cpu보안 패치 업데이트 후 에러발생 할 경우

오늘 오전에 댓글로 마이크로소프트에서 재공한 KB4056892 패치를 업데이트 후 블루 스크린 에러가 발생한다고 의뢰가 들어와 해결 방법을 알아보았습니다

이러한 문제는 마이크로소프트 커뮤니티에 블루스크린 해결 방법에 대한 질문들이 넘쳐났습니다

After installation of KB4056892 boot failure, after roll-back error 0x800f0845

에러 코드명은 다양해서 갈피를 못잡았는데 여러 곳에서 이 문제는 소수의 안티 바이러스 백신에서 윈도우10에 대한 호환성 문제로 인하여 발생되는 에러라는게 여러곳에서 해결 방법으로 나온 것으로 보입니다

Windows Meltdown-Spectre patches: If you haven't got them, blame your antivirus

Windows 10 KB4056892 (16299.192) fails to install with error 0x800f0845

공통적인 내용으로 개인이 설치한 안티바이러스 제품의 호환성 문제로 여러 제품을 설치하여 업데이트 테스트 적용과정에서 죽음의 블루스크린 (BSOD) 라는 현상으로 업데이트가 진행이 안된다라는 정보가 여러 곳에서 나오고 있습니다

국내에서 많이 사용하는 여러 백신 회사들은 MS와의 호환성 문제에 대해서 몇몇 회사는 문제 해결이 되어 정상적으로 업데이트가 되는 반면 몇몇 회사는 아직 패치적용에 시간이 걸리는 것으로 보입니다

이에 대해 마이크로소프트에서는 안티바이러스용 레지스트리 값 설정을 직접 조정하는 방법에 대해 공개를 하였습니다

MS공식 해결법 - 안티바이러스 호환성 문제로 발생된 문제를 해결하는 레지스트리 수정 방법

이슈에 대한 정보

Symptom	Workaround
Windows Update History reports that KB4054517 failed to install because of Error 0x80070643.	Even though the update was successfully installed, Windows Update incorrectly reports that the update failed to install. To verify the installation, select Check for Updates to confirm that there are no additional updates available. You can also type About your PC in the Search box on your taskbar to confirm that your device is using the expected OS build. Microsoft is working on a resolution and will provide an update in an upcoming release.
When calling CoInitializeSecurity, the call will fail if passing RPC_C_IMP_LEVEL_NONE under certain conditions. When calling CoInitializeSecurity, the call may fail when passing RPC_C_AUTHN_LEVEL_NONE as the authentication level. The error returned on failure is STATUS_BAD_IMPERSONATION_LEVEL.	Change the authentication level parameter to RPC_C_AUTHN_LEVEL_CALL. Microsoft is working on a resolution and will provide an update in an upcoming release.
Due to an issue with some versions of Anti-Virus software, this fix is only being made applicable to the machines where the Anti virus ISV has updated the ALLOW REGKEY.	Contact your Anti-Virus AV to confirm that their software is compatible and have set the following REGKEY on the machine Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Data="0x00000000”

알약을 제작한 이스트시큐리티에서 레지스트리 적용을 쉽게 할수 있는 프로그램을 제작 배포중에 있습니다

인텔 CPU 취약점(Meltdown&Spectre) 분석 및 이스트시큐리티 대응상황

이스트시큐리티 - KB4056892 호환을 위한 레지스트리 세팅 프로그램 다운로드

국내 여러 안티 바이러스 회사에서 레지스트리 패치 후 업데이트가 제대로 이루어지지 않을 경우 해당 백신이 최신 업데이트가 이루어질때까지 기다린 후에 KB4056892 업데이트를 진행해 달라는 당부의글이 있습니다

해당글은 인텔 CPU 취약점(Meltdown&Spectre) 분석 및 이스트시큐리티 대응상황 하단에 적혀 있으니 참고 하시기 바랍니다