在提供Windows紧急更新之前，Microsoft设置了新的防病毒先决条件

微软上周采取了前所未有的步骤，要求客户在其个人计算机上拥有最新的防病毒软件，然后才能交出关键安全更新。

“这是独一无二的，”Chris Goettl，Clies Manager，客户经理和管理供应商IVanti。“但这里有一个危险。”

Goettl正在谈论上周发出的Microsoft的紧急更新，以借助研究人员标记为漏洞和幽灵的潜在攻击的防御。操作系统和浏览器制造商已发货，该更新旨在解决漏洞的漏洞系统，该系统源于英特尔，AMD和ARM等公司的现代处理器中的设计缺陷。

据Microsoft的说法，危险的是，由于防病毒（AV）软件，更新可能会绘制PC（AV）软件，该软件不适用于内核存储器。

“微软已经确定了少数防病毒软件产品的兼容性问题，”该公司在支持文档中写道。“当防病毒应用程序使Unsuppored调用到Windows内核内存时，会出现兼容性问题。这些调用可能会导致停止错误（也称为蓝屏错误），使设备无法启动。“

“停止错误”和“蓝屏错误”是Microsoft委婉语，Windows用户更好地称为“蓝屏死亡”或BSOD，当OS落下时，一个点击屏幕的颜色，可以起床。

尽管微软贬低了问题的范围 - 引用了导致BSODS的“少数”的AV产品 - 它挥舞着巨大的锤子。“为了帮助防止停止错误......Microsoft仅提供2018年1月3日发布的Windows安全更新，该设备是正在从已确认其软件与2018年1月Windows操作系统安全更新[EMPHAUSE添加的软件]的合作伙伴运行防病毒软件的设备。 “

换句话说，除非已安装的AV标题已自1月4日开始更新。当Microsoft以及一系列其他供应商一起通过其修复时，否则众多，否则凭借其修复程序，否则Windows的Windows的Meltdown / Specter更新将提供给PC。同样地，没有更新的AV程序WON的Windows个人计算机“T”T.S安全更新。

为了获得1月的安全更新 - 包含其他更典型的补丁以及设计用于解决熔点和幽灵的人 - Windows 7，Windows 8.1和Windows 10用户必须拥有AV产品和最新版本。

好吧，有点。

Microsoft告诉AV软件开发人员通过将新密钥写入Windows注册表来表示其代码与更新兼容。用户可以通过手动添加密钥来索取AV需求。该技术是合法的：Microsoft指示客户如果他们“可以”安装或运行防病毒软件，请添加密钥。“

即使他承认这一举措是突破性的，Goettl说微软的选择很少，与BSODS抛弃有什么选择。他说：“他们在保护客户免受糟糕的经验中的尽情努力工作，”他说。“不忽视这个选项。”

[具有讽刺意味的是，BSODS WEREN“T通过AV任务保持在海湾。越野车贴片有蓝色屏蔽和瘫痪的一系列有未知数量的配备AMD微处理器;星期二早些时候，微软播种了“一些AMD设备”的更新。]

这种头部转向策略的一个痛苦不知道是否已更新AV产品，并将在Windows注册表中插入新密钥。Microsoft是由于客户不清楚的原因，尚未创建兼容的AV程序列表。也许代替这样的列表，它只将用户缩写到自己的标题，Windows Defender（默认安装在Windows 10和Windows 8.1中）和Microsoft Security Essentials（Windows 7）。

幸运的是，安全研究员Kevin Beaumont介入违反的电子表格，该表列出了符合Microsoft“S Order的AV供应商。（Beaumont还在Windows上写了一件全面的作品“更新和他们的链接到媒体上的AV。）虽然某些AV产品设置了必要的密钥，但其他趋势科技等趋势段落，而不是;相反，他们要求用户通过ping进入注册表或在企业环境中使用Active Directory和组策略来执行工作。改变所有系统。

然而，同样重要的是，即使是那些阅读Microsoft支持文档的人也可能被忽略的细节。在文件结束时，Microsoft将其以纯粹的语言提出：“客户不会收到2018年1月的安全更新（或任何后续安全更新），除非防病毒软件供应商设置以下注册表项[重点添加]，否则不会免受安全漏洞的保护。”

因为Windows 7,8.1和10现在都是通过累积安全更新提供的 - 它们不仅包括那个月的修复，而且来自过去几个月的补丁 - 如果PC可以“T Access Access The Agent Update，则赢得了”T赢得了“ 2月或3月更新。（例外：能够部署仅适用于Windows 7和8.1的安全更新的组织。）只要Microsoft保留了AV和注册表“关键要求，那种情况将继续。

微软并不是说可能是多长时间，而是更喜欢模糊的直到我们所说的时间表。“微软将继续执行此要求，直到大多数客户在安装安全更新后，大多数客户不会遇到设备崩溃，”公司的支持文件表示。

“很难说这将持续多久，”录取了Goettl。“我认为它至少将是一些补丁周期。”

或更长的。

如果需要，应立即开始评估其组织的AV情况，如有必要使用组策略部署所需的密钥，并开始测试Windows更新，重点是预期的性能下降。Goettl认为，虽然一般用户可能不会发现日常活动中的任何区别，但一些计算 - 存储，高网络利用，虚拟化 - 可以。

“公司需要在推出之前谨慎，并彻底测试，”他说。“[更新使]基本更改内核如何工作。之前，内核对话就像谈论面对面。现在，你和内核是一个远离彼此的房间。“