Så här kontrollerar du om ditt Windows-system är skyddat från smältning och spektrum
Microsoft har redan släppt nöduppdateringar för att patchera Meltdown and Specter-buggarna. Men med tanke på bugens komplexitet och på grund av vissa antivirusprogram, kan ditt Windows-system eventuellt inte vara fullständigt patched. Även om den vanliga Windows-uppdateringsskärmen inte ger dig några detaljer om patchnivån, publicerade Microsoft ett enkelt PowerShell-skript som låter dig veta om ditt Windows-system är fullständigt patcherat eller inte. Följande instruktioner visar hur du använder den för att kontrollera ditt system.
Uppdatera Windows
Innan du kontrollerar ditt system rekommenderar jag att du kolla och uppdatera Windows. För att uppdatera Windows öppnar du appen Inställningar genom att trycka på snabbtangenten Win + I och välj "Update and Security."
Klicka nu på knappen "Check for Updates" och installera alla tillgängliga uppdateringar. När du är klar med det kan du fortsätta och kontrollera om ditt system är helt patchat.
Kontrollera om ditt system är patcherat
Microsoft har utfärdat ett enkelt PowerShell-skript som kommer att berätta om ditt system är patched mot Meltdown and Specter. Allt du behöver göra är att hämta och exekvera manuset inom PowerShell. Observera att följande procedur gäller för Windows 7 och 8.
Liksom många saker i Windows måste du ha administratörsrättigheter att utföra manuset. Sök efter PowerShell i Start-menyn, högerklicka på den och välj alternativet "Kör som administratör".
Nu, trots att du har administrativa behörigheter, kommer PowerShell inte att låta dig utföra nedladdade skript direkt. Detta beror på att PowerShell är i ett begränsat läge som standard. Du kan använda kommandot nedan för att kontrollera din nuvarande exekveringspolicy.
Get-ExecutionPolicy
För att hämta och exekvera manuset måste vi ändra exekveringspolicyen. För att göra det, kör följande kommando:
Set-ExecutionPolicy RemoteSigned
När du blir ombedd, skriv A och tryck på Enter för att bekräfta ändringen. Det kommer att ändra exekveringspolitiken till "RemoteSigned." Oroa dig inte, du kan återställa den till sin ursprungliga version senare.
Efter att du ändrat politiken, kör kommandot nedan för att ladda ner och installera verifieringsskriptet:
Installera-modul SpeculationControl
Under installationen, om du uppmanas att uppdatera NuGet, skriv Y för att fortsätta. Det kan hända att du får en otillförlitlig varning. Du kan ignorera meddelandet och skriva A och tryck på Enter för att installera manuset.
Obs! För dem som får kommandot inte erkänt fel kan du hämta "Speculation Control Validation PowerShell Script" och extrahera den till en mapp på skrivbordet. Öppna mappen, tryck Shift + högerklicka på den och välj "Öppna PowerShell här."
Efter installationen importerar du skriptet med kommandot nedan:
Import-modul SpeculationControl
När skriptet har installerats och importerats till PowerShell kan du använda det genom att kontrollera ditt system. Utför bara kommandot nedan:
Get-SpeculationControlSettings
Så snart du utför kommandot, kommer skriptet att skanna ditt system och ge dig en effekt som liknar följande bild.
Om du ser samma resultat som i bilden ovan betyder det att du är skyddad mot Meltdown-felet men fått en ofullständig patch för Specter buggen.
Detta beror på att på grund av hur processorer arbetar är buggen svår att patcha. Som sådan kräver OS-nivåuppdateringen en uppdatering av din chipset-firmware. Du kan vanligtvis ladda ner nämnda uppdatering direkt från din systemleverantörs officiella hemsida.
När du har uppdaterat chipsetets firmware installerar Windows automatiskt den fullständiga korrigeringsfilen. När ditt system är helt patchat ser du allt grönt och inget rött i PowerShell-fönstret.
Det sägs, beroende på systemets ålder och tillverkare, kanske du kanske inte får uppdatering av chipsetets firmware. Specter buggen är dock också svår att utnyttja. Dessutom uppdateras de flesta användarprogrammen som Chrome, Firefox, Edge, Internet Explorer, etc. för att mildra attacken så mycket som möjligt.
På grund av detta glöm inte att uppdatera alla dina applikationer tillsammans med ditt Windows-system för bättre säkerhet.
När du är klar med allt kan du använda kommandot nedan för att ändra genomförandepolicyen till att vara begränsad:
Set-ExecutionPolicy Begränsad
Du kan inte behöva ändra exekveringspolicyen till "RemoteSigned" om du bara vill kontrollera om ditt system är fullständigt patchat. Du behöver bara det när du installerar ett externt PowerShell-skript.
Bildkredit: Binär kod