Windows Update non controlla più la presenza della chiave che attesta l'uso di un antivirus compatibile

Dopo la decisione del mese scorso incentrata su Windows 10, Microsoft non verifica più - in nessuna versione di Windows - la presenza del valore del registro che attesta la compatibilità della soluzione antimalware installata sul sistema con le patch contro Meltdown e Spectre.
Michele Nasi
Pubblicato il 11 apr 2018
Windows Update non controlla più la presenza della chiave che attesta l'uso di un antivirus compatibile

Dopo il cambio di rotta del mese scorso relativamente ai sistemi Windows 10 (La chiave di registro che attesta la compatibilità degli antivirus in Windows 10 non sarà più controllata, Microsoft ha confermato che Windows Update non verificherà più la presenza della chiave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat e del valore cadca5fe-87d3-4b96-b7fb-a231484277cc nel registro di sistema.


Per chi si fosse perso le “precedenti puntate”, Microsoft aveva richiesto l’inserimento di questo specifico valore ai produttori di software antivirus e antimalware per certificare la piena compatibilità dei loro prodotti con le patch anti Meltdown e Spectre rilasciate a gennaio.

Le prime versioni degli aggiornamenti di sicurezza per le varie versioni di Windows tesi ad arginare le vulnerabilità scoperte nei processori (vedere Vulnerabilità nei processori: alcuni antivirus possono provocare schermate blu), infatti, crearono non pochi problemi.
Molti utenti segnalarono l’improvvisa comparsa di schermate blu (BSOD) e comportamenti anomali da parte di Windows. Microsoft individuò la causa dei problemi nelle chiamate “fuori standard” operate da diversi prodotti per la sicurezza.

Adesso, secondo i tecnici Microsoft, la chiave di registro non ha più ragione di esistere perché tutti i principali produttori di soluzioni per la sicurezza avrebbero correttamente aggiornato i loro prodotti.

L’eliminazione del controllo sulla presenza del valore cadca5fe-87d3-4b96-b7fb-a231484277cc è stata disposta con il rilascio degli aggiornamenti KB4093118 per Windows 7 e Windows Server 2008 R2 nonché della patch KB4093114 per Windows 8.1 e Windows Server 2012 R2.

A questo punto, gli aggiornamenti di Windows Update successivi a quelli di gennaio 2018 dovrebbero tornare disponibili anche sui sistemi Windows 7 e Windows Server 2008 R2. Di recente avevamo infatti scoperto che le macchine Windows 7 e Windows Server 2008 R2 sulle quali non era installato alcun software antivirus (ma solo Windows Defender, presente di default) non ricevevano alcuna patch di sicurezza, se non quelle distribuite da Microsoft fino al mese di dicembre 2017: Windows 7 non si aggiorna più senza antivirus: incredibile ma vero.

Ti consigliamo anche

Microsoft vuole evitare nuovi disastri e opterà per il
Sicurezza

Microsoft vuole evitare nuovi disastri e opterà per il "metodo Apple"
Caso CrowdStrike: l'accordo con la CE impedisce a Microsoft di seguire l'esempio di Apple
Windows

Caso CrowdStrike: l'accordo con la CE impedisce a Microsoft di seguire l'esempio di Apple
Windows 11: pubblicità invadente promuove app per i backup
Windows

Windows 11: pubblicità invadente promuove app per i backup
Microsoft offre strumento per ripristino dispositivi con problema CrowdStrike
Windows

Microsoft offre strumento per ripristino dispositivi con problema CrowdStrike
Link copiato negli appunti