Se a penalidade de desempenho for sua principal objeção, você não precisará impedir que essas atualizações sejam instaladas: a parte das medidas de proteção do Meltdown / Specter que acredita-se que causará a maior parte da penalidade poderá ser desativada mais tarde ( ou de volta) com uma chave de registro , garantindo que você não receberá uma penalidade por desempenho se não for afetado:
To enable the fix
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
Restart the computer for the changes to take effect.
To disable the fix
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
Restart the computer for the changes to take effect.
(There is no need to change MinVmVersionForCpuBasedMitigations.)
- Note setting of 3 is accurate for both enable/disable settings due to masking.
Não apenas isso, mas como a maior parte da penalidade é causada pelas transições do kernel do usuário, que agora custam mais devido às mitigações, é pior para o Linux e outros sistemas operacionais baseados em kernels monolíticos do que no Windows. Em Determinadas configurações do Windows O impacto no desempenho é insignificante, portanto, se o seu corresponder a esse, você não precisa se preocupar com isso.
Dito isso, observe também que o impacto no desempenho não é o único problema com as correções do Meltdown / Spectre para o Windows. Alguns produtos antivírus são conhecidos por causar mais problemas, incluindo Erros de tela azul e incapacidade de inicialização.
Embora pular as atualizações de segurança seja a medida definitiva (e você só deve fazer isso se tiver cem por cento certeza de que sabe o que está fazendo e está pronto para enfrentar as consequências), é melhor verificar primeiro com o aviso oficial. do seu fornecedor de antivírus (e, provavelmente, fornecedores de qualquer outro software relacionado ao sistema, caso haja algum em sua instalação), se já estiver bem usar as atualizações de Spectre / Meltdown junto com seus produtos.
Observe que, no final do dia, não parece que você poderá instalar nenhuma das atualizações de segurança no futuro sem as correções do Meltdown / Specter instaladas. Dessa forma, é melhor não pular , mas gerenciar .