Jako ekspert IT często jestem pytany o funkcję Control Flow Guard w systemie Windows 10. Oto krótki przegląd tego, co to jest i jak ją włączyć lub wyłączyć. Control Flow Guard (CFG) to funkcja zabezpieczeń w systemie Windows 10, która pomaga zapobiegać nadużyciom związanym z wykonywaniem kodu. Robi to, monitorując wykonywanie kodu i upewniając się, że wykonywany jest tylko zaufany kod. CFG jest domyślnie włączony w systemie Windows 10, ale w razie potrzeby można go wyłączyć. Aby włączyć lub wyłączyć CFG, musisz użyć edytora rejestru. Aby to zrobić, otwórz menu Start i wpisz „regedit” w polu wyszukiwania. Następnie naciśnij klawisz Enter, aby otworzyć edytor rejestru. Po otwarciu edytora rejestru przejdź do następującego klucza: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers Jeśli klucz „CodeIdentifiers” nie istnieje, musisz go utworzyć. Aby to zrobić, kliknij prawym przyciskiem myszy klawisz „Bezpieczniejszy” i wybierz „Nowy > Klucz”. Wpisz „CodeIdentifiers” w nowym kluczu i naciśnij Enter. Gdy klucz „CodeIdentifiers” już istnieje, musisz utworzyć w nim nową wartość DWORD. Aby to zrobić, kliknij prawym przyciskiem myszy klucz „CodeIdentifiers” i wybierz „Nowy > Wartość DWORD (32-bitowa)”. Nazwij nowy DWORD „DisableExportChecks” i ustaw jego wartość na „1”, aby wyłączyć CFG. Aby włączyć CFG, ustaw wartość na „0” lub całkowicie usuń DWORD. Po wprowadzeniu niezbędnych zmian zamknij edytor rejestru i ponownie uruchom komputer, aby zmiany zaczęły obowiązywać.
Wbudowana funkcja zabezpieczeń systemu Windows 10 — Osłona przepływu sterowania (CFG) zaprojektowany w celu usunięcia luk w zabezpieczeniach związanych z uszkodzeniem pamięci. Control Flow Guard pomaga zapobiegać uszkodzeniom pamięci, co jest bardzo przydatne w zapobieganiu atakom ransomware. Możliwości serwera są ograniczone do tego, co jest w danej chwili potrzebne do zmniejszenia powierzchni ataku. Ochrona przed exploitami jest częścią Ochrona przed exploitami w Windows Defenderze. CFG jest częścią tej funkcji.
Kontrola przepływu Guard w systemie Windows 10
Zagłębmy się w funkcję Control Flow Guard w systemie Windows 10 i odpowiedzmy na kilka pytań, takich jak:
- Co to jest Control Flow Guard i jak działa?
- W jaki sposób Control Flow Guard wpływa na wydajność przeglądarki?
- Jak wyłączyć funkcję Control Flow Guard?
1] Co to jest Control Flow Guard i jak działa
Control Flow Guard to funkcja, która utrudnia exploitom wykonanie dowolnego kodu ze względu na luki w zabezpieczeniach, takie jak przepełnienie bufora. Jak wiemy, luki w oprogramowaniu są często wykorzystywane do przekazywania mało prawdopodobnych, nietypowych lub ekstremalnych danych do działającego programu. Na przykład osoba atakująca może wykorzystać lukę w zabezpieczeniach związaną z przepełnieniem bufora, dostarczając programowi więcej danych wejściowych niż oczekiwano, powodując w ten sposób przepełnienie obszaru zarezerwowanego przez program do przechowywania odpowiedzi. Ten schemat prawdopodobnie powoduje uszkodzenie sąsiedniej pamięci, która może zawierać wskaźnik funkcji. Kiedy program wywołuje tę funkcję, może przeskoczyć do niezamierzonej lokalizacji określonej przez osobę atakującą.
Aby uniknąć takich przypadków, potężne połączenie funkcji Control Flow Guard w czasie kompilacji i w czasie wykonywania implementuje integralność przepływu sterowania, co ściśle ogranicza miejsca, w których mogą być wykonywane instrukcje wywołania pośredniego. Definiuje również zestaw funkcji w aplikacji, które mogą być potencjalnymi celami dla wywołań pośrednich. W ten sposób Control Flow Guard wprowadza dodatkowe kontrole bezpieczeństwa, które mogą wykrywać próby złamania kodu źródłowego.
Gdy sprawdzanie CFG nie powiedzie się w czasie wykonywania, system Windows natychmiast kończy działanie programu, przerywając w ten sposób każdy exploit, który próbuje pośrednio wywołać nieprawidłowy adres.
jak sprawdzić dziennik zdarzeń windows 10
2] Jak funkcja Control Flow Guard wpływa na wydajność przeglądarki
Zgłoszono, że ta funkcja powoduje problemy z wydajnością w przeglądarkach opartych na Chromium. Wydaje się, że dotyczy to wszystkich głównych przeglądarek, takich jak Google Chrome, Microsoft Edge, Vivaldi i wiele innych. Problem wyszedł na jaw, gdy programiści Vivaldi przeprowadzili testy jednostkowe Chromium w systemie Windows 7 i stwierdzili, że działały one szybciej niż w najnowszej wersji systemu Windows 10.
Menedżer zespołu jądra systemu Windows potwierdził problem i powiedział, że stworzył poprawkę, która zostanie dostarczona za kilka tygodni.
3] Jak wyłączyć funkcję Control Flow Guard w systemie Windows 10
Jeśli chcesz wyłączyć tę funkcję, wykonaj poniższą procedurę.
plik open.tsv
Kliknij Start i wyszukaj Zabezpieczenia systemu Windows .
Wybierz „Zabezpieczenia systemu Windows” w lewym okienku „ Aktualizacja i bezpieczeństwo „W ustawieniach programu Windows Defender.
Wybierać ' Zarządzanie aplikacjami i przeglądarkami »i przewiń w dół, aby znaleźć« Wykorzystaj ustawienia ochrony '. Zaznacz go i wybierz „ Kontrola przepływu Kontrola '.
Kliknij strzałkę listy rozwijanej i wybierz Wyłączone. Domyślny'.
Pobierz PC Repair Tool, aby szybko znaleźć i automatycznie naprawić błędy systemu WindowsMam nadzieję że to pomoże.
