教你如何在Windows上修补Metldown以及Spectre漏洞

英特尔制造的芯片中发现的安全漏洞(可能是AMD和ARM)毫无疑问是开始新的一年最糟糕的方式,特别是因为补丁涉及到一些复杂的步骤,用户和IT管理员都需要采取保护措施。对于我们这些


英特尔制造的芯片中发现的安全漏洞(可能是AMD和ARM)毫无疑问是开始新的一年最糟糕的方式,特别是因为补丁涉及到一些复杂的步骤,用户和IT管理员都需要采取保护措施。对于我们这些用户来说,就不要在乎这个bug是怎么来的了,现阶段最重要的是该如何保护自己的Windows不受Metldown以及Spectre漏洞的影响?


我们近期发布的资讯提到了1月9日星期二会有一个Windows 10的累积更新,对于Win10用户来说,直接通过Windows Update进行修补是最快的。而对于下个星期无法打补丁的其余Windows用户来说,微软已经提供了更新,以便用户在访问一些因为Meltdown和Specter漏洞而被利用到的网站时,还能够保持着Microsoft Edge和Internet Explorer 11的安全。用户能够使用Windows Update安装更新来修复,其次最重要的是,不要以任何方式点击未知来源的链接,也不要下载一些文件附件。



防病毒软件不保证你完全能够受到保护。尽管利用这些漏洞的恶意软件的确能够被检测到并被阻止,但是这个漏洞很难与系统上运行的干净应用程序区分开来,很多时候你并不能分辨是否真的有人正在劫持你的系统,原因在于对方没有留下任何痕迹。


需要进行修复的,可以从下面找到自己Windows系统的对应Meltdown和Spectre补丁:

Windows 7 SP1 and Windows Server 2008 R2Windows Server 2012
Windows 8.1 and Windows Server 2012 R2Windows 10 version 1507
Windows 10 version 1511Windows 10 version 1607 and Windows Server 2016
Windows 10 1703 and Windows Server 1703Windows 10 1709 and Windows Server 1709


如果你在安装更新时,电脑上的防病毒软件弹出提示不兼容,那么可以通过手动设置注册表修复。以下注册表项:


Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”


最后,安装更新重启电脑之后,建议手动检查一下系统的部署是不是已经全部成功。



上一篇:Windows 10免费升级延期到2018年1月16日了!   |  下一篇:支付宝年度账单的大bug,分分钟泄露你的个人信息安全和隐私问题