Windows Server patchen
Voor de server-versies van Windows geldt in principe hetzelfde als voor de clients (zonder virusbescherming krijg je geen update, maar Microsoft heeft voor administrators nog een extra stap ingebouwd). Op het moment van schrijven waren er updates voor de versies Server 2008 R2, 2012 R2, 2016 en 1709, maar alleen voor systemen met de getroffen processors. Updates voor Server 2008 en 2012 waren nog niet klaar.
De bescherming tegen speculatieve sidechannel-aanvallen is echter niet meteen geactiveerd na installeren van de updates, maar moet handmatig door de administrator worden ingeschakeld. Er moeten drie registersleutels worden toegevoegd, Microsofts instructies hiervoor vind je via de link op het einde. Microsoft geeft daarbij toe dat de performance kan afnemen. Het advies van Microsoft is om de update te activeren op alle systemen waarop vreemde code uitgevoerd kan worden. Dat zijn bijvoorbeeld Hyper-V-hosts, RemoteDesktop-servers, container-platforms en andere servers waarop externe code draait. Als op de fysieke hardware virtuele machines draaien, moeten die volgens Microsoft na toevoegen van de sleutels worden uitgezet (niet op stand-by) en daarna moeten de server en de VM's herstart worden. Ook de gast-systemen hebben updates nodig. VM's via live migratie verplaatsen van een niet gepatchte naar een gepatchte Hyper-V-server is volgens Microsoft riskant.
Als het activeren van de update tot problemen leidt, kun je de sleutels verwijderen om hem uit te schakelen, zonder de installatie ongedaan te maken.