Kurz erklärt: Der Registry-Key gegen Spectre und Meltdown

Posted by GSL-Team - 8. Januar 2018 - Kurz erklärt, News, Sicherheit - 1 Comment

Microsoft klärt Windows-Nutzer in einem Informationsartikel  darüber auf, dass einige Virenschutzprogramme eventuell die Installation der Sicherheitsupdates gegen Spectre und Meltdown vom 3. Januar 2018 verhinderten.

Ursache dafür sei die Bedingung, dass diese Dritthersteller einen neuen Registry-Eintrag im Betriebssystem Windows setzen müssten, der auch Voraussetzung für alle weiteren Sicherheitsupdates und deshalb auch Pflicht ist.

Einige Virenschutzprogramme kriegen das nicht hin

Microsoft sieht diesen Schritt als notwendige Voraussetzung, weil offenbar einige Antivirenprogramme nicht unterstützte Anfragen an den Speicher des Windows-Kernels stellen, was zum Teiol  zu Abstürzen und Bluescreens oder anderen unbekannten Problemen  der Rechner führe.

Microsoft verteilt seine Sicherheitsupdates gegen die Sicherheitslücken Spectre und Meltdown seit Anfang Januar über Windows Update auf unterstützte Geräte.

Registry-Kay kann alternativ manuell gesetzt werden

Wer damit Probleme hat, kann den Registry-Schlüssel auch händisch einfügen. Hat ein System kein Virenschutzprogramm, ist das ja wohl auch der einzige Weg, den Key in die Registry zu bekommen. Deshalb gibt Microsoft in dem Artikel den Key auch an:

„Key=“HKEY_LOCAL_MACHINE“ Subkey=“SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat“ Value=“cadca5fe-87d3-4b96-b7fb-a231484277cc“ Type=“REG_DWORD“ Data=“0x00000000″

In der Registry können Sie natürlich auch jederzeit nachsehen, ob der Eintrag schon gesetzt worden ist oder nicht. Sicherheitsforscher Kevin Beaumont hat bei Google Docs eine laufend aktualisierte Liste ins Internet gestellt, der man entnehmen kann, welche Virenschutz-Programme das Setzen des Registry-Eintrags beherrschen und welche nicht.

One comment

  • Daniel Saner (1 comments) sagt:

    Zwei kleine Kommentare:

    Die Quellen widersprechen sich darin, ob man den Registrierungsschlüssel wirklich von Hand nachtragen muss, wenn man kein Antivirus-Programm installiert hat. Einige Seiten behaupten, dass Windows das Update auch ohne den Schlüssel installiert, solange das Windows Defender Security Center keinen installierten Virenschutz erkannt hat.

    Gemäss KB4072699 soll der Schlüssel auch nicht für alle weiteren Updates Pflicht sein, sondern nur solange geprüft werden, bis Microsoft der Ansicht ist dass die Anzahl der Benutzer, die durch die Updates potentiell Probleme kriegen könnten, tief genug ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.