Informatikai szakértőként gyakran kérdeznek tőlem a Control Flow Guardról a Windows 10 rendszerben. Íme egy gyors áttekintés arról, hogy mi az, és hogyan lehet engedélyezni vagy letiltani. A Control Flow Guard (CFG) a Windows 10 biztonsági funkciója, amely segít megelőzni a kódvégrehajtási visszaéléseket. Ezt úgy teszi, hogy figyeli a kód végrehajtását, és biztosítja, hogy csak megbízható kód kerüljön végrehajtásra. A CFG alapértelmezés szerint engedélyezve van a Windows 10 rendszerben, de szükség esetén letiltható. A CFG engedélyezéséhez vagy letiltásához a beállításszerkesztőt kell használnia. Ehhez nyissa meg a Start menüt, és írja be a „regedit” kifejezést a keresőmezőbe. Ezután nyomja meg az Enter billentyűt a beállításszerkesztő megnyitásához. A beállításszerkesztő megnyitása után lépjen a következő kulcsra: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers Ha a „CodeIdentifiers” kulcs nem létezik, létre kell hoznia azt. Ehhez kattintson a jobb gombbal a 'Biztonságosabb' gombra, és válassza az 'Új > Kulcs' lehetőséget. Írja be a „CodeIdentifiers” szót az új kulcsba, és nyomja meg az Enter billentyűt. Miután a „CodeIdentifiers” kulcs létezik, új duplaszó-értéket kell létrehoznia benne. Ehhez kattintson a jobb gombbal a 'CodeIdentifiers' kulcsra, és válassza az 'Új > Duplaszó (32 bites) érték' menüpontot. Nevezze el az új duplaszót „DisableExportChecks”, és állítsa az értékét „1”-re a CFG letiltásához. A CFG engedélyezéséhez állítsa az értéket „0”-ra, vagy törölje teljesen a duplaszót. Miután elvégezte a szükséges változtatásokat, zárja be a rendszerleíróadatbázis-szerkesztőt, és indítsa újra a számítógépet, hogy a változtatások érvénybe lépjenek.
Windows 10 beépített biztonsági funkció - Control Flow Guard (CFG) a memóriasérülések kezelésére tervezték. A Control Flow Guard segít megelőzni a memória sérülését, ami nagyon hasznos a ransomware támadások megelőzésében. A szerver képességei arra korlátozódnak, ami pillanatnyilag szükséges a támadási felület csökkentéséhez. Használja ki a védelmet egy része Exploit Guard a Windows Defenderben. A CFG ennek a funkciónak a része.
A Flow Guard vezérlése Windows 10 rendszerben
Merüljünk el a Windows 10 Control Flow Guard funkciójában, és válaszoljunk néhány kérdésre, például:
- Mi az a Control Flow Guard és hogyan működik?
- Hogyan befolyásolja a Control Flow Guard a böngésző teljesítményét?
- Hogyan lehet kikapcsolni a Control Flow Guard funkciót?
1] Mi az a Control Flow Guard és hogyan működik
A Control Flow Guard egy olyan funkció, amely megnehezíti a kihasználások számára tetszőleges kód futtatását a biztonsági rések, például a puffertúlcsordulás miatt. Mint tudjuk, a szoftveres sebezhetőségeket gyakran kihasználják valószínűtlen, szokatlan vagy szélsőséges adatok átadására egy futó programnak. Például egy támadó kihasználhatja a puffertúlcsordulási sérülékenységet, ha egy programnak a vártnál több bevitelt biztosít, és ezáltal túlcsordítja a program által a válasz tárolására fenntartott területet. Ez a séma valószínűleg megsérti a szomszédos memóriát, amely funkciómutatót tartalmazhat. Amikor egy program meghívja ezt a funkciót, egy támadó által megadott nem kívánt helyre ugorhat.
Az ilyen esetek elkerülése érdekében a Control Flow Guard a fordítási idejű és a futásidejű támogatás hatékony kombinációja a vezérlési folyamat integritását valósítja meg, ami szigorúan korlátozza azokat a helyeket, ahol a közvetett hívási utasítások végrehajthatók. Ezenkívül meghatároz egy olyan funkciókészletet az alkalmazásokban, amelyek potenciális célpontjai lehetnek a közvetett hívásoknak. Így a Control Flow Guard további biztonsági ellenőrzéseket szúr be, amelyek képesek észlelni a forráskód feltörési kísérleteit.
Ha egy CFG-ellenőrzés futás közben meghiúsul, a Windows azonnal leállítja a programot, így megtör minden olyan kizsákmányolást, amely közvetve érvénytelen címet próbál meghívni.
2] Hogyan befolyásolja a Control Flow Guard a böngésző teljesítményét
Ez a funkció a jelentések szerint teljesítményproblémákat okoz a Chromium-alapú böngészőkben. Úgy tűnik, hogy ez az összes nagyobb böngészőt érinti, mint például a Google Chrome, a Microsoft Edge, a Vivaldi és még sok más. A probléma akkor derült ki, amikor a Vivaldi fejlesztői Chromium egységteszteket futtattak a Windows 7 rendszeren, és megállapították, hogy azok gyorsabban futnak, mint a Windows 10 legújabb verzióján.
A Windows Kernel Team Manager elismerte a problémát, és azt mondta, hogy készítettek egy javítást, amelyet néhány héten belül szállítanak.
3] A Control Flow Guard letiltása a Windows 10 rendszerben
Ha ki szeretné kapcsolni ezt a funkciót, kövesse az alábbi eljárást.
Kattintson a Start gombra, és keressen Windows biztonság .
A bal oldali ablaktáblában válassza a „Windows Security” lehetőséget. Frissítés és biztonság „A Windows Defender beállításaiban.
pc matic torrent
Választ ' Alkalmazás- és böngészőkezelés »és görgessen le a kereséshez« Használja ki a védelmi beállításokat '. Jelölje ki, és válassza a ' Control Flow Control '.
Kattintson a legördülő nyílra, és válassza a Ki lehetőséget. Alapértelmezett'.
Töltse le a PC Repair Tool eszközt a Windows hibák gyors megtalálásához és automatikus kijavításáhozRemélem ez segít.
