win10之家 > 解决“幽灵”漏洞性能,微软Windows101809注册表手动开启Retpoline技术

站搜网3月6日消息 微软近期推送了Windows 10的最新累积性更新,似乎包含一项重要更改。Windows 10 KB4482887(Build 17763.348)在某些设备上为Windows 10版本1809引入了“Retpoline”修复补丁方案,并计划最终将该补丁方案推广到更多设备。

相关阅读:

《解决“幽灵”漏洞性能问题,微软Windows 10 1809引入“Retpoline”修复补丁》

但是根据一些微软技术社区说法,该技术并不是默认开启的,需要手动修改注册表开启。

开启方法(仅适用于Windows 10 1809 更新到17763.348及以上版本)注册版路径:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

插入值

FeatureSettingsOverride

Type: REG_DWORD

Value: 0x400

FeatureSettingsOverrideMask

Type: REG_DWORD

Value: 0x400

重启电脑后即可体验该技术带来的提升。

验证是否启用使用powershell运行以下命令

Install-Module -Name SpeculationControl

Set-ExecutionPolicy RemoteSigned

Import-Module SpeculationControl

Get-SpeculationControlSettings

状态如以下一致则已开启

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: True 

Windows OS support for branch target injection mitigation is present: True

Windows OS support for branch target injection mitigation is enabled: True

BTIKernelRetpolineEnabled        : True

BTIKernelImportOptimizationEnabled  : True

...

微软技术社区更多内容查看,点此链接。