|
但是Windows 7和8.1个人电脑仍然必须包含经过认可的防病毒软件才能接收后期的Spectre / Meltdown补丁。
远程控制软件
微软本周在没有获得批准的防病毒软件的Windows 10 PC上解除了安全更新封锁,但为更受欢迎的Windows 7保留了无补丁规则。
1月初微软发布了针对Spectre和Meltdown漏洞的缓解措施。这些漏洞源于英特尔,AMD和ARM制造的几乎所有现代处理器的设计缺陷。据微软称,这些安全更新可能会使装有防病毒(AV)软件的个人计算机变得不适当地进入内核内存。
为防止客户的机器在安装安全更新期间遇到“停止错误” - 微软对“蓝屏死机”或蓝屏死机的委婉说法,华盛顿雷德蒙德公司表示,AV厂商必须自行证明其代码是与Spectre / Meltdown补丁兼容。微软还要求AV开发人员通过向Windows注册表编写新密钥来表明兼容性。
如果密钥不存在,则更新不会下载并安装。
底线,Windows PC不支持批准的防病毒软件包。微软明确表示:“客户将不会收到2018年1月的安全更新(或任何后续的安全更新),并且不会受到安全漏洞的保护,除非他们的防病毒软件供应商设置了以下注册表项[强调添加]。”
那时候,微软不会说AV规则会维持多久。相反,它提供了一个模糊的直到我们所说的时间表。 “在安装安全更新之前,大部分客户都不会遇到设备崩溃,直到高度自信为止,微软才会继续执行这一要求。”一份支持文件称。
客户端安全和管理供应商Ivanti的产品经理Chris Goettl说,“我认为它至少会有几个补丁周期。”
至少在Windows 10中,Goettl钉住了它,因为周二微软表示它已经解除了禁运。 “该公司最近与我们的防病毒(AV)合作伙伴在与Windows更新兼容方面的工作现在已经达到了广泛的生态系统兼容性的持续水平,”该公司在另一份支持文件中表示。 “根据我们对可用数据的分析,我们现在正在通过Windows Update解除支持Windows 10设备的2018年3月Windows安全更新的AV兼容性检查。”
在Microsoft知道防病毒软件与更新不兼容的情况下,它将继续阻止后者到达受影响的PC。
虽然Windows 10的更新屏障已被删除,但它仍将适用于Windows 7和Windows 8.1。这些版本的用户必须继续在板上具有兼容的AV包,一个用于设置注册表项。或者,客户可以按照以下“设置注册表项”说明自行添加注册表项。
由于Windows 10安全更新是累积式的 - 它们不仅包括当月的补丁,还包括以前发布的所有补丁 - 通过应用March集合,用户将再次拥有最新的系统。
目前还不清楚微软将在Windows 7和Windows 8.1上保持更新限制的时间。在本周刷新的FAQ中,该公司重复了模糊的时间表。 “在安装Windows安全更新后,大部分客户都不会遇到设备崩溃的可能性,微软将继续执行对旧版Windows的这一要求,”一个答案写道。
“Windows服务和交付团队项目管理总监John Cable在周二发表的一篇博客文章中补充说:”我将在未来几周内分享更多关于旧版Windows的AV兼容性的详细信息。
Windows 7受更新停止影响最大;这是唯一没有配备微软AV软件包的版本。通过阻止安全更新抵达Windows 7系统,微软影响了最大的受众:在2月份,Windows 7为所有Windows PC提供了48%的支持,用户份额大于Windows 10(39%)或Windows 8 / 8.1' (8%)。
作为本周补丁周二推出的一部分,微软的Cable,Windows 7 x86和Windows 8.1 x86都针对Meltdown漏洞进行了修补。但是,只有具有兼容AV软件的系统和正确设置的注册表项才会接收这些更新。
|
|