Sikkerhetshensyn var på et tidspunkt sentrert rundtinstallere ondsinnede apper, klikke på feil kobling eller phishing. Det stemmer ikke lenger. CPU-en din har sårbarheter som, hvis de blir utnyttet, kan brukes til å stjele data fra systemet ditt. Disse sårbarhetene er ikke nye. De har vært der i ganske lang tid og ventet på å bli oppdaget. Spectre er en slik sårbarhet som Microsoft og Intel begge har lappet, men disse oppdateringene løser ikke alt, og de har en tendens til å bremse systemer med eldre CPU-er.
Microsoft har siden jobbet for å forbedre hvordandet demper Specter. Det er kommet opp med en ny metode som heter Retpoline, og hvis du er oppdatert om de månedlige Windows 10-oppdateringene dine, har du allerede det. Reptoline leveres med KB4482887, men det må aktiveres manuelt.
Sjekk KB4482887-oppdateringen
Du må først sjekke om KB4482887-oppdateringen er installert på systemet ditt. Åpne Innstillinger-appen, velg Oppdaterings- og sikkerhetsgruppe med innstillinger, og velg fanen Windows-oppdateringen.
I Windows-oppdateringsfanen klikker du på Vis oppdateringslogg. KB4482887-oppdateringen bør være oppført under Kvalitetsoppdateringer. Hvis den ikke er der, gå tilbake til fanen Windows Update og se etter oppdateringer.
Aktiver Retpoline-beskyttelse
For å aktivere Retpoline-beskyttelse, trenger du detfor å endre Windows-registeret som krever administratorrettigheter. Du må gjøre to endringer i registeret. Hvis du ikke har KB4482887-oppdateringen, må du sørge for at den er installert før du gjør disse endringene.
Åpne Windows-registeret og gå til følgende sted;
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
Høyreklikk på Memory Management-tasten og velg Ny> DWORD (32-bit) verdi. Navngi det FeatureSettingsOverride. Dobbeltklikk på den, og skriv inn 400 i verdidataboksen.
Høyreklikk på Memory Management-tasten igjen, og velg igjen Ny> DWORD (32-biters) verdi. Navn denne FeatureSettingsOverrideMask. Dobbeltklikk på den, og skriv inn 400 i verdidataboksen.
Når du er ferdig, start datamaskinen på nytt. Ikke start File Explorer på nytt.
Bekrefte
For å sjekke om du har aktivert Retpoline riktig, kan du bruke Get-SpeculationControlSettings cmdlet i PowerShell.
Last ned det fra Technet-galleriet, og trek ut mappen. Åpne PowerShell med administratorrettigheter og kjør følgende to kommandoer, én om gangen.
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Kjør deretter denne kommandoen for å importere cmdlet. Du må legge inn hele banen til den utpakkede mappen og PSD1-filen i den.
Import-Module.SpeculationControl.psd1
Eksempel
Import-Module C:SpeculationControlSpeculationControl.psd1
Når cmdlet er installert, kjører du denne kommandoen for å sjekke om Retpoline er aktivert eller ikke.
Get-SpeculationControlSettings
Match det med resultatene her.
kommentarer