Kaj je Control Flow Guard v sistemu Windows 10 – kako omogočiti ali onemogočiti

What Is Control Flow Guard Windows 10 How Turn It



Kot strokovnjaka za IT me pogosto sprašujejo o varovanju pretoka nadzora v sistemu Windows 10. Tukaj je kratek pregled tega, kaj je in kako ga omogočiti ali onemogočiti. Control Flow Guard (CFG) je varnostna funkcija v sistemu Windows 10, ki pomaga preprečevati izkoriščanja izvajanja kode. To naredi s spremljanjem izvajanja kode in zagotavljanjem, da se izvaja le zaupanja vredna koda. CFG je privzeto omogočen v sistemu Windows 10, vendar ga je mogoče po potrebi onemogočiti. Če želite omogočiti ali onemogočiti CFG, boste morali uporabiti urejevalnik registra. Če želite to narediti, odprite meni Start in v iskalno polje vnesite 'regedit'. Nato pritisnite Enter, da odprete urejevalnik registra. Ko je urejevalnik registra odprt, se pomaknite do naslednjega ključa: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers Če ključ 'CodeIdentifiers' ne obstaja, ga boste morali ustvariti. To storite tako, da z desno miškino tipko kliknete tipko 'Safer' in izberete 'New > Key'. V novi ključ vnesite 'CodeIdentifier' in pritisnite Enter. Ko ključ 'CodeIdentifiers' obstaja, boste morali v njem ustvariti novo vrednost DWORD. Če želite to narediti, z desno miškino tipko kliknite tipko 'CodeIdentifier' in izberite 'Novo > DWORD (32-bitna) vrednost.' Poimenujte nov DWORD 'DisableExportChecks' in nastavite njegovo vrednost na '1', da onemogočite CFG. Če želite omogočiti CFG, nastavite vrednost na '0' ali v celoti izbrišite DWORD. Ko naredite potrebne spremembe, zaprite urejevalnik registra in znova zaženite računalnik, da bodo spremembe začele veljati.



Vgrajena varnostna funkcija Windows 10 - Nadzor pretoka (CFG) zasnovan za odpravo ranljivosti zaradi poškodb pomnilnika. Control Flow Guard pomaga preprečiti poškodbe pomnilnika, kar je zelo koristno pri preprečevanju napadov izsiljevalske programske opreme. Zmogljivosti strežnika so omejene na tisto, kar je trenutno potrebno za zmanjšanje površine napada. Zaščita pred izkoriščanjem je del Exploit Guard v programu Windows Defender. CFG je del te funkcije.



Control Flow Guard v Windows 10

Poglobimo se v funkcijo Control Flow Guard v sistemu Windows 10 in odgovorimo na nekaj vprašanj, kot so:



  1. Kaj je Control Flow Guard in kako deluje?
  2. Kako Control Flow Guard vpliva na delovanje brskalnika?
  3. Kako onemogočiti Control Flow Guard?

1] Kaj je Control Flow Guard in kako deluje

Control Flow Guard je funkcija, ki izkoriščalcem otežuje izvajanje poljubne kode zaradi ranljivosti, kot je prekoračitev medpomnilnika. Kot vemo, se ranljivosti programske opreme pogosto izkoriščajo za posredovanje malo verjetnih, nenavadnih ali ekstremnih podatkov delujočemu programu. Napadalec bi lahko na primer izkoristil ranljivost prekoračitve medpomnilnika tako, da bi programu zagotovil več vnosa, kot je bilo pričakovano, in s tem presegel območje, ki ga je program rezerviral za shranjevanje odgovora. Ta shema lahko poškoduje sosednji pomnilnik, ki lahko vsebuje funkcijski kazalec. Ko program pokliče to funkcijo, lahko skoči na nenamerno lokacijo, ki jo določi napadalec.



Da bi se izognili takšnim primerom, zmogljiva kombinacija podpore za čas prevajanja in časa izvajanja Control Flow Guard izvaja celovitost toka nadzora, ki močno omejuje mesta, kjer se lahko izvajajo navodila posrednega klica. Definira tudi niz funkcij v aplikaciji, ki so lahko potencialni cilji za posredne klice. Tako Control Flow Guard vstavi dodatne varnostne preglede, ki lahko zaznajo poskuse zloma izvorne kode.

Ko preverjanje CFG med izvajanjem ne uspe, Windows takoj prekine program in tako prekine vsako izkoriščanje, ki poskuša posredno priklicati neveljaven naslov.

kako preveriti okna dnevnika dogodkov 10

2] Kako Control Flow Guard vpliva na delovanje brskalnika

Ta funkcija naj bi povzročala težave z delovanjem v brskalnikih, ki temeljijo na Chromiumu. Zdi se, da to vpliva na vse večje brskalnike, kot so Google Chrome, Microsoft Edge, Vivaldi in mnogi drugi. Težava je prišla na dan, ko so razvijalci Vivaldi izvajali teste enot Chromium v ​​sistemu Windows 7 in ugotovili, da delujejo hitreje kot v najnovejši različici sistema Windows 10.



Vodja ekipe Windows Kernel Team Manager je priznal težavo in dejal, da so ustvarili popravek, ki bo poslan v nekaj tednih.

3] Kako onemogočiti Control Flow Guard v sistemu Windows 10

Če želite onemogočiti to funkcijo, sledite spodnjemu postopku.

alternativa upravitelju opravil

Nastavitve programa Windows 10 Defender

Kliknite Start in poiščite Varnost sistema Windows .

V levem podoknu izberite »Varnost Windows« Posodobitev in varnost »V nastavitvah programa Windows Defender.

Control Flow Guard v Windows 10

izberite ' Upravljanje aplikacij in brskalnika »in se pomakni navzdol, da poiščeš« Izkoriščanje zaščitnih nastavitev '. Označite in izberite ' Nadzor pretoka nadzora '.

Kliknite puščico spustnega menija in izberite Izklopljeno. Privzeto'.

Prenesite orodje za popravilo računalnika, da hitro poiščete in samodejno odpravite napake sistema Windows

Upam, da to pomaga.

Kategorija
Varnost
Priporočena
Kako onemogočiti bližnjice na tipkovnici v sistemu Windows 11/10
Kako onemogočiti bližnjice na tipkovnici v sistemu Windows 11/10
Bližnjice
Kako uporabljati Microsoft Money v sistemu Windows 10
Kako uporabljati Microsoft Money v sistemu Windows 10
Windows
Onemogočite pojavno okno za samodejno aktiviranje sistema Windows v sistemu Windows 10
Onemogočite pojavno okno za samodejno aktiviranje sistema Windows v sistemu Windows 10
Windows
Pravilen način za onemogočanje IPv6 in izogibanje 5-sekundni zakasnitvi zagona
Pravilen način za onemogočanje IPv6 in izogibanje 5-sekundni zakasnitvi zagona
Windows
Priljubljene Objave
O Podjetju
Prankmike Daje Nasvete, Smernice, Navodila Za Windows 10, Funkcij In Brezplačno Programsko Opremo.
Kategorije
Najbolj Gledan
Copyright © 2024Vse Pravice Pridržane | prankmike.com | Pravilnik O Zasebnosti