8 月份研究人员披露英特尔第 7~11 代处理器产品存在的倾覆漏洞 (Downfall)，英特尔给它起的正式名称叫做收集数据采样 (GDS)，属于瞬态执行类的漏洞 (即此前的推测执行类漏洞，也叫幽灵、熔断系列漏洞)。

这类漏洞无法彻底修复只能缓解，所以英特尔发布微代码更新进行缓解，当然使用这类微代码更新后也会降低英特尔 CPU 的性能。

在之前提供的技术文档中，微软称如果客户使用环境不受此类漏洞干扰，则可以禁用缓解措施。尽管微软没明说，但微软指的就是不担心漏洞的话禁用缓解措施可以恢复 CPU 性能。

用户按照微软提供的方案修改注册表后即可禁用英特尔的缓解措施，不过在最新版本中微软已经删除了技术指南，微软给出的说法是选项不存在，更长时间后会重新提供。

所以目前还搞不清楚为什么又删除这类选项，按理说供部分用户禁用缓解方案并非什么严重问题，或许技术方案需要再改改。

至于此前发布的方案是否还有用暂时不清楚，不过当前 Windows 10/11 尚未获得新更新，按理说是有用的。

附之前微软提供的方案和说明：

1. 企业 IT 管理员应安装 Intel Platform Update 23.3 微代码更新来缓解该漏洞，该更新通常由设备原始制造商 (OEM) 提供，微软建议企业联系制造商获取相关信息，英特尔在其网站上也公布了各种 OEM 的驱动程序和软件支持列表。但请注意：暂时无法保证所有 OEM 都已经推出了更新。

2. 默认情况下，在安装 Windows 更新后系统是自动启用缓解方案的，正常情况来说是不建议禁用缓解方案的，但微软也提到如果该漏洞不是威胁模型的一部分，那可以禁用。也就是说如果企业确实不受此类威胁的影响，那可以禁用。虽然微软没再次说明，但我们都知道禁用后有助于发挥 CPU 的最佳性能。

3. 仅在安装以下更新后才可以禁用：

Windows 10/11：安装 2023 年 8 月 22 日及之后的更新，当前为可选更新，9 月 12 日将发布 B 类稳定版更新。

Windows Server：安装 2023 年 9 月 12 日及之后的更新，本文发布时这类更新尚未推出。

4. 可以通过管理员模式的 CMD 禁用缓解方案：

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f

你也可以自己按照上面的注册表路径去添加或修改值以达到禁用目的。

5. 一旦设置成功并重启系统后缓解方案便会失效，如果想要重新恢复缓解方案，只需要删除键值 DWORD 键值即可。

*** 蓝点网附手动注册表设置方法 ***

转到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

如果上面的路径有不存在的，你可以在上一级下手动新建项

右键点击最终路径右侧空白处新建 DWORD 32 位值，将其重命名为 FeatureSettingsOverride

双击这个值将其键值修改为 2000000 (即 33554432 的 16 进制值)，如果要重新启用缓解方案那直接删了这个 DWORD 重启系统就行。