Windows惊喜补丁KB 4078130：禁用幽灵2的艰难方式

当我们深入爬下来，微软在星期五晚上发布了一个奇怪的，只有一个奇怪的下载补丁，它禁用了保护您的“修复”的修补程序。它是同一补丁，它在每个版本的Windows，从Win7到最新的Win10 Beta构建。

我很想称之为带外的补丁，但事实就是这个月的所有补丁都已经失去了乐队。

你毫无疑问是关于崩溃和幽灵的新闻淹没，两者（实际上是三个）高度公布的安全漏洞基本上所有现代计算机芯片都在这一点上从未见过真实的，生活，在 - 野生电脑。

您都知道英特尔已承认其最新的固件修补程序可能导致其基本上所有现代版本的芯片中的“应用固件更新后更高的系统重新启动”。如果您一直在关注，您也知道，在软件方面，Microsoft已修补，砖块（更准确，“渲染不可释录”），拉扯，重新定义和通常更改从一次一个月的头痛修补的Windows修补高级持久威胁。

现在是完全不同的东西。

星期五晚上，微软发布了一个称为KB 4078130的奇怪补丁，“禁用幽灵，变体2.”KB文章达到了很大的长度，描述了英特尔的坏人和它的微码补丁不起作用：

虽然英特尔测试，更新和部署新的微代码，我们今天可以提供出的频段更新，KB4078130，专门仅对CVE-2017-5715 - “分支目标注射脆弱性”的缓解。在我们测试中，已发现此更新以防止所描述的行为。

没有任何细节，但显然这种补丁 - 没有发送Windows Update Chute - 添加两个注册表设置，“手动禁用对幽灵变体2的缓解”：

“HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlset / Control / Session Manager / Memory Management”/ V CompositionsOveryOvery / T Reg_Dword / D 1 / F

“HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlset / Control / Session Manager / Memory Management”/ V CompositionsOveryOverridemask / T Reg_Dword / D 1 / F

似乎这些是在他的Inspreatere计划中由Steve Gibson实施的同样的改变。史蒂夫的程序为您提供了关闭幽灵保护的选项。注册表项最初记录在1月3日 - 他们几乎没有新的。

但是，你可能会问，kb 4078130实际上有效吗？它可能不会禁用英特尔的BIOS / UEFI固件（虽然几年前，我可以回忆起，当Windows补丁更新Intel Microcode时）。更有可能，注册表更改在Windows本身内实现某种旁路，以避免使用Intel Microcode的Dicey Specter 2部分。只有微软肯定知道，微软并不是说。

所以，众所周知的底线：你应该担心吗？

简短的答案，没有。特别是，如果您遵循了我的建议并避免了整个熔化/幽灵升级崩溃 - 尚未安装本月的修补程序中的任何一个，尚未安装最新的BIOS / UEFI Microcode - KB 4078130中的任何内容都是如此。

另一方面，如果您安装了供应商的Microcode更新，并且您已安装1月Windows补丁（一个或多个Gazillion），您正在遇到问题 - 您的机器意外地停止，或者性能击中糖蜜污泥坑的底部 - 然后安装KB 4078130可能有所帮助。或者可能不是。

Thx，@Mrbrian，@ Abbodi86

您如何看待这些令人沮丧的无用补丁？加入我们的askwoody休息室。