În calitate de expert IT, sunt adesea întrebat despre Control Flow Guard în Windows 10. Iată o scurtă prezentare generală a ceea ce este și cum să o activați sau să o dezactivați. Control Flow Guard (CFG) este o caracteristică de securitate din Windows 10 care ajută la prevenirea exploatărilor de execuție a codului. Face acest lucru prin monitorizarea execuției codului și asigurându-se că numai codul de încredere este executat. CFG este activat implicit în Windows 10, dar poate fi dezactivat dacă este necesar. Pentru a activa sau dezactiva CFG, va trebui să utilizați editorul de registry. Pentru a face acest lucru, deschideți meniul Start și tastați „regedit” în caseta de căutare. Apoi, apăsați Enter pentru a deschide editorul de registry. Odată ce editorul de registry este deschis, navigați la următoarea cheie: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers Dacă cheia „CodeIdentifiers” nu există, va trebui să o creați. Pentru a face acest lucru, faceți clic dreapta pe tasta „Mai sigur” și selectați „Nou > Cheie”. Tastați „CodeIdentifiers” în noua cheie și apăsați Enter. Odată ce cheia „CodeIdentifiers” există, va trebui să creați o nouă valoare DWORD în interiorul acesteia. Pentru a face acest lucru, faceți clic dreapta pe tasta „CodeIdentifiers” și selectați „New > DWORD (32-bit) Value”. Denumiți noul DWORD „DisableExportChecks” și setați valoarea lui la „1” pentru a dezactiva CFG. Pentru a activa CFG, setați valoarea la „0” sau ștergeți complet DWORD. După ce ați făcut modificările necesare, închideți editorul de registry și reporniți computerul pentru ca modificările să intre în vigoare.
Funcție de securitate încorporată Windows 10 - Control Flow Guard (CFG) conceput pentru a aborda vulnerabilitățile de corupție a memoriei. Control Flow Guard ajută la prevenirea coruperii memoriei, ceea ce este foarte util în prevenirea atacurilor ransomware. Capacitățile serverului sunt limitate la ceea ce este necesar în acest moment pentru a reduce suprafața de atac. Protecția exploatării este o parte Exploit Guard în Windows Defender. CFG face parte din această caracteristică.
Control Flow Guard în Windows 10
Să ne aprofundăm în caracteristica Control Flow Guard din Windows 10 și să răspundem la câteva întrebări, cum ar fi:
- Ce este Control Flow Guard și cum funcționează?
- Cum afectează Control Flow Guard performanța browserului?
- Cum se dezactivează Control Flow Guard?
1] Ce este Control Flow Guard și cum funcționează
Control Flow Guard este o caracteristică care face dificilă executarea de cod arbitrar pentru exploit-uri din cauza vulnerabilităților, cum ar fi depășirile de buffer. După cum știm, vulnerabilitățile software sunt adesea exploatate pentru a transmite date improbabile, neobișnuite sau extreme unui program care rulează. De exemplu, un atacator ar putea exploata o vulnerabilitate de depășire a tamponului, oferind unui program mai multă intrare decât se aștepta, depășind astfel zona rezervată de program pentru a stoca răspunsul. Această schemă poate corupe memoria adiacentă, care poate conține un indicator de funcție. Când un program apelează această funcție, poate sări într-o locație neintenționată specificată de un atacator.
Pentru a evita astfel de cazuri, combinația puternică a Control Flow Guard de suport în timp de compilare și timp de rulare implementează integritatea fluxului de control, care limitează strâns locurile în care pot fi executate instrucțiuni de apel indirect. De asemenea, definește un set de funcții într-o aplicație care pot fi ținte potențiale pentru apeluri indirecte. Astfel, Control Flow Guard inserează verificări de securitate suplimentare care pot detecta încercările de spargere a codului sursă.
Când o verificare CFG eșuează în timpul execuției, Windows termină imediat programul, distrugând astfel orice exploit care încearcă să invoce indirect o adresă invalidă.
usclient
2] Cum afectează Control Flow Guard performanța browserului
Se raportează că această funcție cauzează probleme de performanță în browserele bazate pe Chromium. Toate browserele majore precum Google Chrome, Microsoft Edge, Vivaldi și multe altele par să fie afectate de acest lucru. Problema a ieșit la iveală atunci când dezvoltatorii Vivaldi au executat teste de unitate Chromium pe Windows 7 și au descoperit că rulau mai repede decât au făcut-o pe cea mai recentă versiune de Windows 10.
Managerul echipei Windows Kernel a recunoscut problema și a spus că a creat o remediere care va fi livrată în câteva săptămâni.
3] Cum să dezactivați Control Flow Guard în Windows 10
Dacă doriți să dezactivați această funcție, vă rugăm să urmați procedura de mai jos.
alternativa managerului de sarcini
Faceți clic pe Start și căutați Securitate Windows .
Selectați „Securitate Windows” în panoul din stânga „ Actualizare și securitate „În setările Windows Defender.
alege ' Gestionarea aplicațiilor și a browserului »și derulați în jos pentru a găsi« Exploatați setările de protecție '. Evidențiați-l și selectați „ Controlul fluxului de control '.
Faceți clic pe săgeata derulantă și selectați Dezactivat. Mod implicit'.
Descărcați Instrumentul de reparare PC pentru a găsi rapid și a remedia automat erorile WindowsSper că acest lucru vă ajută.
