tan chảy. bóng ma. Bạn hẳn đã nghe nói về những lỗ hổng gần đây trong bộ vi xử lý của Intel. Do đó, đã có một loạt các bản cập nhật bảo mật ở khắp mọi nơi nhằm cố gắng khắc phục những sự cố này. Microsoft cũng đã phát hành bộ của riêng mình và cảnh báo người dùng rằng họ sẽ không nhận được các bản cập nhật nếu phần mềm diệt vi-rút của họ không tương thích.
Hàng trăm trang web "công nghệ" đã vội vã lặp đi lặp lại thông báo này, bao gồm cả việc sao chép bản hack khóa đăng ký có thể giải quyết vấn đề này, nhằm cố gắng kiếm thêm một cú nhấp chuột từ bộ phim truyền hình sắp xảy ra này. Không một trang web nào thực sự bận tâm hỏi:nếu bạn KHÔNG chạy phần mềm chống vi-rút thì sao? Tôi đoán trong thế giới tâm lý bầy đàn (cái gọi là khán giả tin tức giả mạo), không có chỗ cho tư duy phản biện. Trong hướng dẫn này, tôi muốn chỉ cho bạn những gì bạn cần làm để có được các bản vá tháng 1 năm 2018 cho các lỗ hổng Meltdown và Spectre cũng như cách duy trì cập nhật ngay cả khi bạn không chạy chương trình chống vi-rút nào. Sau tôi.
Hệ thống thử nghiệm
Tôi thực sự đã thử nghiệm điều này trên không dưới sáu hệ thống khác nhau, bởi vì tôi tin rằng thật vô trách nhiệm khi nói về điều gì đó mà không có kinh nghiệm cá nhân. Tôi đã làm điều này để kiểm tra cách triển khai các bản vá - đồng thời đánh giá tác động đến hiệu suất và độ ổn định. Chúng tôi sẽ thảo luận về cái sau trong một bài viết tiếp theo.
Ví dụ về Windows 7 1
Chúng tôi đang nói về một máy tính xách tay HP 2010 với Windows 7 SP1, đồ họa Nvidia, người dùng hạn chế, EMET và SuRun để bảo mật và không có phần mềm chống vi-rút nào. Máy tính xách tay này được vá lần cuối vào tháng 5 năm 2017.
Tôi đã quyết định chạy bản cập nhật bảo mật tháng 1 năm 2018 ngay lập tức - thậm chí không cần cài đặt bất cứ thứ gì trong khoảng thời gian từ tháng 5 đến bây giờ, để xem bản cập nhật này sẽ hoạt động như thế nào. Tôi cũng không cấu hình khoá đăng ký. Tôi lấy bản cập nhật từ Microsoft Update Catalog và chạy trình cài đặt độc lập. Có vẻ ổn. Khởi động lại. Tất cả đều tốt cho đến nay.
Sau khi khởi động lại, tôi chạy lại bản cập nhật WU và tôi có tất cả các bản vá khác ở đó, tôi đã cài đặt và khởi động lại các bản vá này. Không vấn đề. Ngoài ra, không có sự suy giảm hiệu suất có thể nhìn thấy được, mặc dù đây là máy sử dụng bộ xử lý i5 thế hệ đầu tiên, hiện đã bước sang năm thứ tám.
Và vòng kiểm tra cập nhật cuối cùng:
Còn khoá đăng ký QualityCompat thì sao?
Tôi đã thử điều này trên một máy Windows 7 khác. Đặt chìa khóa. Sau đó, khởi động lại dịch vụ WU. Bạn không cần khởi động lại máy. Sau khi thực hiện việc này, bạn sẽ thấy bản cập nhật tháng 1 có sẵn. Xin lưu ý rằng việc áp dụng bản vá ở trên không đặt khóa.
Key="HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Tên Giá trị="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Nhập ="REG_DWORD"
Dữ liệu="0x00000000"
Bảo mật so với Tổng hợp hàng tháng
Cũng có một câu hỏi, bạn nên sử dụng cái nào? KB4056897, bản cập nhật chỉ dành cho bảo mật được phát hành vào ngày 3/4/1 mà chúng tôi vừa sử dụng hay KB4056894 (chú ý số thấp hơn), bản cập nhật tổng hợp hàng tháng được phát hành vào ngày 9 tháng 1? Ngày thực tế có thể được nhìn thấy trong Danh mục cập nhật của Microsoft chứ không phải ở trạng thái tiêu đề bài viết. Câu trả lời là, nó không có gì khác biệt, vì các bản vá bảo mật giống hệt nhau ở cả hai và tác động lên hệ thống. Nhưng cuối cùng, chúng tôi chuyển sang hộp kiểm tra thứ hai.
Ví dụ về Windows 7 2
Đây là máy tính để bàn chơi game năm 2011 (vẫn là một cỗ máy cực kỳ mạnh mẽ và có khả năng), với đồ họa Nvidia (được nâng cấp lên GTX 960), người dùng quản trị, EMET để bảo mật và không có phần mềm vô nghĩa nào. Ở đây, tôi đã kích hoạt khoá đăng ký và cài đặt bản tổng hợp hàng tháng. Khởi động lại. Tất cả đều tốt. Mọi thứ đều ổn định. Và cũng chạy tốt. Thêm về điều này sau.
Ví dụ về Windows 8.1
Tôi đã thử điều này trên hai máy, nhưng cụ thể là - máy tính xách tay Lenovo IdeaPad Y50-70 2014, với đồ họa lai Intel-Nvidia, người dùng quản trị, EMET để bảo mật. Không có phần mềm chống vi-rút, vì nó không cần thiết.
Ở đây, tôi đã thử một cách tiếp cận thông thường hơn - cập nhật tất cả các bản vá của Microsoft cho đến tháng 1, cùng với các trình điều khiển hệ thống, bao gồm cả Nvidia. Sau đó, tôi chạy trình cài đặt độc lập dựa trên lời khuyên, sử dụng bản vá tổng số hàng tháng cho Windows 8.1, một lần nữa lấy được từ Danh mục cập nhật của Microsoft một cách trang nhã và dễ dàng. Cài đặt. Đã khởi động lại.
Sau khi khởi động lại, mọi thứ đều ổn. Tôi cũng đã thử một vài trò chơi, chẳng hạn như trò chơi yêu thích của tôi - trò chơi bắn súng góc nhìn thứ nhất ArmA 3 và trò chơi chiến lược xây dựng thành phố City Skylines. Cả hai trò chơi đều hoạt động mà không gặp sự cố nào. Nếu bất cứ điều gì, mọi thứ bây giờ cảm thấy NHANH HƠN so với trước đây. Nhưng chúng ta sẽ thảo luận chi tiết về vấn đề này một cách riêng biệt, vì tôi phải đưa ra toàn bộ lễ hội đáng sợ xung quanh màn trình diễn và cập nhật bài thuyết trình của nó.
Ví dụ về Windows 10
Ở đây, tôi đã sử dụng máy tính xách tay thử nghiệm Lenovo IdeaPad G50-70 của mình từ năm 2015, tôi cũng sử dụng máy tính xách tay này để thử nghiệm phân phối Linux rộng rãi (máy chạy thiết lập tám lần khởi động). Nó có một người dùng hạn chế, với Bảo vệ khai thác tại chỗ, Bộ bảo vệ Windows ĐÃ TẮT. Dù sao, tôi đã để Windows 10 tự cập nhật ở mức tối đa và không có khóa đăng ký, nó không cung cấp bản tổng hợp tháng Giêng. Tôi đã thêm khóa, khởi động lại dịch vụ WU và sau đó cũng nhận được nội dung tháng Giêng.
Vì vậy, chúng tôi có thể nói chắc chắn rằng Microsoft có một cách tiếp cận rất hẹp ở đây, nhưng tôi đoán họ không thể thực sự biết liệu bạn có AV không tương thích hay không, chỉ là khóa đăng ký bị thiếu. Ngoài ra, khóa chỉ được tải khi dịch vụ bắt đầu, điều này cũng cho chúng tôi biết một chút về cách các chương trình hoạt động và cách chúng tải nội dung vào các trang bộ nhớ, đó là nơi vấn đề này tồn tại. Vì vậy, nếu có bất kỳ tác động nào đến hiệu suất, rất có thể đó sẽ là một trong quá trình khởi động ứng dụng. Tôi sẽ nói về điều này và bộ phim cường điệu vô nghĩa sẽ sớm diễn ra ở đó.
Các ví dụ khác
Tôi cũng đã thử hai hệ thống khác, một Windows 7 và một Windows 8, tất cả đều là 64-bit và trong mọi trường hợp đều ổn. Cái trước là một máy tính để bàn khác, tương tự như giàn máy chơi game và cũng được trang bị thẻ Nvidia (cũ và có bộ trình điều khiển cũ hơn), trong khi cái sau là Asus VivoBook của tôi, từ năm 2013, với đồ họa Intel, chạy tài khoản quản trị viên cộng với EMET . Không có vấn đề gì cả.
Các quan sát khác
Mọi thứ đều ổn. Tuy nhiên, nếu còn nghi ngờ về các bản cập nhật trong tương lai, bạn luôn có thể sử dụng các công cụ ngoại tuyến như Autopatcher và/hoặc danh mục Cập nhật, vì vậy bạn không nên cảm thấy bị lộ. Hơn nữa, nếu bạn sử dụng các biện pháp bảo mật lành mạnh - người dùng bị giới hạn, EMET và/hoặc Bảo vệ Khai thác mới và hay trong Windows 10, thì bạn không cần các sản phẩm chống phần mềm độc hại. Thư giãn và tận hưởng cuộc sống.
Kết luận
Chúng tôi có mọi thứ ở đây. Sáu hệ thống từ năm 2010 đến năm 2015, năm thế hệ bộ xử lý khác nhau và ba nhà cung cấp phần cứng khác nhau, Windows 7/8/10, các phiên bản Home, Pro và Ultimate, đồ họa Nvidia và Intel, quản trị viên và người dùng hạn chế, hoàn toàn không có phần mềm diệt vi-rút. Tôi đã thử nghiệm các bản cập nhật tổng số và bảo mật thủ công, tôi đã thử nghiệm bằng khoá đăng ký. Tôi đã thử các ứng dụng, phát video, trò chơi. Mọi thứ đều ổn sau những cập nhật này. Tôi rất tự tin rằng bạn cũng sẽ ổn thôi.
Tôi không thể bày tỏ thái độ coi thường tâm lý bầy đàn xung quanh vấn đề này, và những trò hù dọa ngoài kia. Quá nhiều copypasta vô nghĩa, rất ít trợ giúp. Và không ai thực sự bận tâm đến việc thử nghiệm hoặc kiểm tra mọi thứ. Nhưng họ phàn nàn về tin giả, phải. Dù sao, tôi hy vọng bạn tìm thấy bài viết này hữu ích. Nếu bạn thấy vui thì hãy ủng hộ tôi, để tôi có thể ngồi ở đâu đó trên một bãi biển đầy nắng đẹp trong khi những bộ phim tiên hiệp diễn ra ở nơi khác. Công cụ hiệu suất đến trong một vài ngày.
Chúc mừng.