Kao IT stručnjaka, često me pitaju o Control Flow Guardu u sustavu Windows 10. Evo kratkog pregleda što je to i kako ga omogućiti ili onemogućiti. Control Flow Guard (CFG) je sigurnosna značajka u sustavu Windows 10 koja pomaže u sprječavanju iskorištavanja izvršavanja koda. To čini nadgledanjem izvršavanja koda i osiguravanjem da se izvršava samo pouzdani kod. CFG je omogućen prema zadanim postavkama u sustavu Windows 10, ali se može onemogućiti ako je potrebno. Da biste omogućili ili onemogućili CFG, morat ćete koristiti uređivač registra. Da biste to učinili, otvorite izbornik Start i upišite 'regedit' u okvir za pretraživanje. Zatim pritisnite Enter da biste otvorili uređivač registra. Nakon što je uređivač registra otvoren, dođite do sljedećeg ključa: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers Ako ključ 'CodeIdentifiers' ne postoji, morat ćete ga izraditi. Da biste to učinili, desnom tipkom miša kliknite tipku 'Sigurnije' i odaberite 'Novo > Ključ'. Upišite 'CodeIdentifiers' u novi ključ i pritisnite Enter. Nakon što postoji ključ 'CodeIdentifiers', morat ćete stvoriti novu DWORD vrijednost unutar njega. Da biste to učinili, desnom tipkom miša kliknite tipku 'CodeIdentifiers' i odaberite 'Novo > DWORD (32-bitna) vrijednost.' Imenujte novi DWORD 'DisableExportChecks' i postavite njegovu vrijednost na '1' da biste onemogućili CFG. Da biste omogućili CFG, postavite vrijednost na '0' ili potpuno izbrišite DWORD. Nakon što napravite potrebne promjene, zatvorite uređivač registra i ponovno pokrenite računalo kako bi promjene stupile na snagu.
Sigurnosna značajka ugrađena u Windows 10 - Zaštita protoka kontrole (CFG) dizajniran za rješavanje ranjivosti oštećenja memorije. Control Flow Guard pomaže spriječiti oštećenje memorije, što je vrlo korisno u sprječavanju napada ransomwarea. Mogućnosti poslužitelja ograničene su na ono što je trenutno potrebno za smanjenje površine napada. Zaštita od iskorištavanja je dio Čuvar iskorištavanja u Windows Defenderu. CFG je dio ove značajke.
Control Flow Guard u Windows 10
Uronimo u značajku Control Flow Guard u sustavu Windows 10 i odgovorimo na nekoliko pitanja, kao što su:
- Što je Control Flow Guard i kako radi?
- Kako Control Flow Guard utječe na rad preglednika?
- Kako onemogućiti Control Flow Guard?
1] Što je Control Flow Guard i kako radi
Control Flow Guard značajka je koja eksploatima otežava izvršavanje proizvoljnog koda zbog ranjivosti kao što je prekoračenje međuspremnika. Kao što znamo, softverske ranjivosti često se iskorištavaju za prosljeđivanje malo vjerojatnih, neobičnih ili ekstremnih podataka pokrenutom programu. Na primjer, napadač bi mogao iskoristiti ranjivost prekoračenja međuspremnika tako što bi programu dao više unosa od očekivanog, čime bi prekoračio područje rezervirano od strane programa za pohranjivanje odgovora. Ova shema vjerojatno kvari susjednu memoriju, koja može sadržavati pokazivač funkcije. Kada program pozove ovu funkciju, može skočiti na neželjenu lokaciju koju je naveo napadač.
Kako bi se izbjegli takvi slučajevi, moćna kombinacija podrške za vrijeme prevođenja i vrijeme izvođenja Control Flow Guarda implementira integritet toka kontrole, koji strogo ograničava mjesta na kojima se mogu izvršiti upute neizravnog poziva. Također definira skup funkcija u aplikaciji koje mogu biti potencijalni ciljevi za neizravne pozive. Stoga Control Flow Guard umeće dodatne sigurnosne provjere koje mogu otkriti pokušaje razbijanja izvornog koda.
Kada provjera CFG-a ne uspije tijekom izvođenja, Windows odmah prekida program, razbijajući na taj način svaki exploit koji pokušava neizravno pozvati nevažeću adresu.
2] Kako Control Flow Guard utječe na performanse preglednika
Prijavljeno je da ova značajka uzrokuje probleme s performansama u preglednicima koji se temelje na Chromiumu. Čini se da su svi glavni preglednici kao što su Google Chrome, Microsoft Edge, Vivaldi i mnogi drugi pogođeni ovim. Problem je izašao na vidjelo kada su programeri Vivaldija pokrenuli Chromium jedinične testove na Windows 7 i otkrili da rade brže nego na najnovijoj verziji Windowsa 10.
Windows Kernel Team Manager potvrdio je problem i rekao da su napravili popravak koji će biti isporučen za nekoliko tjedana.
3] Kako onemogućiti Control Flow Guard u sustavu Windows 10
Ako želite onemogućiti ovu značajku, molimo slijedite postupak u nastavku.
Pritisnite Start i pretražite Sigurnost sustava Windows .
Odaberite 'Sigurnost sustava Windows' u lijevom oknu ' Ažuriranje i sigurnost 'U postavkama programa Windows Defender.
pc matic bujica
Odaberite ' Upravljanje aplikacijom i preglednikom »i pomakni se dolje da pronađeš« Iskorištavanje postavki zaštite '. Označite ga i odaberite ' Kontrola protoka '.
Pritisnite padajuću strelicu i odaberite Isključeno. Zadano'.
Preuzmite alat za popravak računala kako biste brzo pronašli i automatski popravili pogreške sustava WindowsNadam se da ovo pomaže.
