Как повысить производительность Windows 10 с помощью Retpoline

Совет: чтобы проверить статус уязвимости на вашем устройстве используйте бесплатную программу InSpectre

В сборках Windows 10 Insider Preview Microsoft провела тестирование техники защиты Retpoline – нового метода снижения рисков эксплуатации уязвимости Spectre Variant 2, разработанного Google. 1 марта стало доступно накопительное обновление KB4482887 для стабильных выпусков Windows 10 версии 1809, включающее меры защиты Retpoline.

Снижения рисков эксплуатации уязвимости Spectre Variant 2 с лучшей производительностью

Технология Retpoline обещает улучшение производительности по сравнению с традиционными методами защиты, используемыми Microsoft в своих операционных системах. Microsoft проводила мониторинг производительности систем Windows 10 и обнаружила, что Retpoline улучшает время запуска приложений Office на 25% и предлагает другие преимущества.

После компиляции соответствующих двоичных файлов при помощи retpoline удалось достичь 25%-ного ускорения запуска приложений Office, а также от полуторакратного до двукратного прироста производительности в тестах Diskspd (работа с хранилищем) и NTttcp (работа с сетью) в тестовых системах на базе процессоров Broadwell.

Техника Retpoline по умолчанию отключена на устройствах со стабильной версией Windows 10, даже если накопительное обновление KB4482887 установлено. Microsoft планирует постепенно развернуть меры снижения рисков в течение ближайших нескольких месяцев.

Администраторы, которые не хотят ждать, могут сразу включить Retpoline. Для этого необходимо, чтобы выполнялось два условия – используется операционная система Windows 10 (версия 1809), и установлено обновление KB4482887 от 1 марта 2019 года. Для пользователей инсайдерских сборок – должна быть установлена Windows Insider Preview Build 18272 (64-bit) и выше.

Сотрудник Microsoft подробно описал процесс включения защитной меры на сайте Tech Community. Обратите внимание, что рекомендуется выполнить резервное копирование системы и данных перед применением изменений.

Windows 10

• Откройте командную строку с правами администратора. Выберите меню “Пуск”, введите cmd.exe, кликните правой кнопкой мыши по результату и выберите “Запустить от имени администратора”.
• Выполните следующие команды:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

• Перезагрузите компьютер.

Windows Server 2019

• Откройте командную строку с правами администратора. Выберите меню “Пуск”, введите cmd.exe, кликните правой кнопкой мыши по результату и выберите “Запустить от имени администратора”.
• Выполните следующие команды:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

• Перезагрузите компьютер.

Обратите внимание, что внести данные изменения вы можете также вручную с помощью редактора реестра.

Проверка применения изменений

Вы можете использовать PowerShell командлет Get-SpeculationControlSettings для проверки статуса Retpoline. Параметры BTIKernelRetpolineEnabled и BTIKernelImportOptimizationEnabled должны вернуть значение True в ответ на запрос.

Примечание: Microsoft отмечает, что процессоры Skylake и более новые поколения процессоров Intel не совместимы с Retpoline. При запуске команды будет возвращено значение True, соответствующее активному состоянию, только для BTIKernelImportOptimizationEnabled. Для параметра BTIKernelRetpolineEnabled останется значение False.