La chiave di registro che attesta la compatibilità degli antivirus in Windows 10 non sarà più controllata

Lo rivela Microsoft che però continua a non scaricare e installare gli aggiornamenti di sicurezza, da gennaio 2018 a questa parte, sui sistemi Windows 7 che non usano alcun antimalware. Stesso problema anche in Windows Server 2008 R2.

Dopo le problematiche che si presentarono al momento del rilascio delle patch contro le vulnerabilità Meltdown e Spectre, scoperte nei processori, Microsoft ha richiesto ai produttori di software antimalware di aggiungere un valore nel registro di sistema (DWORD dal nome cadca5fe-87d3-4b96-b7fb-a231484277cc nella chiave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat) per certificare la compatibilità dei loro prodotti con gli aggiornamenti di sicurezza appena rilasciati (vedere Vulnerabilità nei processori: alcuni antivirus possono provocare schermate blu).


Le modifiche a basso livello introdotte con le patch anti-Meltdown e anti-Spectre cozzavano con le modalità “non standard” utilizzate da alcuni prodotti antivirus per accedere al contenuto della memoria. Così, per evitare la comparsa di schermate blu e di altri problemi, Microsoft ha preferito introdurre una sorta di “autocertificazione”. La presenza della voce di registro, aggiunta da ogni singolo produttore, funge come “via libera” per il download e l’installazione delle ultime patch Microsoft da parte di Windows Update.

In queste ore Microsoft ha deciso di rimuovere, sui sistemi Windows 10, il controllo della presenza del valore nella chiave QualityCompat citata in precedenza.
Gli aggiornamenti per Windows 10 saranno quindi sempre scaricati e installati: i tecnici Microsoft, considerato il comportamento tenuto dai vari produttori di soluzioni antimalware, si sentono infatti sicuri che non ci saranno problemi.

Per contro, incredibilmente, i sistemi Windows 7 sui quali non è installato alcun antivirus (e che quindi sfruttano il solo Windows Defender integrato nel sistema operativo) continuano a non ricevere gli aggiornamenti (se non quelli rilasciati da Microsoft fino a dicembre 2017): ne abbiamo parlato nell’articolo Windows 7 non si aggiorna più senza antivirus: incredibile ma vero).

Abbiamo verificato che il problema sembra presentarsi anche sui sistemi Windows Server 2008 R2 (condividono lo stesso kernel di Windows 7) sprovvisti di antimalware. In tale configurazione, Windows Update permette di scaricare e applicare solo gli aggiornamenti rilasciati da Microsoft fino a dicembre 2017.
Il file per “sbloccare” la situazione è sempre questo. Per procedere basta estrarre il contenuto del file compresso e cliccare due volte sul file .REG autorizzando la modifica del registro di Windows.

Ti consigliamo anche

Link copiato negli appunti