Windows stellt in PowerShell ein Modul zur Verfügung, dass den Schutzstatus des Computers gegen Meltdown und Spectre überprüft und nützliche Hinweise liefert. Im folgenden soll nun Stück für Stück die Installation und Ausführung des Moduls beschrieben werden. Basis ist ein Artikel von Microsoft. Das ganze wurde unter Windows 10 erfolgreich durchgeführt.
- Das Startmenü öffnen und nach PowerShell suchen. PowerShell starten.
- Das Modul SpeculationControl installieren. Das geht am einfachsten mit folgendem Befehl:
Install-Module SpeculationControl -Scope CurrentUser
Es folgen 2 Sicherheitsabfragen, u.a. weil das Repository als nicht vertrauenswürdig eingestuft wird. Möchte man fortfahren, bestätigt man die Sicherheitsabfragen mit einem j.
- Nun speichert man seine aktuelle ExecutionPolicy in einer Variable, um sie im Anschluss wiederherstellen zu können:
$SaveExecutionPolicy = Get-ExecutionPolicy
- Im Anschluss erlaubt man die Ausführung nicht vertrauenswürdiger Skripte:
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
Die Sicherheitsabfrage bestätigt man zum Fortfahren wieder mit j.
- Dadurch lässt sich das Modul SpeculationControl importieren:
Import-Module SpeculationControl
- Nun kann der aktuelle Schutzstatus ausgegeben werden:
Get-SpeculationControlSettings
Hilfreich ist vorallem der Teil Suggested actions. Hier werden konkrete Hinweise gegeben, wie sich der Schutzstatus verbessern lässt (falls erforderlich). Genauere Infos zu der Ausgabe findet man in dem entsprechenden Artikel von Microsoft.
- Achtung! Nach dem Auswerten des Schutzstatus sollte die eben gespeicherte SecurityPolicy wiederhergestellt werden:
Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser
Die Sicherheitsabfrage sollte wieder mit j bestätigt werden. So ist der eben, beim Import des Moduls, umgangene Schutz wieder aktiv.