微软本月早些时候发布的Windows紧急安全更新带来了一个前所未有的先决条件——一个存储在操作系统注册表中的新密钥——防病毒供应商被告知,在他们保证自己的代码不会在用户应用补丁时触发可怕的“蓝色死亡屏幕”(BS HD)后生成。
这些要求使客户感到困惑,并助长了大量的支持文档和大量的网络内容。那些听说过“融化”和“光谱”漏洞的人很难弄清楚他们的个人电脑是否受到保护,如果没有,为什么不呢?还有数百万人在没有得到潜在威胁的风声的情况下继续工作,却没有意识到他们的个人电脑可能被禁止接收几个月的安全更新。
下面是Windows用户可以采取的步骤,以确保他们的PC继续接收安全更新。
虽然微软没有告诉客户哪些反病毒(AV)供应商违反了规则,并对内核进行了未经授权的调用-这就是为什么该公司的补丁(修改内核)可能会在某些AV软件加载到内存中时引发BSOD的原因-甚至跟踪AV供应商在遵从性方面取得的进展,但有人这样做了。
安全研究员凯文·博蒙特公开发布了一份电子表格,列出了40多种最受欢迎的AV产品,并在供应商发布更新时对其进行了更新。博蒙特的电子表格显示了供应商是否生成注册表项,是否与1月Windows更新兼容,在大多数情况下,他提供了AV制造商解释文档的链接。
博蒙特的跟踪器对Windows用户来说是无价的,他们可以使用它来确定AV状态之前(或之后)抓取最新的防病毒程序更新,并阅读附带的信息。
接收1月份安全更新的最重要的要求——实际上,是唯一的要求——是Windows注册表密钥防病毒供应商的存在,就像微软本月早些时候所说的那样,是为了“证明其应用程序的兼容性”。
验证此键是否存在只需几分钟。这是一个好主意,以确认它是存在后,范围和更新AV,但在应用1月的Windows更新。
在Windows中,通过在搜索框(Windows10)或运行框(Windows7)中键入REGED IT来启动注册表编辑器(Regedit.exe)。按下Windows键后,运行框将与r键同时出现。
如果安装的防病毒产品没有生成密钥-有些最初没有生成,但大多数已经遵从-如果系统上没有AV,用户必须设置密钥。
右键单击QualityCompat文件夹(也称为“子键”),并从菜单中选择“New/DWO RD(32位)值”。
微软可能让用户自己潜入注册表,但其他人提供了正确生成兼容性密钥的工具。
例如,Trend Micro发布了一个下载链接,链接到它标记为ALLOWREGKEY的文件,这是一个.zip格式的存档文件。(在上面链接到的页面上,查找“选项1:下载并运行ALLOW REGKEY.reg,让Windows接收2018年1B更新”。