Co to jest funkcja Control Flow Guard w systemie Windows 10 — jak ją włączyć lub wyłączyć?

Wbudowana funkcja zabezpieczeń systemu Windows 10 — Control Flow Guard (CFG) została zaprojektowana w celu zwalczania luk w zabezpieczeniach pamięci. Control Flow Guard pomaga zapobiegać uszkodzeniom pamięci, co jest bardzo pomocne w zapobieganiu atakom ransomware. Możliwości serwera są ograniczone do tego, co jest potrzebne w danym momencie w celu zmniejszenia powierzchni ataku. Ochrona przed lukami w zabezpieczeniach jest częścią funkcji Ochrona przed lukami w zabezpieczeniach programu Windows Defender(Windows Defender) . CFG jest częścią tej funkcji.

Kontrola przepływu Guard w Windows 10

Zagłębmy się nieco w funkcję Control Flow Guard w systemie Windows 10(Windows 10) i odpowiedzmy na kilka pytań, takich jak:

  1. Co to jest Control Flow Guard i jak to działa?
  2. Jak Control Flow Guard wpływa na wydajność przeglądarki?
  3. Jak wyłączyć Control Flow Guard?

1] Co to jest Control Flow Guard i jak działa ?

Control Flow Guard to funkcja, która utrudnia exploitom wykonanie dowolnego kodu poprzez luki, takie jak przepełnienie bufora. Jak wiemy, luki w oprogramowaniu są często wykorzystywane przez dostarczanie nieprawdopodobnych, nietypowych lub ekstremalnych danych do działającego programu. Na przykład atakujący może wykorzystać lukę przepełnienia bufora, dostarczając programowi więcej danych wejściowych niż oczekiwano, tym samym przekraczając obszar zarezerwowany przez program do przechowywania odpowiedzi. Ten schemat prawdopodobnie uszkadza sąsiednią pamięć, która może zawierać wskaźnik funkcji. Gdy program wywołuje tę funkcję, może przeskoczyć do niezamierzonej lokalizacji określonej przez atakującego.

Aby uniknąć takich przypadków, potężna kombinacja obsługi kompilacji i obsługi w czasie wykonywania przez Control Flow Guard implementuje integralność przepływu sterowania, która ściśle ogranicza miejsca, w których mogą być wykonywane instrukcje wywołań pośrednich. Określa również zestaw funkcji w aplikacji, które mogą być potencjalnymi celami połączeń pośrednich. W związku z tym Control Flow Guard wprowadza dodatkowe kontrole bezpieczeństwa, które mogą wykryć próby przejęcia oryginalnego kodu.

Gdy kontrola CFG nie powiedzie się w czasie wykonywania, (CFG)system Windows(Windows) natychmiast kończy działanie programu, łamiąc w ten sposób wszelkie exploity, które próbują pośrednio wywołać nieprawidłowy adres.

2] Jak (How)Control Flow Guard wpływa na wydajność przeglądarki?

Zgłoszono, że ta funkcja powoduje problemy z wydajnością przeglądarek opartych na Chromium . Wydaje się, że dotyczy to wszystkich głównych przeglądarek, takich jak Google Chrome , przeglądarka Microsoft Edge , Vivaldi i dziesiątki innych. (Vivaldi)Problem wyszedł na jaw, gdy programiści z Vivaldi uruchomili testy jednostkowe Chromium w (Chromium)systemie Windows 7(Windows 7) i odkryli, że działają one szybciej niż w najnowszej wersji systemu Windows 10 .

Menedżer zespołu jądra systemu Windows(Windows Kernel Team) potwierdził problem i powiedział, że zbudował poprawkę, która zostanie wysłana za kilka tygodni.

3] Jak(How) wyłączyć Control Flow Guard w Windows 10?

Jeśli chcesz wyłączyć tę funkcję, postępuj zgodnie z tą procedurą.

Ustawienia Defendera systemu Windows 10

Kliknij Start i wyszukaj Zabezpieczenia Windows(Windows Security) .

Wybierz Zabezpieczenia systemu Windows(Windows Security) w lewym okienku sekcji „ Aktualizacja i zabezpieczenia(Update and Security) ” w Ustawieniach programu Windows Defender(Windows Defender Settings) .

Kontrola przepływu Guard w Windows 10

Wybierz „ Kontrola aplikacji i przeglądarki(App & browser Control) ” i przewiń w dół, aby znaleźć „ Ustawienia ochrony przed exploitami(Exploit Protection Settings) ”. Wybierz go i wybierz „ Kontrola przepływu Guard(Control Flow Guard) ”.

Kliknij strzałkę w dół i wybierz opcję „Domyślnie wyłączone”.

Mam nadzieję, że to pomoże.(I hope this helps.)



About the author

Jestem technikiem komputerowym z ponad 10-letnim doświadczeniem i doświadczeniem w pracy z urządzeniami z systemem Android. Od pięciu lat pracuję również w biurze, gdzie nauczyłem się obsługi Office 365 i MacOS. W wolnym czasie lubię spędzać czas na świeżym powietrzu, grając muzykę lub oglądając filmy.



Related posts