Applies ToWindows 10, version 1903, all editions Windows 10, version 1809, all editions Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1709, all editions Windows 10, version 1703, all editions Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10 Windows 8.1 Windows Server 2012 R2 Windows Server 2012 Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

Yhteenveto

12. marraskuuta 2019 Intel julkaisi teknisen tiedotteen Intel® Processor Machine Check Error -haavoittuvuus, joka on määritetty CVE-2018-12207:lle. Microsoft on julkaissut päivityksiä, jotka auttavat lieventämään tätä vierasvirtuaalikoneiden haavoittuvuutta, mutta suojaus on oletusarvoisesti poissa käytöstä. Tämän suojauksen ottaminen käyttöön edellyttää toimia, joka suoritetaan ei-luotetuissa VMS-isännöinnissä. Ota tämä suojaus käyttöön ei-luotettavia VMS-isäntitä varten noudattamalla Rekisteriasetus-osion ohjeita.

Rekisteriasetus

  • Jos haluat ottaa käyttöön Intel® Processor Machine Check Error -heikkouden(CVE-2018-12207)suojauksen, määritä seuraava rekisteriavain suoritamalla seuraava komento järjestelmänvalvojan oikeuksin suoritettavassa komentokehotteessa Hyper-V-isännässä, joka suorittaa ei-luotettavia pikanäppäimiä:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Huomautus Kun olet suorittamassa tämän komennon, sulje ja käynnistä sitten uudelleen kaikki Hyper-V-isännän vieraskäynnistukset.

  • Jos haluat poistaa käytöstä Intel® Processor Machine Check Error -heikkouden(CVE-2018-12207)suojauksen, määritä seuraava rekisteriavain suoritamalla seuraava komento järjestelmänvalvojan oikeuksin suoritettavassa komentokehotteessa Hyper-V-isännässä, joka suorittaa ei-luotettavia pikanäppäimiä:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Huomautus Kun olet suorittamassa tämän komennon, sulje ja käynnistä sitten uudelleen kaikki Hyper-V-isännän vieraskäynnistukset.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.