在提供Windows紧急更新之前,Microsoft设置了新的防病毒先决条件
微软上周采取了前所未有的步骤,要求客户在其个人计算机上拥有最新的防病毒软件,然后才能交出关键安全更新。
“这是独一无二的,”Chris Goettl,Clies Manager,客户经理和管理供应商IVanti。“但这里有一个危险。”
Goettl正在谈论上周发出的Microsoft的紧急更新,以借助研究人员标记为漏洞和幽灵的潜在攻击的防御。操作系统和浏览器制造商已发货,该更新旨在解决漏洞的漏洞系统,该系统源于英特尔,AMD和ARM等公司的现代处理器中的设计缺陷。
据Microsoft的说法,危险的是,由于防病毒(AV)软件,更新可能会绘制PC(AV)软件,该软件不适用于内核存储器。
“微软已经确定了少数防病毒软件产品的兼容性问题,”该公司在支持文档中写道。“当防病毒应用程序使Unsuppored调用到Windows内核内存时,会出现兼容性问题。这些调用可能会导致停止错误(也称为蓝屏错误),使设备无法启动。“
“停止错误”和“蓝屏错误”是Microsoft委婉语,Windows用户更好地称为“蓝屏死亡”或BSOD,当OS落下时,一个点击屏幕的颜色,可以起床。
尽管微软贬低了问题的范围 - 引用了导致BSODS的“少数”的AV产品 - 它挥舞着巨大的锤子。“为了帮助防止停止错误......Microsoft仅提供2018年1月3日发布的Windows安全更新,该设备是正在从已确认其软件与2018年1月Windows操作系统安全更新[EMPHAUSE添加的软件]的合作伙伴运行防病毒软件的设备。 “
换句话说,除非已安装的AV标题已自1月4日开始更新。当Microsoft以及一系列其他供应商一起通过其修复时,否则众多,否则凭借其修复程序,否则Windows的Windows的Meltdown / Specter更新将提供给PC。同样地,没有更新的AV程序WON的Windows个人计算机“T”T.S安全更新。
为了获得1月的安全更新 - 包含其他更典型的补丁以及设计用于解决熔点和幽灵的人 - Windows 7,Windows 8.1和Windows 10用户必须拥有AV产品和最新版本。
[评论这个故事,请访问Computerworld的Facebook页面。]好吧,有点。
Microsoft告诉AV软件开发人员通过将新密钥写入Windows注册表来表示其代码与更新兼容。用户可以通过手动添加密钥来索取AV需求。该技术是合法的:Microsoft指示客户如果他们“可以”安装或运行防病毒软件,请添加密钥。“
即使他承认这一举措是突破性的,Goettl说微软的选择很少,与BSODS抛弃有什么选择。他说:“他们在保护客户免受糟糕的经验中的尽情努力工作,”他说。“不忽视这个选项。”
[具有讽刺意味的是,BSODS WEREN“T通过AV任务保持在海湾。越野车贴片有蓝色屏蔽和瘫痪的一系列有未知数量的配备AMD微处理器;星期二早些时候,微软播种了“一些AMD设备”的更新。]
这种头部转向策略的一个痛苦不知道是否已更新AV产品,并将在Windows注册表中插入新密钥。Microsoft是由于客户不清楚的原因,尚未创建兼容的AV程序列表。也许代替这样的列表,它只将用户缩写到自己的标题,Windows Defender(默认安装在Windows 10和Windows 8.1中)和Microsoft Security Essentials(Windows 7)。
幸运的是,安全研究员Kevin Beaumont介入违反的电子表格,该表列出了符合Microsoft“S Order的AV供应商。(Beaumont还在Windows上写了一件全面的作品“更新和他们的链接到媒体上的AV。)虽然某些AV产品设置了必要的密钥,但其他趋势科技等趋势段落,而不是;相反,他们要求用户通过ping进入注册表或在企业环境中使用Active Directory和组策略来执行工作。改变所有系统。
然而,同样重要的是,即使是那些阅读Microsoft支持文档的人也可能被忽略的细节。在文件结束时,Microsoft将其以纯粹的语言提出:“客户不会收到2018年1月的安全更新(或任何后续安全更新),除非防病毒软件供应商设置以下注册表项[重点添加],否则不会免受安全漏洞的保护。”
因为Windows 7,8.1和10现在都是通过累积安全更新提供的 - 它们不仅包括那个月的修复,而且来自过去几个月的补丁 - 如果PC可以“T Access Access The Agent Update,则赢得了”T赢得了“ 2月或3月更新。(例外:能够部署仅适用于Windows 7和8.1的安全更新的组织。)只要Microsoft保留了AV和注册表“关键要求,那种情况将继续。
微软并不是说可能是多长时间,而是更喜欢模糊的直到我们所说的时间表。“微软将继续执行此要求,直到大多数客户在安装安全更新后,大多数客户不会遇到设备崩溃,”公司的支持文件表示。
“很难说这将持续多久,”录取了Goettl。“我认为它至少将是一些补丁周期。”
或更长的。
如果需要,应立即开始评估其组织的AV情况,如有必要使用组策略部署所需的密钥,并开始测试Windows更新,重点是预期的性能下降。Goettl认为,虽然一般用户可能不会发现日常活动中的任何区别,但一些计算 - 存储,高网络利用,虚拟化 - 可以。
“公司需要在推出之前谨慎,并彻底测试,”他说。“[更新使]基本更改内核如何工作。之前,内核对话就像谈论面对面。现在,你和内核是一个远离彼此的房间。“