Microsoft、ウイルス対策が適切に設定されていない場合、今後の Windows アップデートをブロックする

Microsoft は、ウイルス対策プロバイダーに対し、将来の Windows アップデートの互換性を証明することを要求しています

Microsoftは、ウイルス対策ソフトウェアの一部のバージョンとの互換性の問題により、CPUのSpectreおよびMeltdownの欠陥に対するWindows PCへのセキュリティアップデートをブロックしていると発表した。このセキュリティ パスは「ウイルス対策 ISV が ALLOW REGKEY を更新したマシンにのみ適用可能になっている」とテクノロジー大手は述べています。今後のセキュリティ更新プログラムは、特定のレジストリ設定が変更された場合にのみWindows PCにリリースされる予定であることを明らかにした。

マイクロソフトはある記事でこう述べたサポートページ: 「調査の結果、Microsoft は、一部の AMD チップセットが、Spectre および Meltdown として知られるチップセットの脆弱性から保護する Windows オペレーティング システムの緩和策を開発するために Microsoft に以前に提供されたドキュメントに準拠していないと判断しました。」

その結果、Microsoft は AMD デバイス向けの Windows Meltdown および Spectre Patch の展開を保留しました。 「顧客は、ウイルス対策ソフトウェアのベンダーが次のレジストリ キーを設定しない限り、2018 年 1 月のセキュリティ更新プログラム (またはそれ以降のセキュリティ更新プログラム) を受け取ることができず、セキュリティの脆弱性から保護されません」と付け加えました。

Microsoft によると、一部のウイルス対策アプリケーションが Windows カーネル メモリに対してサポートされていない呼び出しを行っているため、互換性の問題が発生しました。したがって、Intel と Microsoft が提供した解決策は、独自の隔離された仮想メモリ アドレス空間でカーネルを妨害することでした。これにより、カーネルへのディープ リンクの使用に依存するウイルス対策ソフトウェアが、以前のようにカーネルに自由にアクセスできなくなります。 。

ただし、これにより停止エラー (ブルー スクリーン エラーとも呼ばれる) が発生し、場合によってはデバイスの起動が完全に失敗する場合もあります。そのためMicrosoftは、レジストリキーが変更された場合にのみアップデートが適用されるように設定したと述べた。

互換性のないウイルス対策アプリケーションによって引き起こされる停止エラーを防ぐため、Microsoft は、2018 年 1 月 3 日にリリースされた Windows セキュリティ更新プログラムを、ソフトウェアに互換性があることを確認したパートナーのウイルス対策ソフトウェアを実行しているデバイスにのみ提供します。 2018 年 1 月の Windows オペレーティング システムのセキュリティ更新プログラム。

Microsoft はまた、ウイルス対策ソフトウェア パートナーと緊密に連携して、すべての顧客が 1 月の Windows セキュリティ更新プログラムをできるだけ早く受け取れるようにしています。

アバスト、Avira、AVG、ESET、F-Secure、BitDefender、Kaspersky、Sophos、Malwarebytes、Symantec などの一部のウイルス対策ベンダーは、パッチと互換性があるだけでなく、Microsoft のガイドラインに従ってレジストリ キーも変更しています。

システムにセキュリティ アップデートが提供されていない場合は、互換性のないウイルス対策ソフトウェアが実行されている可能性があるため、ソフトウェア ベンダーに確認する必要があります。

Microsoft は、デバイスを保護するために、互換性がありサポートされているウイルス対策プログラムを実行することをすべての顧客に提案しています。お客様は、Windows 8.1 および Windows 10 デバイス向けの組み込みのウ​​イルス対策保護である Windows Defender ウイルス対策、または互換性のあるサードパーティのウイルス対策アプリケーションを利用できます。

さらに、Windows レジストリ キーを変更する機能を持たない一部のウイルス対策ソフトウェアでは、それらの機能をソフトウェアに追加するのに時間がかかる場合があります。ウイルス対策ソフトウェアをインストールまたは実行できない人には、Microsoft はレジストリ キーを手動で設定することを推奨しています (これは危険である可能性があります)。

2018 年 1 月のセキュリティ更新プログラムを受信するには、ウイルス対策ソフトウェアが Microsoft のパッチで動作することを証明するために、以下で説明するように起動シーケンスにレジストリ キーを設定する必要があります。

キー=”HKEY_LOCAL_MACHINE”サブキー=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”

値の名前=”cadca5fe-87d3-4b96-b7fb-a231484277cc”

タイプ=”REG_DWORD”

データ=”0x00000000”

セキュリティ研究者を確認できますケビン・ボーモントのリスト使用しているウイルス対策がパッチと互換性があるかどうか、またウイルス対策ベンダーがレジストリ キーを変更しているかどうかを確認します。

ソース:マイクロソフト