Как убедиться, что Windows получает нужные исправления

0
42
Как убедиться, что Windows получает нужные исправления

Пользователи Windows могут предпринять следующие шаги, чтобы гарантировать, что их ПК продолжают получать обновления для системы безопасности после ошибок Spectre и Meltdown.

Обновления для системы безопасности для ОС Windows, выпущенные Microsoft в начале этого месяца, получили беспрецедентное предварительное условие — новый ключ, хранящийся в реестре операционной системы.

Поставщикам антивирусных программ было предложено создать ключ после того, как они гарантировали, что их код не вызовет страшные, мертвые, синие экраны (BSoD), когда пользователи применяют исправления.

Эти требования путали клиентов и подпитывали поток вспомогательных документов и лавину веб-контента. Те, кто слышал об уязвимостях Meltdown и Spectre, изо всех сил пытались выяснить, защищены ли их компьютеры, а если нет, то как их защитить.
Ниже приведены шаги, которые пользователи Windows могут предпринять, чтобы гарантировать, что их компьютеры продолжают получать обновления для системы безопасности.

Проверить статус антивируса, обновить антивирус

В то время, как Microsoft не сообщила клиентам, какие поставщики антивирусов (AV) нарушили правила и совершили несанкционированные обращения к ядру, то исследователь по безопасности Кевин Бомон публично опубликовал таблицу, в которой перечислены более 40 самых популярных продуктов AV и обновил ее, поскольку производители выпустили новые обновления.

Таблица Beaumont указывает, генерирует ли поставщик ключ реестра, совместим с январскими обновлениями Windows и в большинстве случаев он предоставил ссылки на пояснительную документацию производителей AV.

Трекер Beaumont бесценен для пользователей Windows, которые могут использовать его для определения статуса AV до (или после) захвата последнего обновления антивирусной программы и чтения сопроводительной информации.

Проверка реестра Windows

Самое важное требование это получить январское обновление для системы безопасности с наличием ключей реестра Windows для защиты от вирусов, которые необходимо создать, чтобы «подтвердить совместимость своих приложений», как это сделала Microsoft в начале этого месяца.

Проверка того, что этот ключ существует, занимает несколько минут. Это хорошая идея, чтобы подтвердить, что он присутствует после определения и обновления AV, но перед применением обновления Windows в январе.

В Windows запустите редактор реестра (Regedit.exe), введя REGEDIT в поле поиска (Windows 10) или в поле «Выполнить» (Windows 7). Окно «Выполнить» появится после нажатия клавиши Windows одновременно с ключом r.

Одобрите запуск Regedit, выбрав «Да» во всплывающем окне «Контроль учетных записей».

Ключ будет находиться в этой папке: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Quality Compact

Нажмите на папку Quality Compact, чтобы открыть ее.

(Чтобы избежать необходимости root через слои вложенных подпапок, просто скопируйте имя папки выше, а затем вставьте его в поле сразу под меню в редакторе реестра.)

Внутри папки должен быть ключ, обозначенный как cadca5fe-87d3-4b96-b7fb-a231484277cc под столбцом «Имя» и REG_DWORD в столбце «Тип».

Если ключ есть, закройте редактор, выбрав «Выход» из меню «Файл».

Добавьте ключ вручную

Если установленный антивирусный продукт не сгенерировал ключ, потому что некоторые из производителей AV не установили его изначально, то пользователь должен установить ключ вручную.

Примечание. Перед работой с реестром выполните резервное копирование!

Используйте те же инструкции, как в предыдущем разделе, чтобы запустить Regedit и перейти к папке: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Quality Compact

Щелкните правой кнопкой мыши папку Quality Compact (также называемую «подраздел») и выберите «Новое DWORD (32-разрядное) значение» в меню.

В поле под столбцом «Имя» сначала будет указано «Новое значение №1» введите или скопируйте вставьте это: cadca5fe-87d3-4b96-b7fb-a231484277cc

Выйдите из редактора реестра.

Добавьте ключ с помощью автоматизированного инструмента

Microsoft, возможно, оставила пользователей погружаться в реестр самостоятельно, но другие компании предложили инструменты, которые правильно сгенерировали ключ совместимости.

Например, Trend Micro разместила ссылку для загрузки, в которую помещен ALLOW REG KEY, архивный файл в формате .zip. ((На странице, указанной по ссылке выше, найдите «ВАРИАНТ 1: Загрузите и запустите ALLOW REG KEY.reg, чтобы Windows получила обновление 2018 1B».)

Запустите инструмент, как описано на странице Trend Micro.

Источник: https://www.itworld.com/article/3248724/microsoft-windows/how-to-make-sure-windows-gets-the-right-patches-coming-to-it.html