Slik sjekker du om Windows-systemet ditt er beskyttet mot smelting og spekter
Microsoft har allerede utgitt nødoppdateringer for å lappe Meltdown and Specter-feilene. Men vurderer kompleksiteten av feilene og på grunn av noen antivirusprogrammer, kan Windows-systemet ditt kanskje ikke være fullstendig patched. Selv om den vanlige Windows-oppdateringsskjermen ikke gir deg noen detaljer om oppdateringsnivået, publiserte Microsoft et enkelt PowerShell-skript som lar deg vite om Windows-systemet ditt er fullstendig patched eller ikke. Følgende instruksjoner viser hvordan du bruker den til å sjekke systemet.
Oppdater Windows
Før du sjekker systemet, anbefaler jeg at du sjekker og oppdaterer Windows. Hvis du vil oppdatere Windows, åpner du appen Innstillinger ved å trykke hurtigtastvegen Win + I og velge "Update and Security."
Klikk nå på knappen "Check for Updates" og installer eventuelle tilgjengelige oppdateringer. Når du er ferdig med det, kan du fortsette og sjekke om systemet er fullstendig patched.
Sjekk om systemet ditt er lastet
Microsoft utstedte et enkelt PowerShell-skript som vil fortelle deg om systemet ditt er patched mot Meltdown and Specter. Alt du trenger å gjøre er å laste ned og utføre skriptet i PowerShell. Legg merke til at følgende fremgangsmåte også gjelder for Windows 7 og 8.
Som mange ting i Windows, må du ha administratorrettigheter til å utføre scriptet. Søk etter PowerShell i Start-menyen, høyreklikk på den og velg alternativet "Kjør som administrator."
Nå, selv om du har administrative rettigheter, vil PowerShell ikke la deg kjøre nedlastede skript direkte. Dette skyldes at PowerShell er i begrenset modus som standard. Du kan bruke kommandoen nedenfor for å kontrollere din nåværende eksekveringspolicy.
Get-ExecutionPolicy
For å laste ned og utføre skriptet, må vi endre utførelsesretningen. For å gjøre det, utfør følgende kommando:
Set-ExecutionPolicy RemoteSigned
Når du blir bedt om det, skriv A og trykk Enter for å bekrefte endringen. Det vil endre utførelsespolitikken til "RemoteSigned." Ikke bekymre deg, du kan returnere den tilbake til sin opprinnelige versjon senere.
Etter å ha endret retningslinjene, utfør kommandoen nedenfor for å laste ned og installere verifiseringsskriptet:
Installasjonsmodul Spekulasjonskontroll
Mens du installerer, skriver du Y for å fortsette, hvis du blir bedt om å oppdatere NuGet. Det kan hende du mottar en advarsel om ikke-trykt varsling. Du kan ignorere meldingen og skrive inn A og trykke Enter for å installere skriptet.
Merk : For de som mottar kommandoen, ikke anerkjent feil, kan du laste ned "Speculation Control Validation PowerShell Script" og trekke den ut til en mappe på skrivebordet. Åpne mappen, trykk Shift + høyreklikk i den og velg "Åpne PowerShell her."
Etter installering, importerer du skriptet ved hjelp av kommandoen nedenfor:
Import-modul Spekulasjonskontroll
Når skriptet har blitt installert og importert til PowerShell, kan du bruke det, kontroller systemet. Bare utfør kommandoen nedenfor:
Get-SpeculationControlSettings
Så snart du utfører kommandoen, vil skriptet skanne systemet og gi deg en utgang som ligner på følgende bilde.
Hvis du ser det samme resultatet som i bildet ovenfor, betyr det at du er beskyttet mot Meltdown-feilen, men mottatt en ufullstendig oppdatering for Specter-feilen.
Dette skyldes at på grunn av hvordan prosessorer fungerer, er feilen vanskelig å lappes. Som sådan krever OS nivå patch en oppdatering til din brikkesett-firmware. Du kan vanligvis laste ned nevnte oppdatering direkte fra den offisielle nettsiden til systemprodusenten.
Når du har oppdatert brikkesettens fastvare, installerer Windows automatisk den komplette oppdateringen. Når systemet er fullstendig patched, ser du alt grønt og ikke rødt i PowerShell-vinduet.
Det blir sagt, avhengig av systemets alder og produsent, kan du eller ikke mottar oppdateringen av brikkesett-firmware. Specter buggen er imidlertid også vanskelig å utnytte. Videre blir de fleste brukerprogrammene som Chrome, Firefox, Edge, Internet Explorer, etc. oppdatert for å redusere angrepet så mye som mulig.
På grunn av dette, ikke glem å oppdatere alle dine applikasjoner sammen med Windows-systemet for bedre sikkerhet.
Når du er ferdig med alt, kan du bruke kommandoen nedenfor for å endre gjennomføringspolitikken tilbake til å være begrenset:
Set-ExecutionPolicy Begrenset
Du kan ikke endre endringspolicyen til "RemoteSigned" hvis du bare vil sjekke om systemet er fullstendig patched. Du trenger bare det når du installerer et tredjeparts PowerShell-skript.
Bildekreditt: Binær kode