Dressurausbildung Daniel Köck

Dresssurausbildung Koeck

Bewertung: 3 / 5

Stern aktivStern aktivStern aktivStern inaktivStern inaktiv
 

Die folgenden Abschnitte helfen Ihnen, die von den in Microsoft-Sicherheitsempfehlung ADV180002 beschriebenen Sicherheitsrisiken betroffenen Windows Server-Umgebungen zu erkennen und Probleme zu verringern oder zu beheben, indem Sie das Update für Ihre Systeme zulassen.

Microsoft arbeitet gemeinsam mit der Hardwareindustrie an der Entwicklung von Lösungen und Anleitungen, um diese Probleme zu beheben.

Empfohlene Maßnahmen

Kunden müssen folgende Maßnahmen zum Schutz gegen die Sicherheitsrisiken ergreifen:

  1. Das Windows-Betriebssystemupdate durchführen. Details zum Zulassen dieses Updates finden Sie unter Microsoft Knowledge Base-Artikel 4072699.
  2. Nehmen Sie erforderliche Änderungen an der Konfiguration vor, um den Schutz zu ermöglichen.
  3. Führen Sie ein entsprechendes Firmwareupdate vom OEM-Gerätehersteller durch.

    Wichtig Kunden, die nur das Windows-Update installieren, profitieren nicht von allen bekannten Schutzmaßnahmen.

Windows Server-basierte Computer (physisch oder virtuell) müssen die Windows-Sicherheitsupdates erhalten, die am 3. Januar 2018 veröffentlicht wurden und unter Windows-Update verfügbar sind. Die folgenden Updates sind verfügbar:

Betriebssystemversion

Update KB

Windows Server, Version 1709 (Server Core-Installation)

4056892

Windows Server 2016

4056890

Windows Server 2012 R2

4056898

Windows Server 2012

Nicht verfügbar

Windows Server 2008 R2

4056897

Windows Server 2008

Nicht verfügbar

Neben der Installation des Sicherheitsupdates von Januar ist ein Update des Prozessor-Microcodes erforderlich. Dieses sollte vom OEM zur Verfügung gestellt werden.

 

Verwenden Sie diese Registrierungsschlüssel, um die Maßnahmen auf dem Server zu aktivieren:

Option | Registrierungseinstellungen

So aktivieren Sie die Maßnahmen

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

So deaktivieren Sie die Maßnahmen

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

 

Quelle: Support Microsoft, https://www.eshlomo.us/update-windows-server-for-meltdown-and-spectre/

Copyright © winxperts4all.com. All Rights Reserved.