fc2ブログ

記事一覧

CPUの脆弱性を修正するパッチを無効化する方法とアンインストールする方法 | Windows Update


今回は CPU の脆弱性である Spectre (スペクター)と Meltdown (メルトダウン)を修正するパッチ( Spectre Variant )を無効化またはアンインストールする方法についてご紹介いたします。

AMD の CPU を使用しているパソコンではパッチのインストール後に再起動を永遠に繰り返したり、スペックが高くないパソコンでは動作が非常に遅くなったりしていることが広く知れ渡っています。

私の場合は、業務で使用している i5 のCPUを実装している TOSHIBA 製のノートパソコンに
修正パッチを適用したところ VisualStudio や SQL Server Management Studio を起動して作業していると常に CPU が 100%になってしまい、さすがに耐え切れずにアンインストールすることにしました。ちなみにアンインストールしたところ非常に快適な動作に戻りました。



前提条件
・Windows 7 SP1  / 8.1 / 10



1.パッチについて

以下の KnowledgeBase 番号が CPU 脆弱性に対する修正パッチになります。
KB4056888(Windows10 v1511 用)
KB4056890(Windows10 v1607 用)
KB4056891(Windows10 v1703 用)
KB4056892(Windows10 v1709 用)
KB4056893(Windows10 v1507 用)
KB4056894(Windows7用)
KB4056895(Windows8.1用)
KB4056897(Windows7用)
KB4056898(Windows8.1用)

※上記 KnowledgeBase 番号は以下に記載していますプログラムのアンインストール画面で確認ができます。



2.不具合を引き起こすパッチ

以下のパッチがインストールされていると不具合を引き起こし2次被害につながるようです。
KB4054022
KB4054517



3.パッチの不具合を修正するパッチ

修正パッチをインストールすると不具合が発生する場合は以下の再修正パッチをインストールしましょう。
KB4073290
KB4073291
KB4074588

詳しくは以下のマイクロソフト公式サイトをご参考ください。
https://support.microsoft.com/ja-jp/help/4056892/windows-10-update-kb4056892



4.無効化する方法

(1)以下の Windows Update カタログの URL から KB4078130 をインストールします。
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4078130

windows_patch_meltdown_spectre_02.png


(2)コマンドプロンプトを管理者権限で開き、以下のコマンドを実行します。
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f


(3)Windows を再起動します。

以上で無効化されます。

※有効にする場合は、以下のコマンドを管理者権限で実行します。
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f


設定について詳しくは以下のマイクロソフト公式ページにて紹介されております。
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in



5.アンインストール方法

アンインストール手順は以下の通りです。
(1)セーフモードで起動します。
※Windows10 でセーフモードを起動するにはスタートメニューの再起動を選択する際にキーボードの Shift ボタンを押下しながら再起動をクリックします。
※セーフモードでない場合、アンインストールが終了せず、再起動するとロールバックされます。

(2)コントロールパネル > プログラムと機能(プログラムのアンインストール) を開き、「インストールされた更新プログラムを表示」のリンクをクリックします。

windows_patch_meltdown_spectre_01.png


(3)KB4056888~KB4056898 のパッチが表示されていましたら、アンインストールします。

ただし、アンインストールしたとしても自動更新が有効になっている場合は、再度インストールされてしまいます。
尚、Windows Update 自体を無効化する方法は以前の記事「Windows Update を無効にしてもトリガー開始される原因について」をご参考ください。



5.おわりに

今回の方法は一時的な処置としてください。修正パッチを無効化またはアンインストールすることは長期的にこの脆弱性を放置する事になりますので、リスクを伴います。あくまで自己責任で実施してください。





最後までお読みいただき、ありがとうございます。
他にも Windows Update に関する記事をご紹介しておりますのでご参考頂ければ幸いです。


関連記事

コメント

コメントの投稿

※名前とタイトルが入力されていないコメントでは他のコメントとの区別ができません。

 入力されていないコメントには返信しませんのであらかじめご了承くださいませ。

※ニックネームでも良いので必ずご入力ください。

    

※必ずご入力ください。

    
    

※必ずご入力ください。

※技術的な質問には環境やエラーについて正確かつ詳細にお教えください。

・正確なエラーの内容

・Windowsのバージョン番号

・Visual Studioのバージョン

・機器の型番

・アプリやソフトのバージョン

    

カテゴリ別記事一覧

広告

プロフィール

石河 純


著者名 :石河 純
自己紹介:素人上がりのIT技術者。趣味は卓球・車・ボウリング

IT関連の知識はざっくりとこんな感じです。
【OS関連】
WindowsServer: 2012/2008R2/2003/2000/NT4
Windows: 10/8/7/XP/2000/me/NT4/98
Linux: CentOS RedHatLinux9
Mac: macOS Catalina 10.15 / Mojave 10.14 / High Sierra 10.13 / Sierra 10.12 / OSX Lion 10.7.5 / OSX Snow Leopard 10.6.8
【言語】
VB.net ASP.NET C#.net Java VBA
Xamarin.Forms
【データベース】
Oracle 10g/9i
SQLServer 2016/2008R2/2005/2000
SQLAnywhere 16/11/8
【BI/レポートツール】
Cognos ReportNet (IBM)
Microsoft PowerBI
ActiveReport (GrapeCity)
CrystalReport
【OCX関連】
GrapeCity InputMan SPREAD MultiRow GridView
【ネットワーク関連】
CCNP シスコ技術者認定
Cisco Catalyst シリーズ
Yamaha RTXシリーズ
FireWall関連
【WEB関連】
SEO SEM CSS jQuery IIS6/7 apache2

休みの日は卓球をやっています。
現在、卓球用品通販ショップは休業中です。