Win10 Sicherheitspatche ausmachen, aber wie gehts korrekt?

[meckswell]

Hallo,
ich würde, zumindest mal tesweise, die Sicherheitspachtes alle deaktivieren, aber wie is da genau vorzugehen?

Das Tool inSpectre ist vom April 18, damit kann man Meltdown und Spectrepatch deaktivieren. Aber was is mit den ganzen Sicherheits/Microcodeupdates, die danach kamen, wie gehn die aus?

Und was is biosseitig zu beachten, muss ich zusätzlich auch noch ein altes Bios draufmachen auf mein Z370 Board?

Diese Fragen beschäftigen mich öfters und ich würds einfach gerne mal richtig kapieren.
Den CB Artikel, diesen ewig langen Artikel, den hab ich schon gelesen, aber der beantwortet nicht meine Fragen.

Gruß
mecks

PS: Sollte das Thema hier falsch sein, bitte verschieben.

 

[inge70]

Wofür soll das bitte gut sein? Hast Du so große Performance-Probleme?

Zudem bedenke, dass du damit zu einem Sicherheitsrisiko weren könntest innnerhalb deines Netzwerkes.

Microcodes die per Bios-Update installiert wurden, kann man nicht einfach deaktivieren. Hier kannst nur ein älteres Bios wieder einspielen.

Sicherheitspatches, die Microcode beinhalten, lassen sich wieder deinstallieren, soweit sie nicht bei der Windows-Install mit integriert waren.

Du wirst aber nicht auf einen bestimmten Stand zurück kommen mit dieser Vorgehensweise. Da alles was früher als Updates in Windows kam, auch in den aktualisierten Upgrades enthalten ist.

FAzit: installiere die ein ALTES Windows10. Aber dann musst auch damit leben, dass hier keine Updates mehr ausgerollt werden seites Microsoft, da nicht jede Windows10-Version dauerhaft supportet wird.

 

[Wilhelm14]

In der alten Systemsteuerung: Systemsteuerung\Programme\Programme und Features. Links ist "Installierte Updates anzeigen". Dort kann man Updates per Rechtsklick deinstallieren.
Hardcore-Möglichkeit, Zweitrechner und ein altes Windows installieren und testen.

PS: Was soll eigentlich getestet werden?
Edit: Ja, siehe inge70. (Ich hatte den Tab länger nicht aktualisiert und inge70 daher nicht gesehen.)
Edit 2: Alte Windows-Versionen als ISO hier: https://www.computerbase.de/downloads/betriebssysteme/windows-10/

 

[Chillaholic]

Einige sind in Form von Microcode aufgespielt, denk mal die kriegst du nicht mehr deaktiviert.

 

[Harry Bo]

Was willst Du dabei lernen, wenn Du testweise alle Sicherheitspatches deaktivierst?
Außer man möchte hinterher sagen können: Man lernt aus seinen Fehlern.

 

[meckswell]

Ich möchte die Urperformance wieder herstellen. Gelesen hab ich, dass Privatanwender nicht betroffen sind, und dass es sehr schwer auszunutzen ist. Also besteht doch eigentlich keine Gefahr für den Homeuser?

Zum Hauptanliegen versuche ich jetzt vereinfacht zu fragen.

Wenn ich Meltdown und Spectre mit InSpectre ausmach und ein altes Bios flashe, zu wieviel % hab ich dann die Urperformance wiederhergestellt?

 

[Govo1995]

Hi, was du suchst ist die mcupdate_genuineintel.dll
Dort sind die Microcode updates integriert.
Wenn du diese Datei umbenennst dann werden "nur" die microcode updates vom bios geladen. Mache ich auch weil die Datei auch die Skylake non K OC sperre bzw. microcodes integriert hat.

LG

 

[whats4]

das da vielleicht?
https://www.grc.com/inspectre.htm

 

[iron-man]

Alternative: Aktuellen AMD-Ryzen 3000-Rechner kaufen. Hat derzeit wohl die ungefährlicheren Fehler und ist womöglich schneller