Nie masz antywirusa na Windows 7, nie masz łatek Microsoftu. Jak to naprawić?
Wielu naszych Czytelników w komentarzach pod newsami dotyczącymioprogramowania antywirusowego twierdzi, że żadnego antywirusa niestosuje, a i tak żadnego złośliwego oprogramowania na oczy niewidziało. Teraz możemy (nieco złośliwie) zapytać ich – aaktualizacje bezpieczeństwa Microsoftu widzieliście? Z ujawnionychprzez serwis Myce informacji wynika, że od stycznia tego rokupozbawione odpowiedniego antywirusa systemy Windows 7 łatek zWindows Update już nie dostają.
Przedwczesny koniec aktualizacji „siódemki” to efekt ubocznywydania łatki na lukę Meltdown w procesorach Intela. Po jej wydaniuokazało się, że na wielu systemach po aktualizacji pojawia sięniebieski ekran śmierci. Okazało się, że wdrożony mechanizmizolacji pamięci kernela i przestrzeni użytkownika (ASLR/VAIsolation) uniemożliwia pracę niektórych antywirusów,stosujących „nielegalne” wywołania do pamięci kernelaWindowsa. Na systemach takich zastosowano więc zmianę,która blokowała Windows Update do momentu uzyskania przezantywirusa certyfikatu zgodności – wprowadzenia odpowiedniegoklucza do Rejestru.
Jan Aldershoff z serwisu Myce zauważyłciekawą konsekwencję takiego stanu rzeczy. Z perspektywy Microsoftusystem Windows 7 bez jakiegokolwiek antywirusa jest traktowany taksamo jak system Windows 7 z niekompatybilnym antywirusem. Oznacza to,że na takich maszynach Windows Update stoi w miejscu, z łatkami zgrudnia 2017 roku.
Microsoft zdawał sobie sprawę z tego, że w domyślnejinstalacji Windows 7 SP1 (oraz Windows Servera 2008 R2 SP1, któregoteż dotyczy ten problem) nie ma żadnego antywirusa. Radził więcużytkownikom bez antywirusa zainstalować MicrosoftSecurity Essentials albo dowolny inny antywirus firmy trzeciej(obecnie już wszystkie powinny być kompatybilne z łatkami naMeltdown).
Jeśli ktoś jednak bardzo nie chce mieć antywirusa, ponieważnp. brzydzi się tej kategorii oprogramowania i uważa, że tylkomarnuje mu pamięć i cykle procesora (a jak wiadomo, pamięć trzebaoszczędzać zawsze i wszędzie), to można jednak wyjść z tegoimpasu. Należy ręcznie uaktywnić Windows Update, wprowadzając doRejestru odpowiedni klucz. Po uruchomieniu edytora Regedit.exe należyw gałęziHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompatdodać klucz o nazwie cadca5fe-87d3-4b96-b7fb-a231484277cc, typieREG_DWORD i wartości 0x00000000.
Po wprowadzeniu tej zmiany i zrestartowaniu komputera, Windows 7powinno pobrać pakiety poprawek ze stycznia i lutego – i takpobierać je dalej do 2020 roku, kiedy to Microsoft ostatecznieporzuci swój przestarzały system.
