Windows
 Computer >> コンピューター >  >> システム >> Windows

WindowsシステムがMeltdownとSpectreから保護されているかどうかを確認する方法

WindowsシステムがMeltdownとSpectreから保護されているかどうかを確認する方法

Microsoftは、MeltdownとSpectreのバグにパッチを適用する緊急アップデートをすでにリリースしています。ただし、バグの複雑さを考慮し、一部のウイルス対策ソフトウェアが原因で、Windowsシステムに完全にパッチが適用されている場合とされていない場合があります。通常のWindowsUpdate画面ではパッチレベルの詳細は表示されませんが、Microsoftは、Windowsシステムに完全にパッチが適用されているかどうかを通知する簡単なPowerShellスクリプトを公開しました。次の手順は、システムをチェックするためにそれを使用する方法を示しています。

Windowsの更新

システムをチェックする前に、Windowsをチェックして更新することをお勧めします。 Windowsを更新するには、キーボードショートカットのWin + Iを押して設定アプリを開き、[更新とセキュリティ]を選択します。

次に、[アップデートの確認]ボタンをクリックして、利用可能なアップデートをインストールします。それが終わったら、次に進んで、システムに完全にパッチが適用されているかどうかを確認できます。

システムにパッチが適用されているかどうかを確認する

Microsoftは、システムにMeltdownとSpectreのパッチが適用されているかどうかを通知する簡単なPowerShellスクリプトを発行しました。 PowerShell内でスクリプトをダウンロードして実行するだけです。次の手順はWindows7および8にも適用できることに注意してください。

Windowsの多くのものと同様に、スクリプトを実行するには管理者権限が必要です。 [スタート]メニューでPowerShellを検索し、右クリックして[管理者として実行]オプションを選択します。

これで、管理者権限を持っていても、PowerShellではダウンロードしたスクリプトを直接実行できなくなります。これは、PowerShellがデフォルトで制限付きモードになっているためです。以下のコマンドを使用して、現在の実行ポリシーを確認できます。

Get-ExecutionPolicy

WindowsシステムがMeltdownとSpectreから保護されているかどうかを確認する方法

スクリプトをダウンロードして実行するには、実行ポリシーを変更する必要があります。これを行うには、次のコマンドを実行します。

Set-ExecutionPolicy RemoteSigned

プロンプトが表示されたら、Aと入力し、Enterキーを押して変更を確認します。実行ポリシーが「RemoteSigned」に変更されます。心配しないでください。後で元のバージョンに戻すことができます。

WindowsシステムがMeltdownとSpectreから保護されているかどうかを確認する方法

ポリシーを変更した後、以下のコマンドを実行して、検証スクリプトをダウンロードしてインストールします。

Install-Module SpeculationControl

インストール中にNuGetを更新するように求められた場合は、Yと入力して続行します。信頼できないリポジトリの警告が表示される場合もあります。メッセージを無視してAと入力し、Enterキーを押してスクリプトをインストールできます。

WindowsシステムがMeltdownとSpectreから保護されているかどうかを確認する方法

:コマンドが認識されないというエラーを受け取った場合は、「投機制御検証PowerShellスクリプト」をダウンロードして、デスクトップ上のフォルダーに解凍できます。フォルダを開き、Shiftキーを押しながら右クリックして、[PowerShellをここで開く]を選択します。

インストール後、次のコマンドを使用してスクリプトをインポートします。

Import-Module SpeculationControl

WindowsシステムがMeltdownとSpectreから保護されているかどうかを確認する方法

スクリプトが正常にインストールされ、PowerShellにインポートされたら、それを使用してシステムをチェックできます。以下のコマンドを実行するだけです:

Get-SpeculationControlSettings

WindowsシステムがMeltdownとSpectreから保護されているかどうかを確認する方法

コマンドを実行するとすぐに、スクリプトはシステムをスキャンし、次の画像のような出力を提供します。

WindowsシステムがMeltdownとSpectreから保護されているかどうかを確認する方法

上の画像と同じ結果が表示されている場合は、メルトダウンバグから保護されているが、スペクターバグの不完全なパッチを受け取っていることを意味します。

これは、プロセッサの動作が原因で、バグにパッチを適用するのが難しいためです。そのため、OSレベルのパッチでは、チップセットファームウェアを更新する必要があります。通常、上記のアップデートは、システムメーカーの公式Webサイトから直接ダウンロードできます。

チップセットファームウェアを更新すると、Windowsは完全なパッチを自動的にインストールします。システムに完全にパッチが適用されると、PowerShellウィンドウにすべて緑が表示され、赤は表示されません。

そうは言っても、システムの使用年数と製造元によっては、チップセットファームウェアのアップデートを受け取る場合と受け取らない場合があります。ただし、Spectreのバグも悪用するのは困難です。さらに、Chrome、Firefox、Edge、Internet Explorerなどのほとんどのユーザーアプリケーションは、攻撃を可能な限り軽減するために更新されています。

このため、セキュリティを強化するために、Windowsシステムとともにすべてのアプリケーションを更新することを忘れないでください。

すべてが完了したら、次のコマンドを使用して、実行ポリシーを制限に戻すことができます。

Set-ExecutionPolicy Restricted

システムに完全にパッチが適用されているかどうかを確認するだけの場合は、実行ポリシーを「RemoteSigned」に戻す必要はありません。サードパーティのPowerShellスクリプトをインストールする場合にのみ必要です。

画像クレジット:バイナリコード


  1. Windows 10 で BIOS の起動時間を確認する方法 (およびその意味)

    Windows 10 のタスク マネージャー (Windows 8 で最初に出荷されたもの) には、システムの「最後の BIOS 時刻」を表示する機能が含まれています。これを表示するには、まず [スタート] メニューまたは Ctrl+Shift+Esc キーボード ショートカットからタスク マネージャーを起動します。次に、「スタートアップ」タブをクリックします。 インターフェイスの右上に「前回の BIOS 時間」が表示されます。時間は秒単位で表示され、システムによって異なります。空白は、マザーボードのファームウェアがこの情報を公開しないことを意味するため、Windows は表示できません。

  2. Windows 10 のアクティビティ履歴を確認して削除する方法

    私たちは恐れることなくコンピューターやラップトップを使用し、すべてが追跡されているという事実を忘れています。複数のユーザーにアクセスできる Microsoft アカウントからログインしている Windows 10 コンピューターを使用している場合は、プライバシーが侵害されていることを知っておく必要があります。アクティビティ履歴は、同じ Microsoft アカウントにアクセスできる他のユーザーによって表示される可能性があります。 Microsoft アカウントのパスワードを変更することをお勧めしますが、特定の状況ではパスワードを変更できません。したがって、アクティビティ履歴を表示して削除するこ