ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 윈도우에서 멜트다운 패치 기능을 끄는 방법을 공개
      컴퓨터 정보/WINDOWS 2018. 1. 11. 11:50
      반응형

      마이크로소프트에서 이번 KB4056892 업데이트로 인한 컴퓨터 성능 하락 때문에 해제해 달라는 원성이 많이 있었나 봅니다

      그래서 윈도우에서 보안으로 인한 성능에 대해 손해 보고 서라도 예전 성능으로 되돌리고 싶은 사용자를 위한 해제방법을 공개하였습니다

       맬트다운/스펙터 패치를 해제함으로서 발생되는 모든 책임은 해제를 한 사용자에게 있으니 나중에 울고불고 짜도 소용이 없음을 경고합니다

      출처 - 예측 실행 부채널 취약성 방지를 위한 Windows Server 관련 지침

      다시한번 강조하지만 이 방법은 시스템 설정을 변경하기 때문에 잘못된 값을 설정하면 시스템에 심각한 문제가 발생할 수 있음을 알아 두시기 바랍니다.

      파워셸이나 명령 프롬프트를 관리자 모드로 실행하고 다음 명령을 입력하고 재부팅하세요.

      보안 기능 켜기:

      reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

      reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

      보안 기능 끄기:

      reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f

      reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f


      보호 기능 확인하는 방법

      Microsoft는 보호 기능이 사용하도록 설정되었는지를 확인할 수 있도록 고객이 시스템에서 실행 가능한 PowerShell 스크립트를 게시했습니다. 다음 명령을 실행하여 스크립트를 설치하고 실행하세요.

      PowerShell 확인

      PowerShell 모듈 설치

      PS > Install-Module SpeculationControl

      PowerShell 모듈을 실행하여 보호 기능이 사용하도록 설정되었는지 유효성 검사

      PS > Get-SpeculationControlSettings

      이 PowerShell 스크립트의 출력은 다음과 같습니다. 사용하도록 설정된 보호 기능의 경우 출력에서 “True”로 표시됩니다.

      PS C:\> Get-SpeculationControlSettings

      CVE-2017-5715[분기 대상 주입] 관련 잘못된 실행 제어 설정

      Hardware support for branch target injection mitigation is present: True

      Windows OS support for branch target injection mitigation is present: True

      Windows OS support for branch target injection mitigation is enabled: True


      CVE-2017-5754(Rogue 데이터 캐시 로드) 관련 잘못된 실행 제어 설정

      Hardware requires kernel VA shadowing: True

      Windows OS support for kernel VA shadow is present: True

      Windows OS support for kernel VA shadow is enabled: True

      Windows OS support for PCID optimization is enabled: True


      이렇게 하시면 예전의 성능으로 되돌릴수 있습니다

      하지만 자신의 금고를 잠그고 열쇠를 금고 앞에 놓는 꼴이 되오니 이런 문제점을 알기 바라며 책임은 이러한 방법을 시도한 자기 자신에게 있다는 점을 다시 한번 알려드립니다

      반응형

      '컴퓨터 정보 > WINDOWS' 카테고리의 다른 글

      윈도우 업데이트 오류 문제 해결 fix it  (0) 2018.03.11
      윈도우10 AMD(멜트다운, 스펙터) 부팅 문제 해결한 KB4073290 업데이트 공개  (0) 2018.01.20
      cpu보안 패치 업데이트 후 에러발생 할 경우  (0) 2018.01.09
      윈도우10 RS3 한글 설치 중 .NET Framework 3.5 0x800F081F오류 해결방법  (0) 2018.01.06
      멜트다운 버그와 스펙터 보안버그에 대한 각 프로세서별 정리  (0) 2018.01.06

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바