Meltdown: Kein Anti-Virus – keine Windows-Updates?

In den letzten Wochen begegneten wir bei unseren Kundeneinsätzen immer wieder einem unerwarteten Seiteneffekt des Meltdown-/Spectre-Durcheinanders, das seit Jahresanfang 2018 herrscht.

Bei einem Blick auf Windows Clients sieht es so oder so ähnlich aus:

automatische-windows-updates

automatische-windows-updates

Scheinbar alles ok, doch hier fehlt etwas Entscheidendes: die regulären, wichtigen Windows Updates.

Wieso? Als Microsoft am Jahresanfang die ersten Patches gegen Meltdown/Spectre herausbrachte, wusste man bereits, dass einige Virenscanner damit nicht kompatibel sind und die gefürchteten Bluescreens auslösen würden, sprich die Systeme würden abstürzen.

Microsoft hat darum einen Schutz eingebaut: die Updates werden nicht installiert, wenn die Anti-Virus Software nicht bescheinigt, kompatibel zu sein. Dazu muss ein bestimmter Registrykey gesetzt werden. Konsequenz: kein Registrykey -> keine Windowsupdates. Nur sonstige und optionale Updates etc. Das steht so auch im „Kleingedruckten“ zu den Updates, aber wer liest das schon?

Das bringt zwei Probleme mit sich: Manche Anti-Virus Software braucht selbst ein Update, damit es funktioniert (z. B. TrendMicro), um das man sich im Zweifel selbst kümmern muss. Oder aber es ist gar keine Anti-Virus Software auf dem Rechner installiert – ja, das soll es geben… Uns sind besonders Hyper-V Hosts, Domain Controller, SQL-Server, manche Exchange-Server etc. aufgefallen. Keine Anti-Virus Software heißt nun aber auch, dass der nötige Registrykey nicht gesetzt wird.

Was für Lösungsmöglichkeiten gibt es?

  • Eine kompatible Anti-Virus Software installieren.
  • Die vorhandene Lösung updaten, falls nötig.
  • Den Registrykey selbst setzen, z. B. per Gruppenrichtlinie. Das keinesfalls tun, falls eine Anti-Virus Version installiert ist, die eben nicht kompatibel ist.

Der Key muss genau so aussehen:

registry-key-meltdown

registry-key-meltdown

Den Unterschlüssel QualityCompat muss man ebenso erstellen, wie den REG_WORD Eintrag mit dem kryptischen Namen und Wert 0.

Anschließend die Suche nach Updates neu ausführen und schon gibt es Nachschub:

windows-update-meltdown

windows-update-meltdown

Sie haben noch weitere Fragen zur Absicherung Ihrer Systeme? Sprechen Sie uns gerne an.