Kas ir Control Flow Guard operētājsistēmā Windows 10 - kā to ieslēgt vai izslēgt

Windows 10 iebūvētais drošības līdzeklis - Vadības plūsmas aizsargs (CFG) ir paredzēts, lai apkarotu atmiņas korupcijas ievainojamības. Control Flow Guard palīdz novērst atmiņas bojājumus, kas ir ļoti noderīgi, lai novērstu ransomware uzbrukumus. Servera iespējas ir ierobežotas ar visu nepieciešamo tajā brīdī, lai samazinātu uzbrukuma virsmu. Izmantošanas aizsardzība ir daļa no Windows Defender funkcijas Exploit Guard. CFG ir šīs funkcijas sastāvdaļa.

Vadības plūsmas apsardze operētājsistēmā Windows 10

Sīkāk iedziļināsimies Windows 10 vadības plūsmas apsardzes funkcijā un atbildēsim uz dažiem jautājumiem, piemēram:

1. Kas ir Control Flow Guard un kā tas darbojas?
2. Kā Control Flow Guard ietekmē pārlūkprogrammas veiktspēju?
3. Kā atspējot Control Flow Guard?

1] Kas ir Control Flow Guard un kā tas darbojas

Control Flow Guard ir funkcija, kas ekspluatantiem apgrūtina patvaļīga koda izpildi, izmantojot ievainojamības, piemēram, bufera pārpildes. Kā mēs zinām, programmatūras ievainojamības bieži tiek izmantotas, sniedzot maz ticamus, neparastus vai ārkārtējus datus darbojošai programmai. Piemēram, uzbrucējs var izmantot bufera pārpildes ievainojamību, nodrošinot programmai vairāk ievades nekā paredzēts, tādējādi pārspējot programmas rezervēto apgabalu, lai turētu atbildi. Šī shēma, iespējams, sabojā blakus esošo atmiņu, kurā var būt funkcijas rādītājs. Kad programma izsauc šo funkciju, pēc tam tā var pāriet uz neparedzētu vietu, kuru norādījis uzbrucējs.

Lai izvairītos no šādiem gadījumiem, spēcīga Control Flow Guard kompilēšanas un izpildes laika atbalsta kombinācija ievieš vadības plūsmas integritāti, kas cieši ierobežo vietas, kur var izpildīt netiešās zvana instrukcijas. Tas arī identificē lietojumprogrammas funkciju kopumu, kas varētu būt potenciālie netiešo zvanu mērķi. Tādējādi Control Flow Guard ievieto papildu drošības pārbaudes, kas varētu atklāt mēģinājumus nolaupīt sākotnējo kodu.

Ja izpildes laikā CFG pārbaude neizdodas, Windows nekavējoties pārtrauc programmu, tādējādi izjaucot jebkuru izmantojumu, kas mēģina netieši izsaukt nederīgu adresi.

2] Kā Control Flow Guard ietekmē pārlūkprogrammas veiktspēju

Tiek ziņots, ka šī funkcija izraisa Chromium bāzes pārlūkprogrammu veiktspējas problēmas. Šķiet, ka tas ir ietekmējis visas galvenās pārlūkprogrammas, piemēram, Google Chrome, Microsoft Edge pārlūku, Vivaldi un vēl daudzas citas pārlūkprogrammas. Jautājums parādījās, kad Vivaldi izstrādātāji veica Chromium vienības testus operētājsistēmā Windows 7 un atklāja, ka tie darbojas ātrāk nekā jaunākajā Windows 10 versijā.

Windows kodola komandas menedžeris atzina šo problēmu un teica, ka viņi izveidoja labojumu, kas tiks piegādāts pēc pāris nedēļām.

3] Kā atspējot Control Flow Guard sistēmā Windows 10

Ja vēlaties atspējot šo funkciju, rīkojieties šādi.

Noklikšķiniet uz Sākt un meklējiet Windows drošība.

Kreisajā rūtī izvēlieties Windows drošībaAtjaunināšana un drošībasadaļu Windows Defender iestatījumos.

Atlasīt 'Lietotņu un pārlūka vadība"un ritiniet uz leju, lai atrastu"Izmantot aizsardzības iestatījumus". Atlasiet to un izvēlieties 'Kontroles plūsmas aizsargs".

Nospiediet nolaižamo bultiņu un atlasiet opciju “Pēc noklusējuma izslēgts”.

Es ceru, ka tas palīdzēs.