Bu yazımızda Windows Server 2012 ve 2016 üzerinde direkt olarak çalışan SpeculationControlSettings modülü ile Metldown ve Spectre için zayifet taraması nasıl yapacağımızı anlatmaya çalışacağım.

Öncelikle bu işlemi SCCM üzerinde otomatize ederek işlemlerinizi hızlandırabilirsiniz.

Microsoft yamaların yüklenmesi ve sonrasında Antivirus programının aşağıdaki regedit kaydını güncellemesinin gerekli olduğunu belirtmekte ;

Key=”HKEY_LOCAL_MACHINE” Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat” Value=”cadca5fe-87d3-4b96-b7fb-a231484277cc” Type=”REG_DWORD”
Data=”0x00000000”

Öncelikle PowerShell’i açıp Module’ü yüklemeye başlıyoruz. 

Install-Module SpeculationControl

Karşımıza gelen uyarıya “Y” diyerek devam ediyoruz.

Bu repository’nin untrusted olduğunu belirtmekte ve buna karşı bizi uyarmakta “Y” diyerek devam ediyoruz.

İşlemlerimiz bittiken sonra ExecutionPolicy‘mize geri dönebilmek için “SaveExecutionPolicy” değişkenine atıyoruz.($SaveExecutionPolicy = Get-ExecutionPolicy)

Ve sonrasında ExecutionPolicy’imizi  RemoteSigned ve Currentuser olarak değiştiriyoruz.(Set-ExecutionPolicy RemoteSigned -Scope CurrentUser)

Yüklemesini tamamladığımız Module’ü Import ediyoruz.(Import-Module SpeculationControl)

Sunucumuzun şuandaki durumunu kontrol edelim. (Get-SpeculationControlSettings)

Görüldüğü üzere sunucu şuanda zafiyetlere açık durumda.Gerekli Patch/Updateleri geçtikten sonra tekrar kontrolünüzü bu şekilde sağlayabilirsiniz.

Son olarak ExecutionPolicy’imizi eski haline Set-ExecutionPolicy $saveExecutionPolicy -Scope CurrentUser komutu ile getirebiliriz.

Faydalı olması dileğiyle.