Като ИТ експерт често ме питат за Control Flow Guard в Windows 10. Ето кратък преглед на това какво представлява и как да го активирате или деактивирате. Control Flow Guard (CFG) е защитна функция в Windows 10, която помага за предотвратяване на експлойти при изпълнение на код. Той прави това, като наблюдава изпълнението на кода и гарантира, че се изпълнява само доверен код. CFG е активиран по подразбиране в Windows 10, но може да бъде деактивиран, ако е необходимо. За да активирате или деактивирате CFG, ще трябва да използвате редактора на системния регистър. За да направите това, отворете менюто 'Старт' и въведете 'regedit' в полето за търсене. След това натиснете Enter, за да отворите редактора на системния регистър. След като редакторът на системния регистър е отворен, отидете до следния ключ: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers Ако ключът „CodeIdentifiers“ не съществува, ще трябва да го създадете. За да направите това, щракнете с десния бутон върху клавиша „Safer“ и изберете „New > Key“. Въведете „CodeIdentifiers“ в новия ключ и натиснете Enter. След като ключът „CodeIdentifiers“ съществува, ще трябва да създадете нова DWORD стойност вътре в него. За да направите това, щракнете с десния бутон върху клавиша „CodeIdentifiers“ и изберете „Ново > DWORD (32-битова) стойност.“ Наименувайте новата DWORD „DisableExportChecks“ и задайте стойността й на „1“, за да деактивирате CFG. За да активирате CFG, задайте стойността на '0' или изтрийте напълно DWORD. След като направите необходимите промени, затворете редактора на системния регистър и рестартирайте компютъра си, за да влязат промените в сила.
Вградена функция за защита на Windows 10 - Защита на контролния поток (CFG) предназначен за справяне с уязвимостите на повреда на паметта. Control Flow Guard помага за предотвратяване на повреда на паметта, което е много полезно за предотвратяване на атаки на ransomware. Възможностите на сървъра са ограничени до това, което е необходимо в момента, за да се намали повърхността на атака. Защита от експлоатация е част Exploit Guard в Windows Defender. CFG е част от тази функция.
Control Flow Guard в Windows 10
Нека се потопим в функцията Control Flow Guard в Windows 10 и да отговорим на няколко въпроса, като например:
усилвател на водача3
- Какво представлява Control Flow Guard и как работи?
- Как Control Flow Guard влияе на производителността на браузъра?
- Как да деактивирате Control Flow Guard?
1] Какво е Control Flow Guard и как работи
Control Flow Guard е функция, която затруднява експлойтите да изпълняват произволен код поради уязвимости като препълване на буфер. Както знаем, софтуерните уязвимости често се използват за предаване на малко вероятни, необичайни или екстремни данни към работеща програма. Например, нападател може да използва уязвимост при препълване на буфера, като предостави на програма повече входни данни от очакваното, като по този начин препълни зоната, запазена от програмата за съхраняване на отговора. Тази схема вероятно поврежда съседна памет, която може да съдържа указател на функция. Когато програма извика тази функция, тя може да скочи до нежелано място, указано от нападател.
За да се избегнат подобни случаи, мощната комбинация от поддръжка по време на компилиране и време на изпълнение на Control Flow Guard прилага интегритет на контролния поток, който строго ограничава местата, където могат да се изпълняват инструкции за непряко повикване. Той също така дефинира набор от функции в приложение, които могат да бъдат потенциални цели за индиректни повиквания. По този начин Control Flow Guard вмъква допълнителни проверки за сигурност, които могат да открият опити за разбиване на изходния код.
Когато проверката на CFG е неуспешна по време на изпълнение, Windows незабавно прекратява програмата, като по този начин прекъсва всеки експлойт, който се опитва индиректно да извика невалиден адрес.
2] Как Control Flow Guard влияе върху производителността на браузъра
Съобщава се, че тази функция причинява проблеми с производителността в браузъри, базирани на Chromium. Всички основни браузъри като Google Chrome, Microsoft Edge, Vivaldi и много други изглежда са засегнати от това. Проблемът излезе наяве, когато разработчиците на Vivaldi проведоха единични тестове на Chromium на Windows 7 и установиха, че те работят по-бързо, отколкото на най-новата версия на Windows 10.
Мениджърът на екипа на ядрото на Windows призна проблема и каза, че са създали корекция, която ще бъде изпратена след няколко седмици.
премахване на бонбони смачкване windows 10
3] Как да деактивирате Control Flow Guard в Windows 10
Ако искате да деактивирате тази функция, моля, следвайте процедурата по-долу.
Щракнете върху Старт и потърсете Защита на Windows .
файл сплитер
Изберете „Защита на Windows“ в левия панел Актуализация и сигурност „В настройките на Windows Defender.
Избирам ' Управление на приложения и браузър »и превъртете надолу, за да намерите« Експлоатирайте настройките за защита '. Маркирайте го и изберете „ Управление на потока на управление '.
Щракнете върху стрелката за падащо меню и изберете Изкл. По подразбиране'.
Изтеглете PC Repair Tool, за да намерите бързо и автоматично да коригирате грешки в WindowsНадявам се това да помогне.
