Компанія Microsoft раніше випустила патч, який повинен усунути прогалину для вразливостей Meltdown і Spectre в Windows. Однак цей патч встановлюється примусово і, в ряді випадків, знижує продуктивність системи. Просто видаляти його не має сенсу — Windows завантажить і встановить його знову. Але все ж вимкнути його можна. Це робиться внесенням або коригуванням двох параметрів в реєстрі.
Отже, щоб увімкнути фікс:
- Запустіть командний рядок (пошук або в меню «Пуск», вибираємо «Виконати» і вводить CMD, Enter).
- Копіюємо, вставляємо в командний рядок спочатку перший блок і натискаємо Enter:
- reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
потім другий:
- reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
- Знову Enter, потім перезавантажте комп’ютер, щоб зміни вступили в силу.
Як відключити фікс:
- Запустіть командний рядок (пошук або в меню «Пуск», вибираємо «Виконати» і вводить CMD, Enter).
- Копіюємо, вставляємо в командний рядок спочатку перший блок і натискаємо Enter:
- reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 3 /f
потім другий:
- reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
Перезавантажте комп’ютер, щоб зміни вступили в силу.
Перевірка наявності уразливості в системі за допомогою powershell модуля SpeculationControl
Передбачається, що ExecutionPolicy в powershell налаштована на потрібний рівень (Bypass або Unrestricted).
Установка модуля PowerShell:
- Install-Module SpeculationControl
На обидва питання відповідаємо «Y».
Далі:
- Import-Module SpeculationControl
Запуск перевірки:
- Get-SpeculationControlSettings
Результат у разі повної «захищеності» ПК:
- BTIHardwarePresent : True
- BTIWindowsSupportPresent : True
- BTIWindowsSupportEnabled : True
- BTIDisabledBySystemPolicy : True
- BTIDisabledByNoHardwareSupport : True
- KVAShadowRequired : True
- KVAShadowWindowsSupportPresent : True
- KVAShadowWindowsSupportEnabled : True
- KVAShadowPcidEnabled : True
Після застосування зміни налаштувань і перезавантаження:
- BTIHardwarePresent : False
- BTIWindowsSupportPresent : False
- BTIWindowsSupportEnabled : False
- BTIDisabledBySystemPolicy : False
- BTIDisabledByNoHardwareSupport : False
- KVAShadowRequired : False
- KVAShadowWindowsSupportPresent : False
- KVAShadowWindowsSupportEnabled : False
- KVAShadowPcidEnabled : False