Как да проверите дали вашата Windows система е защитена от разтопяването и призракът
Microsoft вече е пуснал аварийни актуализации, за да запълни бъговете Meltdown и Spectre. Въпреки това, като се има предвид сложността на бъговете и поради антивирусния софтуер, вашата Windows система може или не може да бъде изцяло закърпена. Въпреки, че обикновеният екран за актуализиране на Windows няма да ви даде подробности за нивото на кръпката, Microsoft публикува прост скрипт PowerShell, който ви позволява да знаете дали вашата Windows система е напълно залепена или не. Следващите инструкции показват как да го използвате, за да проверите системата си.
Актуализиране на Windows
Преди да проверите системата си, бих препоръчал да проверявате и актуализирате Windows. За да актуализирате Windows, отворете приложението Настройки, като натиснете клавишната комбинация Win + I и изберете "Update and Security".
Сега кликнете върху бутона "Проверка за актуализации" и инсталирайте всички налични актуализации. След като приключите с това, можете да продължите и да проверите дали системата ви е напълно защитена.
Проверете дали вашата система е подплатена
Microsoft издаде прост скрипт PowerShell, който ще ви каже дали вашата система е защитена срещу разтопяването и призракът. Всичко, което трябва да направите, е да изтеглите и изпълните скрипта в PowerShell. Имайте предвид, че следната процедура е приложима и за Windows 7 и 8.
Подобно на много неща в Windows, трябва да имате администраторски права, за да изпълните скрипта. Потърсете PowerShell в менюто "Старт", щракнете с десния бутон върху него и изберете опцията "Изпълни като администратор".
Сега, въпреки че имате администраторски права, PowerShell няма да ви позволи да изпълнявате изтеглените скриптове директно. Това е така, защото PowerShell е по подразбиране в ограничен режим. Можете да използвате командата по-долу, за да проверите текущата си политика за изпълнение.
Get-ExecutionPolicy
За да изтеглите и изпълним скрипта, трябва да променим правилата за изпълнение. За тази цел изпълнете следната команда:
Set-ExecutionPolicy RemoteSigned
Когато бъдете подканени, въведете A и натиснете Enter, за да потвърдите промяната. Това ще промени Правилата за изпълнение на "RemoteSigned". Не се безпокойте, можете да го върнете обратно към оригиналната версия по-късно.
След като промените правилата, изпълнете командата по-долу, за да изтеглите и инсталирате скрипта за потвърждение:
Инсталирайте модула SpeculationControl
Докато инсталирате, ако бъдете подканени да актуализирате NuGet, въведете Y, за да продължите. Възможно е да получите и предупреждение за ненадеждно хранилище. Можете да пренебрегнете съобщението и да въведете A и натиснете Enter, за да инсталирате скрипта.
Забележка : За тези, които получават команда, не е разпознала грешка, можете да изтеглите "Speculation Control Validation PowerShell Script" и да го извлечете в папка на вашия работен плот. Отворете папката, натиснете Shift + с десния бутон върху нея и изберете "Open PowerShell here".
След инсталирането им импортирайте скрипта, като използвате командата по-долу:
Импорт-модул SpeculationControl
След като скриптът успешно е инсталиран и внесен в PowerShell, можете да го използвате, за да проверите системата си. Просто изпълнете командата по-долу:
Get-SpeculationControlSettings
Веднага след като изпълните командата, скриптът ще сканира вашата система и ще ви даде изход, подобен на следващото изображение.
Ако виждате същия резултат, както е показано в горното изображение, това означава, че сте защитени от бъг на Meltdown, но сте получили непълна кръпка за грешката на Spectre.
Това е така, защото поради това как процесорите работят, грешката е трудно да се залепи. По този начин, кръпката на операционната система изисква актуализация на фърмуера на вашия чипсет. Обикновено можете да изтеглите тази актуализация директно от официалния сайт на производителя на вашата система.
След като актуализирате фърмуера на чипсета, Windows автоматично ще инсталира пълния кръпка. Когато вашата система е напълно закърпена, ще видите всички зелени и без червено в прозореца PowerShell.
В това отношение, в зависимост от възрастта и производителя на вашата система, може или не може да получите актуализация на фърмуера на чипсет. Въпреки това, грешката Spectre също е трудно да се използва. Освен това, повечето от потребителските приложения като Chrome, Firefox, Edge, Internet Explorer и т.н. се актуализират, за да смекчат нападението възможно най-много.
Затова не забравяйте да актуализирате всичките си приложения заедно с вашата Windows система за по-добра сигурност.
След като приключите с всичко, можете да използвате командата по-долу, за да промените правилата за изпълнение обратно на ограничение:
Set-ExecutionPolicy Restricted
Не е нужно да променяте правилата за изпълнение обратно на "RemoteSigned", ако просто искате да проверите дали вашата система е напълно подготвена. Трябва само това, когато инсталирате скрипт PowerShell на трета страна.
Кредит на изображението: двоичен код