你的Windows更新了嗎？當心防毒軟體和修補程式不相容導致無法更新

微軟忙著修補Meltdown、Spectre漏洞的同時，也警告如果用戶電腦的防毒軟體和修補程式不相容或未設定正確機碼(registry key)，電腦恐無法接收Windows安全更新。微軟表示也正和防毒軟體廠商解決問題。 

微軟解釋，這是因為微軟發現小部份防毒軟體有相容性問題。當防毒軟體對Windows核心記憶體發出不受支援的呼叫而造成「停止」錯誤(stop error)（或稱藍白當機畫面），將使裝置無法開機。因此為了防範不相容防毒應用程式引發停止錯誤，微軟要求，只有經過防毒軟體廠商證實產品和Windows Meltdown、Spectre修補程式相容的電腦，才能獲得2018年1月3月釋出的Windows安全更新。 

因此如果用戶發現自己的電腦未獲得安全更新，可能原因出在不相容的防毒軟體。微軟正和防毒軟體廠商合作以確保所有的客戶都能獲得更新。 

微軟提供2018年1月Windows更新的機碼，電腦上的第三方防毒軟體必須設定正確機碼才能接收。而沒有防毒軟體的機器，微軟也建議用戶需手動設定正確機碼。 

安全研究人員Kevin Beaumont整理了到目前為止相容微軟CPU更新及能正確呼叫Windows機碼的防毒軟體產品清單。包括趨勢、賽門鐵克／Norton、AVG、Avira、CheckPoint、卡巴斯基、Sophos、F-Secure，以及微軟自己的Windows Defender Antivirus等兩者兼具。但也有廠商只相容更新，但未設定機碼，如FireEye、Panda等。 

微軟周二指出，安裝Meltdown、Spectre攻擊漏洞的Windows更新後，CPU及Windows版本愈早的電腦受到修補程式的效能影響愈明顯。另外，更新也造成部份AMD CPU的PC無法開機，微軟也暫緩發佈。