Ως ειδικός πληροφορικής, με ρωτούν συχνά για το Control Flow Guard στα Windows 10. Ακολουθεί μια γρήγορη επισκόπηση του τι είναι και πώς να το ενεργοποιήσετε ή να το απενεργοποιήσετε. Το Control Flow Guard (CFG) είναι μια δυνατότητα ασφαλείας στα Windows 10 που βοηθά στην αποτροπή εκμεταλλεύσεων εκτέλεσης κώδικα. Αυτό το κάνει παρακολουθώντας την εκτέλεση του κώδικα και διασφαλίζοντας ότι εκτελείται μόνο αξιόπιστος κώδικας. Το CFG είναι ενεργοποιημένο από προεπιλογή στα Windows 10, αλλά μπορεί να απενεργοποιηθεί εάν χρειάζεται. Για να ενεργοποιήσετε ή να απενεργοποιήσετε το CFG, θα χρειαστεί να χρησιμοποιήσετε τον επεξεργαστή μητρώου. Για να το κάνετε αυτό, ανοίξτε το μενού 'Έναρξη' και πληκτρολογήστε 'regedit' στο πλαίσιο αναζήτησης. Στη συνέχεια, πατήστε Enter για να ανοίξετε τον επεξεργαστή μητρώου. Μόλις ανοίξει ο επεξεργαστής μητρώου, μεταβείτε στο ακόλουθο κλειδί: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers Εάν το κλειδί 'CodeIdentifiers' δεν υπάρχει, θα πρέπει να το δημιουργήσετε. Για να το κάνετε αυτό, κάντε δεξί κλικ στο κλειδί «Ασφαλέστερο» και επιλέξτε «Νέο > Κλειδί». Πληκτρολογήστε «CodeIdentifiers» στο νέο κλειδί και πατήστε Enter. Μόλις υπάρξει το κλειδί 'CodeIdentifiers', θα πρέπει να δημιουργήσετε μια νέα τιμή DWORD μέσα σε αυτό. Για να το κάνετε αυτό, κάντε δεξί κλικ στο κλειδί 'CodeIdentifiers' και επιλέξτε 'New > DWORD (32-bit) Value'. Ονομάστε το νέο DWORD 'DisableExportChecks' και ορίστε την τιμή του σε '1' για να απενεργοποιήσετε το CFG. Για να ενεργοποιήσετε το CFG, ορίστε την τιμή σε '0' ή διαγράψτε το DWORD εντελώς. Αφού κάνετε τις απαραίτητες αλλαγές, κλείστε τον επεξεργαστή μητρώου και επανεκκινήστε τον υπολογιστή σας για να τεθούν σε ισχύ οι αλλαγές.
Ενσωματωμένη δυνατότητα ασφαλείας των Windows 10 - Προστασία ροής ελέγχου (CFG) έχει σχεδιαστεί για να αντιμετωπίζει τρωτά σημεία καταστροφής της μνήμης. Το Control Flow Guard βοηθά στην πρόληψη της καταστροφής της μνήμης, κάτι που είναι πολύ χρήσιμο για την αποτροπή επιθέσεων ransomware. Οι δυνατότητες του διακομιστή περιορίζονται σε αυτό που χρειάζεται αυτή τη στιγμή για να μειωθεί η επιφάνεια επίθεσης. Εκμεταλλευτείτε την προστασία είναι ένα μέρος Exploit Guard στο Windows Defender. Το CFG είναι μέρος αυτής της δυνατότητας.
Control Flow Guard στα Windows 10
Ας βουτήξουμε στη λειτουργία Control Flow Guard στα Windows 10 και ας απαντήσουμε σε μερικές ερωτήσεις, όπως:
- Τι είναι το Control Flow Guard και πώς λειτουργεί;
- Πώς επηρεάζει το Control Flow Guard την απόδοση του προγράμματος περιήγησης;
- Πώς να απενεργοποιήσετε το Control Flow Guard;
1] Τι είναι το Control Flow Guard και πώς λειτουργεί
Το Control Flow Guard είναι μια δυνατότητα που δυσκολεύει τα exploits να εκτελέσουν αυθαίρετο κώδικα λόγω τρωτών σημείων όπως υπερχειλίσεις buffer. Όπως γνωρίζουμε, τα τρωτά σημεία λογισμικού συχνά γίνονται αντικείμενο εκμετάλλευσης για να περάσουν απίθανα, ασυνήθιστα ή ακραία δεδομένα σε ένα πρόγραμμα που εκτελείται. Για παράδειγμα, ένας εισβολέας θα μπορούσε να εκμεταλλευτεί μια ευπάθεια υπερχείλισης buffer παρέχοντας ένα πρόγραμμα με περισσότερες πληροφορίες από το αναμενόμενο, υπερχειλίζοντας έτσι την περιοχή που έχει δεσμευτεί από το πρόγραμμα για την αποθήκευση της απόκρισης. Αυτό το σχήμα ενδέχεται να καταστρέφει τη γειτονική μνήμη, η οποία μπορεί να περιέχει έναν δείκτη συνάρτησης. Όταν ένα πρόγραμμα καλεί αυτήν τη συνάρτηση, μπορεί να μεταπηδήσει σε μια ακούσια τοποθεσία που καθορίζεται από έναν εισβολέα.
Για την αποφυγή τέτοιων περιπτώσεων, ο ισχυρός συνδυασμός υποστήριξης χρόνου μεταγλώττισης και χρόνου εκτέλεσης του Control Flow Guard εφαρμόζει την ακεραιότητα ροής ελέγχου, η οποία περιορίζει αυστηρά τα σημεία όπου μπορούν να εκτελεστούν έμμεσες οδηγίες κλήσης. Ορίζει επίσης ένα σύνολο λειτουργιών σε μια εφαρμογή που μπορεί να είναι πιθανοί στόχοι για έμμεσες κλήσεις. Έτσι, το Control Flow Guard εισάγει πρόσθετους ελέγχους ασφαλείας που μπορούν να ανιχνεύσουν προσπάθειες παραβίασης του πηγαίου κώδικα.
Όταν ένας έλεγχος CFG αποτυγχάνει κατά το χρόνο εκτέλεσης, τα Windows τερματίζουν το πρόγραμμα αμέσως, σπάζοντας έτσι κάθε εκμετάλλευση που προσπαθεί να καλέσει έμμεσα μια μη έγκυρη διεύθυνση.
πώς να ελέγξετε τα παράθυρα καταγραφής συμβάντων 10
2] Πώς το Control Flow Guard επηρεάζει την απόδοση του προγράμματος περιήγησης
Αυτή η δυνατότητα αναφέρεται ότι προκαλεί προβλήματα απόδοσης σε προγράμματα περιήγησης που βασίζονται στο Chromium. Όλα τα μεγάλα προγράμματα περιήγησης όπως το Google Chrome, το Microsoft Edge, το Vivaldi και πολλά άλλα φαίνεται να επηρεάζονται από αυτό. Το πρόβλημα ήρθε στο φως όταν οι προγραμματιστές του Vivaldi έτρεξαν δοκιμές μονάδας Chromium στα Windows 7 και διαπίστωσαν ότι έτρεχαν πιο γρήγορα από ό,τι στην πιο πρόσφατη έκδοση των Windows 10.
Ο διαχειριστής ομάδας πυρήνα των Windows αναγνώρισε το πρόβλημα και είπε ότι δημιούργησαν μια επιδιόρθωση που θα αποσταλεί σε μερικές εβδομάδες.
3] Πώς να απενεργοποιήσετε το Control Flow Guard στα Windows 10
Εάν θέλετε να απενεργοποιήσετε αυτήν τη δυνατότητα, ακολουθήστε την παρακάτω διαδικασία.
αρχείο open.tsv
Κάντε κλικ στο Έναρξη και αναζήτηση Ασφάλεια των Windows .
Επιλέξτε 'Windows Security' στο αριστερό παράθυρο ' Ενημέρωση και ασφάλεια «Στις ρυθμίσεις του Windows Defender.
διαλεξε' Διαχείριση εφαρμογών και προγράμματος περιήγησης 'και μετακινηθείτε προς τα κάτω για να βρείτε' Εκμεταλλευτείτε τις ρυθμίσεις προστασίας '. Επισημάνετε το και επιλέξτε ' Έλεγχος ροής ελέγχου '.
Κάντε κλικ στο αναπτυσσόμενο βέλος και επιλέξτε Απενεργοποίηση. Προκαθορισμένο'.
Κατεβάστε το Εργαλείο επιδιόρθωσης υπολογιστή για γρήγορη εύρεση και αυτόματη διόρθωση σφαλμάτων των WindowsΕλπίζω αυτό να βοηθήσει.
