De noodupdates die Microsoft uitbracht om de kwetsbaarheden Meltdown en Spectre op te lossen kwamen met een nog nooit eerdere geziene voorwaarde: een nieuwe sleutel die werd opgeslagen in het Register. Antivirusproducenten moesten deze aanmaken bij clients om aan te geven dat hun code geen crashende pc zou opleveren als de patch werd toegepast.

De voorwaarde bracht gebruikers in verwarring en leverde een vloedgolf aan ondersteunende documentatie en andere webcontent op. Mensen die van de gaten hadden gehoord hadden moeite om te zien of ze beschermd waren en zo nee, waarom dan niet? Miljoenen gebruikers die zich nergens van bewust waren gingen gewoon verder zonder te beseffen dat hun pc's ongepatcht bleven.

De patch is niet simpelweg over te slaan: omdat updates cumulatief zijn, bevat de patchronde van volgende maand automatisch ook de patches van deze maand. Mocht je problemen hebben met het toepassen van patches, zul je die dus moeten aanpakken. Hier zijn de stappen die je moet nemen om zeker te maken dat je pc beveiligingsupdates blijft ontvangen.

1. Werk antivirus bij

Met antivirussoftware ontstonden problemen omdat de Meltdown-patch ervoor zorgt dat kernelgeheugen wordt verplaatst naar een stukje virtueel geheugen en volledig verborgen blijft voor userspace, zoals het hoort. AV-software schond de regels en maakte in veel gevallen ongeautoriseerde calls naar datzelfde geheugen om pc's te vrijwaren van malware. Die geheugenwijziging leidde tot onverwachte uitzonderingen bij AV-software en tot BSOD's.

Microsoft noemde geen namen bij de bekendmaking dat sommige softwaremakers regels schenden en ongeautoriseerde kernelcalls maken. Ook werd niet aangegeven welke leveranciers inmiddels voldeden aan de regels en een registersleutel aanmaakten om dat te verifiëren. Onderzoeker Kevin Beaumont deed dat wel en hield deze spreadsheet bij met informatie over updates per leverancier.

Op 11 januari waren alle AV-producten bijgewerkt en zijn de problemen opgelost. In Beaumonts overzicht staart uitgelicht per leverancier hoe het staat met de fix en zijn er links naar ondersteuningsdocumenten. Dit is waardevolle informatie voor Windows-gebruikers. Lees hier hoe het staat met jouw AV, bekijk het ondersteuningsdocument en update waar nodig.

2. Controleer het register

De enige echte voorwaarde om de updates van januari te ontvangen is de aanwezigheid van een registersleutel die aan Windows vertelt dat de AV-software compatibel is. Het updateproces stokt dus als de sleutel niet aanwezig is. Het verifiëren daarvan is zo gepiept en het is een goed idee om deze check uit te voeren, ook al heb je je AV-software al bijgewerkt.

Je start het register op met de register-editor (regedit.exe). Deze spreek je aan in Windows 7 door 'Uitvoeren' te selecteren of in Windows 10 in de zoekbalk te gaan staan en regedit te typen. Met een enter wordt de applicatie uitgevoerd en krijg je een waarschuwing van User Account Control of je wilt toestaan dat deze app wijzigingen aanbrengt.

In de balk bovenin kun je dit pad naar de sleutel invoeren: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat. In die map staat de benodigde sleutel (type REG-DWORD) en de naam daarvan is cadca5fe-87d3-4b96-b7fb-a231484277cc. Staat deze sleutel er? Mooi, dan kun je de volgende stap overslaan, want dat is:

3. Handmatig toevoegen van de sleutel

Als het antivirusproduct de sleutel niet heeft aangemaakt - sommige software deed dat niet na de fix, hoewel de meeste grote namen dit nu doen - of als er geen antivirussoftware wordt gebruikt, kan het zijn dat de sleutel ontbreekt. Het handmatig toevoegen van de sleutel is ook in een handomdraai gebeurd, hoewel je wel even moet oppassen.

Let op: voor je aanpassingen doet in het register, moet je altijd een back-up maken. Lees meer over reservekopieën en herstellen in dit ondersteuningsdocument van Microsoft.

Volg de instructies van de vorige pagina en navigeer naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat. Rechterklik op de map QualityCompat en kies [b]Nieuw > DWORD (32 bits)-waarde. Vul de waarde - op de plek van "Nieuwe waarde nr. 1" de gewenste sleutelwaarde in: cadca5fe-87d3-4b96-b7fb-a231484277cc. Verlaat nu de editor. Als je niet comfortabel werkt met het register nog een laatste tip:

4. Laat een tool de sleutel toevoegen

Microsoft laat je wat dit betreft aan je lot over, maar sommige derde partijen hebben tooltjes uitgebracht om de sleutel toe te voegen. Bijvoorbeeld deze tool ALLOW REGKEY van Trend Micro die in zip-formaat is te downloaden. Hier vind je een beschrijving van hoe je de tool draait.