускается только с отключением проверки подписи цифровых драйверов (F7).

Чтобы определить следующую проблемную dll, надо также перезагрузить компьютер после запуска verifier?

Также появилась еще одна проблема, при запуске Microsoft Word появляется сообщение:

System error h8007007e 2147024770. Не найден указанный модуль.

Эта проблема может быть связана с общей неисправностью или запуском компьютера с отключением проверки подписи цифровых драйверов и может ли быть исправлена без переустановки Word?

System error h8007007e 2147024770. Не найден указанный модуль. »
Возможно, что-то не так со стандартной windows-библиотекой FM20.dll или её регистрацией. Сначала восстановите системные файлы и войдите в нормальный режим, потом Word пробуйте открывать.
Чтобы определить следующую проблемную dll, надо также перезагрузить компьютер после запуска verifier? »
Возможно и так. А можно просто удалять сторонние неподписанные драйвера по одному, пока компьютер не начнёт загружаться.

Запустил Office в режиме Восстановить и проблема исчезла. Это неправильно с точки зрения восстановления работоспособности системы?
Есть точка восстановления от 22.11.2020 г. сразу после успешного запуска Windows и полный бэкап диска после установки обновлений.

Перестали работать некоторые другие приложения, например, по причине отсутствия COMDLG32.OCX, который был в системе.
Также не удается пользоваться ЭЦП.

Это тоже может быть связано с некорректным запуском системы через F7?

Это неправильно с точки зрения восстановления работоспособности системы? »
Если вы хотите по одному приложению и файлу восстанавливать, это будет дольше и труднее, вероятно.

Это тоже может быть связано с некорректным запуском системы через F7? »
Возможно, где-то. Более глобально это может быть связано с тем, что у вас что-то обновилось, сами обновления или драйвера (можете проверить на всякий случай C:\Windows\INF\Setupapi.*.log по дате начала проблемы, может что-то найдёте), но обратно не откатилось или откатилось некорректно. Кстати, про win 10 недавно что-то похожее на вашу ситуацию с win 8.1 написали: Октябрьское обновление Windows 10 вызвало проблемы совместимости со старым оборудованием (https://dni24.com/exclusive/295612-oktjabrskoe-obnovlenie-windows-10-vyzvalo-problemy-sovmestimosti-so-starym-oborudovaniem.html), Windows 10 будет блокировать установку драйверов с некорректной подписью (https://hi-tech.ua/windows-10-budet-blokirovat-ustanovku-drajverov-s-nekorrektnoj-podpisyu/).

Перезагрузка системы после запуска verifier закончилась BSOD с сообщением:

KERNEL_SECURITY_CHECK_FAILURE

Анализ минидампа памяти показал следующее:

Дамп: 112320-34109-01.dmp (23.11.2020 17:26:34)
Код: 0xC000021A - WINLOGON_FATAL_ERROR
Процесс: ntoskrnl.wrong.symbols.exe, вероятно вызвано: ntoskrnl.wrong.symbols.exe
FAILURE_BUCKET_ID: WRONG_SYMBOLS_X64_9600.19846.amd64fre.winblue_ltsb_escrow.200923-1735_TIMESTAMP_200924-025624_5F6C0AD8_nt_wrong_symbols!5F6C0AD877D000

Наконец-то удалось запустить sfc /verifiyonly из под системы, с загрузочного носителя это сделать так и не удалось.
Лог выполнения команды по вложении.

Периодически система перезагружается с BSOD: DRIVER_VERIFIER_DETECTED_VIOLATION.

Возможно ли отключить проверку электронных подписей драйверов, чтобы не делать это вручную каждый раз во время загрузки системы?

Возможно ли отключить проверку электронных подписей драйверов, чтобы не делать это вручную каждый раз во время загрузки системы? »
Как отключить проверку цифровых подписей драйверов (https://remontka.pro/driver-digital-signature-check/) - используйте вариант с локальной групповой политикой.
Странно, конечно, что вы совсем не хотите пробовать восстанавливать целостность системы, а, если не поможет, удалять неподписанные драйвера с последующей их переустановкой, но это ваше право.

Я очень хочу попробовать восстанавливать целостность системы.

Правильно я понимаю, что сейчас необходимо запустить sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows?

Имеет ли значение, делать это из командной строки работающей системы или с загрузочного носителя?

Правильно я понимаю, что сейчас необходимо запустить sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows? »
Я вам последовательность действий для среды восстановления указывал. Пробуете восстановить целостность системных файлов, при ожидаемой неудаче проверить и восстановить целостность хранилища компонентов и потом опять целостность системных файлов:
sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows
Dism /image:C:\ /Cleanup-Image /ScanHealth /Source:D:\sources\install.wim
Dism /image:C:\ /Cleanup-Image /RestoreHealth /Source:D:\sources\install.wim
sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows

Из командной строки работающей системы Windows при наличии интернета последовательность была бы такая:
sfc /scannow
DISM /Online /Cleanup-Image /ScanHealth
DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow

Только у вас sfc с DISM не работали ранее на вашей системе, но можете ещё раз проверить.
/image нельзя применять на текущей операционной системе, а /Online применяется только на текущей ОС.

Команда sfc /verifyonly работает только под Windows.

С загрузочного носителя работает только команда sfc /verifyonly /offbootdir=C:\ /offwindir=C:\Windows.

Процент проверки не отображается, результат выполнения следующий:

Windows Resource Protection found integrity violations. Details are included
in the CBS.Log windir\Logs\CBS\CBS.log. For example
C:\Windows\Logs\CBS\CBS.log. Note that logging is currently not supported in
offline servicing scenarios.

Имеет ли значение, как запускать команду sfc - из под системы или с загрузочного носителя?