Компания Microsoft ранее выпустила патч, который должен устранить брешь для уязвимостей Meltdown и Spectre в Windows. Однако этот патч устанавливается принудительно и, в ряде случаев, снижает производительность системы. Просто удалять его не имеет смысла — Windows скачает и установит его снова. Но всё же отключить его можно. Это делается внесением или корректировкой двух параметров в реестре.

Итак, чтобы включить фикс:

  1. Запустите командную строку (в поиске или в меню «Пуск» выбираем «Выполнить» и вводит CMD, Enter).
  2. Копируем, вставляем в командную строку сначала первый блок и нажимаем Enter:
  • reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

потом второй:

  • reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
  1. Снова Enter, потом перезагрузите компьютер, чтобы изменения вступили в силу.

Как отключить фикс:

  1. Запустите командную строку (в поиске или в меню «Пуск» выбираем «Выполнить» и вводит CMD, Enter).
  2. Копируем, вставляем в командную строку сначала первый блок и нажимаем Enter:
  • reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 3 /f

потом второй:

  • reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

Перезагрузите компьютер, чтобы изменения вступили в силу.

Проверка наличия уязвимости в системе при помощи powershell модуля SpeculationControl

Предполагается, что ExecutionPolicy в powershell настроена на нужный уровень (Bypass или Unrestricted).

Установка модуля PowerShell:

  • Install-Module SpeculationControl

 

На оба вопроса отвечаем «Y».

Далее:

  • Import-Module SpeculationControl

Запуск проверки:

  • Get-SpeculationControlSettings

Результат в случае полной «защищенности» ПК:

  • BTIHardwarePresent : True
  • BTIWindowsSupportPresent : True
  • BTIWindowsSupportEnabled : True
  • BTIDisabledBySystemPolicy : True
  • BTIDisabledByNoHardwareSupport : True
  • KVAShadowRequired            : True
  • KVAShadowWindowsSupportPresent : True
  • KVAShadowWindowsSupportEnabled : True
  • KVAShadowPcidEnabled : True

После применения изменения настроек и перезагрузки:

  • BTIHardwarePresent : False
  • BTIWindowsSupportPresent : False
  • BTIWindowsSupportEnabled : False
  • BTIDisabledBySystemPolicy : False
  • BTIDisabledByNoHardwareSupport : False
  • KVAShadowRequired : False
  • KVAShadowWindowsSupportPresent : False
  • KVAShadowWindowsSupportEnabled : False
  • KVAShadowPcidEnabled : False