Slik aktiverer du Retpoline-beskyttelse på Windows 10

Sikkerhetshensyn dreide seg på et tidspunkt rundt å installere ondsinnede apper, klikke på feil kobling eller phishing. Det stemmer ikke lenger. CPU-en din har sårbarheter som, hvis de blir utnyttet, kan brukes til å stjele data fra systemet ditt. Disse sårbarhetene er ikke nye. De har vært der i ganske lang tid og ventet på å bli oppdaget. Spectre er en slik sårbarhet hvilken Microsoft og Intel har imidlertid begge lappet, disse oppdateringene fikser ikke alt, og de har en tendens til å bremse systemer med eldre CPU-er.

Microsoft har siden arbeidet med å forbedre hvordan det demper Specter. Den har kommet opp med en ny metoden kalt Retpoline som du allerede har, hvis du er oppdatert på månedlige Windows 10-oppdateringer. Reptoline leveres med KB4482887, men det må aktiveres manuelt.

Sjekk KB4482887-oppdateringen

Du må først sjekke om KB4482887-oppdateringen er installert på systemet ditt. Åpne Innstillinger-appen, velg Oppdaterings- og sikkerhetsgruppe med innstillinger, og velg kategorien Windows-oppdatering.

I Windows-oppdateringsfanen klikker du på Vis oppdateringslogg. KB4482887-oppdateringen bør være oppført under Kvalitetsoppdateringer. Hvis den ikke er der, gå tilbake til fanen Windows Update og se etter oppdateringer.

Aktiver Retpoline-beskyttelse

For å aktivere Retpoline-beskyttelse, må du endre Windows-registeret som krever administratorrettigheter. Du må gjøre to endringer i registeret. hvis du ikke har KB4482887-oppdateringen, sørg for at den er installert før du gjør disse endringene.

Åpne Windows-registeret og gå til følgende sted;

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management

Høyreklikk på Memory Management-tasten og velg Ny> DWORD (32-bit) verdi. Navngi det FeatureSettingsOverride. Dobbeltklikk på den, og skriv inn 400 i verdidataboksen.

Høyreklikk på Memory Management-tasten igjen, og velg igjen Ny> DWORD (32-biters) verdi. Navn denne FeatureSettingsOverrideMask. Dobbeltklikk på den, og skriv deretter inn 400 i verdidataboksen.

Når du er ferdig, start datamaskinen på nytt. Ikke bare start File Explorer på nytt.

Bekrefte

For å sjekke om du har aktivert Retpoline riktig, kan du bruke Get-SpeculationControlSettings cmdlet i PowerShell.

Last det ned fra Technet-galleriet og trekke ut mappen. Åpne PowerShell med administratorrettigheter og kjør følgende to kommandoer, én om gangen.

$ SaveExecutionPolicy = Get-ExecutionPolicy

Set-ExecutionPolicy RemoteSIGN -Scope Currentuser

Kjør deretter denne kommandoen for å importere cmdlet. Du må legge inn hele banen til den utpakkede mappen og PSD1-filen i den.

Import-Module. \ SpeculationControl.psd1

Eksempel

Import-modul C: \ SpeculationControl \ SpeculationControl.psd1

Når cmdlet er installert, kjører du denne kommandoen for å sjekke om Retpoline er aktivert eller ikke.

Get-SpeculationControlSettings

Match det med resultatene her.