在提供Windows紧急更新之前,Microsoft设置了新的防病毒先决条件
Microsoft将动态365放在每年的释放节奏中
Tech Manifesto呼吁卫生秘书“获得基础正确”
这些粮食大型计算机是否可以使用区块链网络挫败伪造者?
Windows 7从紧急熔点中获得最大的表现,幽灵更新
到Microsoft Management Re的公开信:Windows更新
信息专员表示,GDPR在一个关键阶段
IBM的新Watson Assistant与“白标”服务有关
研究人员警告,Triton工业恶意软件集团仍然活跃
Adobe杀了'ipad不是富有成效'的故事
内阁办公室寻求首席数字信息官
本周我们了解苹果车的8件事
COLT选择思科来简化5G回程服务
是时候安装9月的Windows和Office补丁了
Capita系统的技术错误将Barnet议员的员工从口袋中展开
四个在10个领先的银行未能在电子邮件欺诈保护中失败
Arcserve 9000备份设备提供一站式灾难恢复
苹果抓住了权力
关于Google最新的SmartWatch重新启动的有趣的事情
会区块关常常的GDPR吗?(是和否)
WWDC:AltConf宣布伦敦,圣何塞替代开发人员会议
微软为智能通信奠定了愿景
Canalys真的,企业中的Apple真的很好
Bournemouth和Northampton旁边是CityFibre宽带升级
谷歌正在鼻子下创建自己的亚马逊
Microsoft Yanks越野Win101809升级,在其唤醒中留下了zapped文件
Apple坚持开发人员将他们的隐私承诺增加
全光纤宽带启动Toob获取7500万英镑的资金回合
Google将AI功能添加到G套件,包括“智能回复”,包括Hoogouts Chat
在患者记录Blunder后,人均NHS合同正在审查
Singtel和Nus索赔量子突破
Firefox将Ape Chrome并在2018年添加反广告过滤器
以下是Apple的MacOS Mojave和iOS 12发布日期
英特尔表示,新的固件修补程序触发哈尔韦尔和Broadwell系统的重新启动
芬兰博彩公司PAF迁移到云端
微软的免费分析服务嗅探ectdown,幽灵补丁状态
Apple已成为企业的人力资源问题
政府数字领导人接受薪水提升
为什么Windows 7更新越来越大
公众更加了解隐私滥用和不道德的技术
关于Apple iPhone 2018公告的思考
V.Pharma递送Quantum的数据域并削减备份成本
Win10(1803)宣布“完全可用”,在公交车下投掷Windows更新。
亚马逊的回声隐私Flub对它具有很大的影响
Slack的企业网格获取安全性和合规性增强功能
亚马逊拒绝禁止禁止面部识别科技销售到政府机构
是时候关闭Windows自动更新和支架进行影响
Allo,再见:关于谷歌的最新消息传递枢轴的最疯狂的事情
Mingis关于Tech:来自Android Pie的3大型外卖
想要更多的数字工作场所?你必须克服对技术的抵制
您的位置:首页 >政策法规 >

在提供Windows紧急更新之前,Microsoft设置了新的防病毒先决条件

2021-08-26 11:44:08 [来源]:

微软上周采取了前所未有的步骤,要求客户在其个人计算机上拥有最新的防病毒软件,然后才能交出关键安全更新。

“这是独一无二的,”Chris Goettl,Clies Manager,客户经理和管理供应商IVanti。“但这里有一个危险。”

Goettl正在谈论上周发出的Microsoft的紧急更新,以借助研究人员标记为漏洞和幽灵的潜在攻击的防御。操作系统和浏览器制造商已发货,该更新旨在解决漏洞的漏洞系统,该系统源于英特尔,AMD和ARM等公司的现代处理器中的设计缺陷。

据Microsoft的说法,危险的是,由于防病毒(AV)软件,更新可能会绘制PC(AV)软件,该软件不适用于内核存储器。

“微软已经确定了少数防病毒软件产品的兼容性问题,”该公司在支持文档中写道。“当防病毒应用程序使Unsuppored调用到Windows内核内存时,会出现兼容性问题。这些调用可能会导致停止错误(也称为蓝屏错误),使设备无法启动。“

“停止错误”和“蓝屏错误”是Microsoft委婉语,Windows用户更好地称为“蓝屏死亡”或BSOD,当OS落下时,一个点击屏幕的颜色,可以起床。

尽管微软贬低了问题的范围 - 引用了导致BSODS的“少数”的AV产品 - 它挥舞着巨大的锤子。“为了帮助防止停止错误......Microsoft仅提供2018年1月3日发布的Windows安全更新,该设备是正在从已确认其软件与2018年1月Windows操作系统安全更新[EMPHAUSE添加的软件]的合作伙伴运行防病毒软件的设备。 “

换句话说,除非已安装的AV标题已自1月4日开始更新。当Microsoft以及一系列其他供应商一起通过其修复时,否则众多,否则凭借其修复程序,否则Windows的Windows的Meltdown / Specter更新将提供给PC。同样地,没有更新的AV程序WON的Windows个人计算机“T”T.S安全更新。

为了获得1月的安全更新 - 包含其他更典型的补丁以及设计用于解决熔点和幽灵的人 - Windows 7,Windows 8.1和Windows 10用户必须拥有AV产品和最新版本。

[评论这个故事,请访问Computerworld的Facebook页面。]

好吧,有点。

Microsoft告诉AV软件开发人员通过将新密钥写入Windows注册表来表示其代码与更新兼容。用户可以通过手动添加密钥来索取AV需求。该技术是合法的:Microsoft指示客户如果他们“可以”安装或运行防病毒软件,请添加密钥。“

即使他承认这一举措是突破性的,Goettl说微软的选择很少,与BSODS抛弃有什么选择。他说:“他们在保护客户免受糟糕的经验中的尽情努力工作,”他说。“不忽视这个选项。”

[具有讽刺意味的是,BSODS WEREN“T通过AV任务保持在海湾。越野车贴片有蓝色屏蔽和瘫痪的一系列有未知数量的配备AMD微处理器;星期二早些时候,微软播种了“一些AMD设备”的更新。]

这种头部转向策略的一个痛苦不知道是否已更新AV产品,并将在Windows注册表中插入新密钥。Microsoft是由于客户不清楚的原因,尚未创建兼容的AV程序列表。也许代替这样的列表,它只将用户缩写到自己的标题,Windows Defender(默认安装在Windows 10和Windows 8.1中)和Microsoft Security Essentials(Windows 7)。

幸运的是,安全研究员Kevin Beaumont介入违反的电子表格,该表列出了符合Microsoft“S Order的AV供应商。(Beaumont还在Windows上写了一件全面的作品“更新和他们的链接到媒体上的AV。)虽然某些AV产品设置了必要的密钥,但其他趋势科技等趋势段落,而不是;相反,他们要求用户通过ping进入注册表或在企业环境中使用Active Directory和组策略来执行工作。改变所有系统。

然而,同样重要的是,即使是那些阅读Microsoft支持文档的人也可能被忽略的细节。在文件结束时,Microsoft将其以纯粹的语言提出:“客户不会收到2018年1月的安全更新(或任何后续安全更新),除非防病毒软件供应商设置以下注册表项[重点添加],否则不会免受安全漏洞的保护。”

因为Windows 7,8.1和10现在都是通过累积安全更新提供的 - 它们不仅包括那个月的修复,而且来自过去几个月的补丁 - 如果PC可以“T Access Access The Agent Update,则赢得了”T赢得了“ 2月或3月更新。(例外:能够部署仅适用于Windows 7和8.1的安全更新的组织。)只要Microsoft保留了AV和注册表“关键要求,那种情况将继续。

微软并不是说可能是多长时间,而是更喜欢模糊的直到我们所说的时间表。“微软将继续执行此要求,直到大多数客户在安装安全更新后,大多数客户不会遇到设备崩溃,”公司的支持文件表示。

“很难说这将持续多久,”录取了Goettl。“我认为它至少将是一些补丁周期。”

或更长的。

如果需要,应立即开始评估其组织的AV情况,如有必要使用组策略部署所需的密钥,并开始测试Windows更新,重点是预期的性能下降。Goettl认为,虽然一般用户可能不会发现日常活动中的任何区别,但一些计算 - 存储,高网络利用,虚拟化 - 可以。

“公司需要在推出之前谨慎,并彻底测试,”他说。“[更新使]基本更改内核如何工作。之前,内核对话就像谈论面对面。现在,你和内核是一个远离彼此的房间。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。