Компания Microsoft ранее выпустила патч, который должен устранить брешь для уязвимостей Meltdown и Spectre в Windows. Однако этот патч устанавливается принудительно и, в ряде случаев, снижает производительность системы. Просто удалять его не имеет смысла — Windows скачает и установит его снова. Но всё же отключить его можно. Это делается внесением или корректировкой двух параметров в реестре.
Итак, чтобы включить фикс:
- Запустите командную строку (в поиске или в меню «Пуск» выбираем «Выполнить» и вводит CMD, Enter).
- Копируем, вставляем в командную строку сначала первый блок и нажимаем Enter:
- reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
потом второй:
- reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
- Снова Enter, потом перезагрузите компьютер, чтобы изменения вступили в силу.
Как отключить фикс:
- Запустите командную строку (в поиске или в меню «Пуск» выбираем «Выполнить» и вводит CMD, Enter).
- Копируем, вставляем в командную строку сначала первый блок и нажимаем Enter:
- reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 3 /f
потом второй:
- reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
Перезагрузите компьютер, чтобы изменения вступили в силу.
Проверка наличия уязвимости в системе при помощи powershell модуля SpeculationControl
Предполагается, что ExecutionPolicy в powershell настроена на нужный уровень (Bypass или Unrestricted).
Установка модуля PowerShell:
- Install-Module SpeculationControl
На оба вопроса отвечаем «Y».
Далее:
- Import-Module SpeculationControl
Запуск проверки:
- Get-SpeculationControlSettings
Результат в случае полной «защищенности» ПК:
- BTIHardwarePresent : True
- BTIWindowsSupportPresent : True
- BTIWindowsSupportEnabled : True
- BTIDisabledBySystemPolicy : True
- BTIDisabledByNoHardwareSupport : True
- KVAShadowRequired : True
- KVAShadowWindowsSupportPresent : True
- KVAShadowWindowsSupportEnabled : True
- KVAShadowPcidEnabled : True
После применения изменения настроек и перезагрузки:
- BTIHardwarePresent : False
- BTIWindowsSupportPresent : False
- BTIWindowsSupportEnabled : False
- BTIDisabledBySystemPolicy : False
- BTIDisabledByNoHardwareSupport : False
- KVAShadowRequired : False
- KVAShadowWindowsSupportPresent : False
- KVAShadowWindowsSupportEnabled : False
- KVAShadowPcidEnabled : False
