Die folgenden Abschnitte helfen Ihnen, die von den in Microsoft-Sicherheitsempfehlung ADV180002 beschriebenen Sicherheitsrisiken betroffenen Windows Server-Umgebungen zu erkennen und Probleme zu verringern oder zu beheben, indem Sie das Update für Ihre Systeme zulassen.
Microsoft arbeitet gemeinsam mit der Hardwareindustrie an der Entwicklung von Lösungen und Anleitungen, um diese Probleme zu beheben.
Empfohlene Maßnahmen
Kunden müssen folgende Maßnahmen zum Schutz gegen die Sicherheitsrisiken ergreifen:
- Das Windows-Betriebssystemupdate durchführen. Details zum Zulassen dieses Updates finden Sie unter Microsoft Knowledge Base-Artikel 4072699.
- Nehmen Sie erforderliche Änderungen an der Konfiguration vor, um den Schutz zu ermöglichen.
- Führen Sie ein entsprechendes Firmwareupdate vom OEM-Gerätehersteller durch.
Wichtig Kunden, die nur das Windows-Update installieren, profitieren nicht von allen bekannten Schutzmaßnahmen.
Windows Server-basierte Computer (physisch oder virtuell) müssen die Windows-Sicherheitsupdates erhalten, die am 3. Januar 2018 veröffentlicht wurden und unter Windows-Update verfügbar sind. Die folgenden Updates sind verfügbar:
Betriebssystemversion |
Update KB |
Windows Server, Version 1709 (Server Core-Installation) |
|
Windows Server 2016 |
|
Windows Server 2012 R2 |
|
Windows Server 2012 |
Nicht verfügbar |
Windows Server 2008 R2 |
|
Windows Server 2008 |
Nicht verfügbar |
Neben der Installation des Sicherheitsupdates von Januar ist ein Update des Prozessor-Microcodes erforderlich. Dieses sollte vom OEM zur Verfügung gestellt werden.
Verwenden Sie diese Registrierungsschlüssel, um die Maßnahmen auf dem Server zu aktivieren:
Option | Registrierungseinstellungen |
So aktivieren Sie die Maßnahmen reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f So deaktivieren Sie die Maßnahmen reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f |
Quelle: Support Microsoft, https://www.eshlomo.us/update-windows-server-for-meltdown-and-spectre/