Ako IT expert sa ma často pýtajú na Control Flow Guard v systéme Windows 10. Tu je rýchly prehľad toho, čo to je a ako ho povoliť alebo zakázať. Control Flow Guard (CFG) je bezpečnostná funkcia v systéme Windows 10, ktorá pomáha predchádzať zneužitiu spúšťania kódu. Robí to tak, že monitoruje vykonávanie kódu a zabezpečuje, aby sa vykonával iba dôveryhodný kód. CFG je v systéme Windows 10 predvolene povolené, ale v prípade potreby sa dá vypnúť. Ak chcete povoliť alebo zakázať CFG, budete musieť použiť editor databázy Registry. Ak to chcete urobiť, otvorte ponuku Štart a do vyhľadávacieho poľa napíšte „regedit“. Potom stlačením klávesu Enter otvorte editor databázy Registry. Po otvorení editora databázy Registry prejdite na nasledujúci kľúč: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers Ak kľúč „CodeIdentifiers“ neexistuje, budete ho musieť vytvoriť. Ak to chcete urobiť, kliknite pravým tlačidlom myši na kľúč „Bezpečnejšie“ a vyberte „Nový > Kľúč“. Do nového kľúča napíšte „CodeIdentifiers“ a stlačte Enter. Keď kľúč „CodeIdentifiers“ existuje, budete musieť v ňom vytvoriť novú hodnotu DWORD. Ak to chcete urobiť, kliknite pravým tlačidlom myši na kľúč 'CodeIdentifiers' a vyberte 'Nový > Hodnota DWORD (32-bit).' Pomenujte nový DWORD 'DisableExportChecks' a nastavte jeho hodnotu na '1', aby ste deaktivovali CFG. Ak chcete povoliť CFG, nastavte hodnotu na „0“ alebo úplne odstráňte DWORD. Po vykonaní potrebných zmien zatvorte editor databázy Registry a reštartujte počítač, aby sa zmeny prejavili.
Vstavaná funkcia zabezpečenia systému Windows 10 - Kontrola prietoku (CFG) navrhnutý tak, aby riešil zraniteľné miesta poškodenia pamäte. Control Flow Guard pomáha predchádzať poškodeniu pamäte, čo je veľmi užitočné pri predchádzaní útokom ransomware. Možnosti servera sú obmedzené na to, čo je momentálne potrebné na zníženie plochy útoku. Ochrana pred zneužitím je súčasťou Využite stráž v programe Windows Defender. CFG je súčasťou tejto funkcie.
Control Flow Guard v systéme Windows 10
Poďme sa ponoriť do funkcie Control Flow Guard v systéme Windows 10 a odpovedzme na niekoľko otázok, ako napríklad:
- Čo je to Control Flow Guard a ako funguje?
- Ako Control Flow Guard ovplyvňuje výkon prehliadača?
- Ako vypnúť Control Flow Guard?
1] Čo je to Control Flow Guard a ako funguje
Control Flow Guard je funkcia, ktorá sťažuje exploitom spustenie ľubovoľného kódu kvôli zraniteľnostiam, ako je napríklad pretečenie vyrovnávacej pamäte. Ako vieme, softvérové zraniteľnosti sa často zneužívajú na prenos nepravdepodobných, neobvyklých alebo extrémnych údajov do spusteného programu. Útočník by napríklad mohol zneužiť zraniteľnosť pretečenia vyrovnávacej pamäte tým, že poskytne programu väčší vstup, než sa očakávalo, čím by preplnil oblasť vyhradenú programom na uloženie odpovede. Táto schéma môže poškodiť susednú pamäť, ktorá môže obsahovať ukazovateľ funkcie. Keď program zavolá túto funkciu, môže skočiť na neúmyselné miesto určené útočníkom.
Aby sa predišlo takýmto prípadom, výkonná kombinácia podpory počas kompilácie a behu programu Control Flow Guard implementuje integritu riadiaceho toku, ktorá pevne obmedzuje miesta, kde možno vykonať inštrukcie nepriameho volania. Definuje tiež súbor funkcií v aplikácii, ktoré môžu byť potenciálnymi cieľmi pre nepriame volania. Control Flow Guard teda vkladá ďalšie bezpečnostné kontroly, ktoré dokážu odhaliť pokusy o prelomenie zdrojového kódu.
Keď kontrola CFG zlyhá za behu, Windows okamžite ukončí program, čím preruší akýkoľvek exploit, ktorý sa pokúša nepriamo vyvolať neplatnú adresu.
ako skontrolovať protokol udalostí systému Windows 10
2] Ako Control Flow Guard ovplyvňuje výkon prehliadača
Táto funkcia údajne spôsobuje problémy s výkonom v prehliadačoch založených na prehliadači Chromium. Zdá sa, že všetky hlavné prehliadače ako Google Chrome, Microsoft Edge, Vivaldi a mnohé ďalšie sú týmto ovplyvnené. Problém vyšiel najavo, keď vývojári Vivaldi spustili testy jednotiek Chromium v systéme Windows 7 a zistili, že bežia rýchlejšie ako v najnovšej verzii systému Windows 10.
Windows Kernel Team Manager uznal problém a uviedol, že vytvoril opravu, ktorá bude odoslaná o pár týždňov.
3] Ako vypnúť Control Flow Guard v systéme Windows 10
Ak chcete túto funkciu zakázať, postupujte podľa nižšie uvedeného postupu.
alternatíva správcu úloh
Kliknite na tlačidlo Štart a vyhľadajte Zabezpečenie systému Windows .
V ľavom paneli vyberte položku „Zabezpečenie systému Windows“ Aktualizácia a zabezpečenie 'V nastaveniach programu Windows Defender.
Vyberte ' Správa aplikácií a prehliadača »a prejdite nadol a nájdite« Využite nastavenia ochrany '. Zvýraznite ho a vyberte „ Control Flow Control '.
Kliknite na šípku rozbaľovacej ponuky a vyberte možnosť Vypnúť. Predvolené“.
Stiahnite si nástroj na opravu počítača, aby ste rýchlo našli a automaticky opravili chyby systému WindowsDúfam, že to pomôže.
