Co to jest funkcja Control Flow Guard w systemie Windows 10 — jak ją włączyć lub wyłączyć?
Wbudowana funkcja zabezpieczeń systemu Windows 10 — Control Flow Guard (CFG) została zaprojektowana w celu zwalczania luk w zabezpieczeniach pamięci. Control Flow Guard pomaga zapobiegać uszkodzeniom pamięci, co jest bardzo pomocne w zapobieganiu atakom ransomware. Możliwości serwera są ograniczone do tego, co jest potrzebne w danym momencie w celu zmniejszenia powierzchni ataku. Ochrona przed lukami w zabezpieczeniach jest częścią funkcji Ochrona przed lukami w zabezpieczeniach programu Windows Defender(Windows Defender) . CFG jest częścią tej funkcji.
Kontrola przepływu Guard w Windows 10
Zagłębmy się nieco w funkcję Control Flow Guard w systemie Windows 10(Windows 10) i odpowiedzmy na kilka pytań, takich jak:
- Co to jest Control Flow Guard i jak to działa?
- Jak Control Flow Guard wpływa na wydajność przeglądarki?
- Jak wyłączyć Control Flow Guard?
1] Co to jest Control Flow Guard i jak działa ?
Control Flow Guard to funkcja, która utrudnia exploitom wykonanie dowolnego kodu poprzez luki, takie jak przepełnienie bufora. Jak wiemy, luki w oprogramowaniu są często wykorzystywane przez dostarczanie nieprawdopodobnych, nietypowych lub ekstremalnych danych do działającego programu. Na przykład atakujący może wykorzystać lukę przepełnienia bufora, dostarczając programowi więcej danych wejściowych niż oczekiwano, tym samym przekraczając obszar zarezerwowany przez program do przechowywania odpowiedzi. Ten schemat prawdopodobnie uszkadza sąsiednią pamięć, która może zawierać wskaźnik funkcji. Gdy program wywołuje tę funkcję, może przeskoczyć do niezamierzonej lokalizacji określonej przez atakującego.
Aby uniknąć takich przypadków, potężna kombinacja obsługi kompilacji i obsługi w czasie wykonywania przez Control Flow Guard implementuje integralność przepływu sterowania, która ściśle ogranicza miejsca, w których mogą być wykonywane instrukcje wywołań pośrednich. Określa również zestaw funkcji w aplikacji, które mogą być potencjalnymi celami połączeń pośrednich. W związku z tym Control Flow Guard wprowadza dodatkowe kontrole bezpieczeństwa, które mogą wykryć próby przejęcia oryginalnego kodu.
Gdy kontrola CFG nie powiedzie się w czasie wykonywania, (CFG)system Windows(Windows) natychmiast kończy działanie programu, łamiąc w ten sposób wszelkie exploity, które próbują pośrednio wywołać nieprawidłowy adres.
2] Jak (How)Control Flow Guard wpływa na wydajność przeglądarki?
Zgłoszono, że ta funkcja powoduje problemy z wydajnością przeglądarek opartych na Chromium . Wydaje się, że dotyczy to wszystkich głównych przeglądarek, takich jak Google Chrome , przeglądarka Microsoft Edge , Vivaldi i dziesiątki innych. (Vivaldi)Problem wyszedł na jaw, gdy programiści z Vivaldi uruchomili testy jednostkowe Chromium w (Chromium)systemie Windows 7(Windows 7) i odkryli, że działają one szybciej niż w najnowszej wersji systemu Windows 10 .
Menedżer zespołu jądra systemu Windows(Windows Kernel Team) potwierdził problem i powiedział, że zbudował poprawkę, która zostanie wysłana za kilka tygodni.
3] Jak(How) wyłączyć Control Flow Guard w Windows 10?
Jeśli chcesz wyłączyć tę funkcję, postępuj zgodnie z tą procedurą.
Kliknij Start i wyszukaj Zabezpieczenia Windows(Windows Security) .
Wybierz Zabezpieczenia systemu Windows(Windows Security) w lewym okienku sekcji „ Aktualizacja i zabezpieczenia(Update and Security) ” w Ustawieniach programu Windows Defender(Windows Defender Settings) .
Wybierz „ Kontrola aplikacji i przeglądarki(App & browser Control) ” i przewiń w dół, aby znaleźć „ Ustawienia ochrony przed exploitami(Exploit Protection Settings) ”. Wybierz go i wybierz „ Kontrola przepływu Guard(Control Flow Guard) ”.
Kliknij strzałkę w dół i wybierz opcję „Domyślnie wyłączone”.
Mam nadzieję, że to pomoże.(I hope this helps.)
Related posts
Co to jest kontrola aplikacji i przeglądarki w systemie Windows 10 i jak to ukryć
Jak ręcznie zaktualizować Windows Defender w Windows 10?
Usuń ikonę powiadomienia Windows Defender w Windows 10
Jak dodać lub wykluczyć aplikację w funkcji Ochrona przed lukami w zabezpieczeniach systemu Windows 10
Jak wyczyścić historię ochrony Windows Defender w Windows 10?
Pokaż Panel sterowania w menu WinX w systemie Windows 10
Wyłącz Windows Defender na stałe za pomocą Defender Control
11 sposobów otwierania panelu sterowania w systemie Windows 10
Najlepsza zapora dla systemu Windows 10, która nie jest Windows Defender
Jak uzyskać zdalny dostęp do systemu Windows 10 z komputera Mac?
Jak zmienić poziom kontroli konta użytkownika (UAC) w systemie Windows 10?
Jak zainstalować NumPy za pomocą PIP w systemie Windows 10?
Jak zablokować dostęp do ustawień i panelu sterowania systemu Windows 10
Wyłącz kontrolę konta użytkownika (UAC) w systemie Windows 10
Jak wyświetlać na telewizorze lub monitorze z systemu Windows 10 Mobile za pomocą Miracast
Opcja Ukryj paski narzędzi w menu kontekstowym paska zadań w systemie Windows 10
Łatwe uruchamianie plików za pomocą myLauncher na komputery z systemem Windows 10
Nowe funkcje w Windows Defender w aktualizacji Windows 10 Creators Update
Włącz lub włącz powiadomienia dla programu Microsoft Defender w systemie Windows 10
Kontroluj ruch myszy między wieloma monitorami w systemie Windows 10