Windows: Sicherheitsupdates wieder ohne Einschränkung

Microsoft setzt für die Updates nicht mehr einen bestimmten Registry-Schlüssel voraus. Mit ihm mussten seit Januar die Anbieter von Antivirus-Software die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Updates bestätigen.

Antivirus-Software kann Windows-Updates nicht mehr verhindern. Die Anbieter von Sicherheitssoftware für Windows müssen nicht mehr einen bestimmten Registry-Schlüssel setzen, um die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Patches zu bestätigen. Damit nimmt Microsoft eine mit dem Januar-Patchday eingeführte Maßnahme zurück, die dazu führen konnte, dass Nutzer keinerlei Sicherheitsupdates mehr erhielten.

Logo Windows 10 (Bild: Microsoft)

Microsoft hatte damit auf das Problem reagiert, dass einige Sicherheitsprodukte Abstürze beziehungsweise einen Blue Screen of Death (BSOD) auslösen konnten, wenn sie nicht an Änderungen angepasst waren, die dem Schutz vor den CPU-Schwachstellen Meltdown und Spectre dienten. Um Anwender vor nicht mehr nutzbaren PCs zu bewahren, schränkte Microsoft bei unbestätigter Kompatibilität von eingesetzter Antivirus-Software daher die Verteilung von Sicherheitspatches über Windows Update ein. Von der Maßnahme waren darüber hinaus die Windows Server Update Services (WSUS) und System Center Configuration Manager (SCCM) betroffen.

Microsoft wies aber damals schon darauf hin, dass es Updates bei fehlendem Registry-Schlüssel nicht unbegrenzt zurückhalten wollte. Sobald man sich sicher sei, dass die große Mehrheit der Kunden nicht von Abstürzen nach Installation der Sicherheitsupdates betroffen sei, werde man die Sperre zurücknehmen.

Windows-Update: September 2017 (Screenshot: ZDNet.de)

Inzwischen haben tatsächlich Antivirus-Anbieter ihre Produkte aktualisiert, während zugleich Microsofts Patches für die CPU-Lücken optimiert wurden. Der Softwarekonzern kam daher offenbar zum Schluss, dass das Problem inzwischen entschärft war. Wie Bleeping Computer berichtet, entfernte es daraufhin schon im März die Registry-Schlüssel-Prüfung für Windows 10.

Microsoft ließ jetzt außerdem wissen, dass der Schlüssel auch für die weiteren Windows-Versionen 7, 8, 8.1, Server 2008 sowie Windows Server 2012 nicht mehr obligatorisch ist. „Windows Update und WSUS werden dieses Update den betreffenden Betriebssystemen unabhängig von Vorhandensein oder Wert des Registry-Eintrags ‚HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc‘ anbieten“, merkte der Softwarehersteller zu den Updates KB4093114 und KB4093118 an. „Diese Änderung erfolgte, um Nutzerdaten zu schützen.“

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Erfolgreiche Cyber-Sicherheit erfordert eine neue Sichtweise

Ein Plattformansatz verringert die Risiken und beschleunigt die Implementierung und Integration. Unternehmen können Sicherheitslösungen schneller und mit weniger Aufwand sowie Komplexität bereitstellen, wie McAfee in diesem Whitepaper erklärt. 

Themenseiten: Microsoft, Security, Sicherheit, Virenschutz, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Windows: Sicherheitsupdates wieder ohne Einschränkung

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *