Τι είναι το Control Flow Guard στα Windows 10 - Πώς να το ενεργοποιήσετε ή να το απενεργοποιήσετε

Ενσωματωμένη δυνατότητα ασφαλείας των Windows 10 – Το Control Flow Guard (CFG)(Control Flow Guard (CFG)) έχει σχεδιαστεί για την καταπολέμηση των τρωτών σημείων καταστροφής της μνήμης. Το Control Flow Guard(Control Flow Guard) βοηθά στην πρόληψη της καταστροφής της μνήμης, κάτι που είναι πολύ χρήσιμο για την αποτροπή επιθέσεων ransomware. Οι δυνατότητες του διακομιστή περιορίζονται σε οτιδήποτε χρειάζεται εκείνη τη στιγμή για να μειωθεί η επιφάνεια επίθεσης. Το Exploit Protection είναι μέρος της δυνατότητας Exploit Guard στο Windows Defender . Το CFG(CFG) είναι μέρος αυτής της δυνατότητας.

Control Flow Guard στα Windows 10

Ας εμβαθύνουμε λίγο στη λειτουργία Control Flow Guard(Control Flow Guard) στα Windows 10 και ας απαντήσουμε σε μερικές ερωτήσεις όπως:

  1. Τι είναι το Control Flow Guard(Control Flow Guard) και πώς λειτουργεί;
  2. Πώς επηρεάζει το Control Flow Guard την απόδοση του προγράμματος περιήγησης;
  3. Πώς να απενεργοποιήσετε το Control Flow Guard;

1] Τι είναι το Control Flow Guard(Control Flow Guard) και πώς λειτουργεί

Το Control Flow Guard(Control Flow Guard) είναι ένα χαρακτηριστικό που δυσκολεύει τα exploits να εκτελέσουν αυθαίρετο κώδικα μέσω τρωτών σημείων όπως υπερχειλίσεις buffer. Όπως γνωρίζουμε, τα τρωτά σημεία λογισμικού συχνά γίνονται αντικείμενο εκμετάλλευσης παρέχοντας απίθανα, ασυνήθιστα ή ακραία δεδομένα σε ένα πρόγραμμα που εκτελείται. Για παράδειγμα, ένας εισβολέας μπορεί να εκμεταλλευτεί μια ευπάθεια υπερχείλισης buffer παρέχοντας περισσότερα στοιχεία εισόδου σε ένα πρόγραμμα από ό,τι αναμενόταν, υπερεκτελώντας έτσι την περιοχή που έχει δεσμευτεί από το πρόγραμμα για να κρατήσει μια απόκριση. Αυτό το σχήμα ενδέχεται να καταστρέφει τη γειτονική μνήμη που μπορεί να περιέχει έναν δείκτη συνάρτησης. Όταν το πρόγραμμα καλεί μέσω αυτής της συνάρτησης, μπορεί στη συνέχεια να μεταβεί σε μια ανεπιθύμητη τοποθεσία που έχει καθοριστεί από τον εισβολέα.

Για να αποφευχθούν τέτοιες περιπτώσεις, ένας ισχυρός συνδυασμός μεταγλώττισης και υποστήριξης χρόνου εκτέλεσης από το Control Flow Guard εφαρμόζει μια ακεραιότητα ροής ελέγχου που περιορίζει αυστηρά τα σημεία όπου μπορούν να εκτελεστούν έμμεσες οδηγίες κλήσης. Προσδιορίζει επίσης το σύνολο των λειτουργιών στην εφαρμογή που θα μπορούσαν να είναι οι πιθανοί στόχοι για έμμεσες κλήσεις. Ως εκ τούτου, το Control Flow Guard(Control Flow Guard) εισάγει επιπλέον ελέγχους ασφαλείας που θα μπορούσαν να ανιχνεύσουν απόπειρες παραβίασης του αρχικού κώδικα.

Όταν ένας έλεγχος CFG αποτυγχάνει κατά το χρόνο εκτέλεσης, τα Windows(Windows) τερματίζουν αμέσως το πρόγραμμα, σπάζοντας έτσι κάθε εκμετάλλευση που επιχειρεί να καλέσει έμμεσα μια μη έγκυρη διεύθυνση.

2] Πώς(How) επηρεάζει το Control Flow Guard την απόδοση του προγράμματος περιήγησης

Η λειτουργία αναφέρεται ότι προκαλεί προβλήματα απόδοσης για προγράμματα περιήγησης που βασίζονται στο Chromium . Όλα τα μεγάλα προγράμματα περιήγησης όπως το Google Chrome(Google Chrome) , το πρόγραμμα περιήγησης Microsoft Edge , το Vivaldi και πολλά άλλα φαίνεται να έχουν επηρεαστεί από αυτό. Το ζήτημα ήρθε στο φως όταν οι προγραμματιστές στο Vivaldi εκτέλεσαν δοκιμές μονάδας Chromium στα (Chromium)Windows 7 και βρήκαν ότι λειτουργούν πιο γρήγορα από ό,τι στην πιο πρόσφατη έκδοση των Windows 10 .

Ο διαχειριστής της ομάδας πυρήνα των Windows(Windows Kernel Team) αναγνώρισε το πρόβλημα και είπε ότι δημιούργησαν μια επιδιόρθωση που θα αποσταλεί σε μερικές εβδομάδες.

3] Πώς(How) να απενεργοποιήσετε το Control Flow Guard(Control Flow Guard) στα Windows 10

Εάν θέλετε να απενεργοποιήσετε αυτήν τη δυνατότητα, ακολουθήστε αυτήν τη διαδικασία.

Ρυθμίσεις Defender των Windows 10

Κάντε κλικ στο Έναρξη και αναζητήστε την Ασφάλεια των Windows(Windows Security) .

Επιλέξτε την Ασφάλεια των Windows(Windows Security) από το αριστερό παράθυρο της ενότητας « Ενημέρωση και ασφάλεια(Update and Security) » των Ρυθμίσεων του Windows Defender(Windows Defender Settings) .

Control Flow Guard στα Windows 10

Επιλέξτε « Έλεγχος εφαρμογής και προγράμματος περιήγησης(App & browser Control) » και κάντε κύλιση προς τα κάτω για να εντοπίσετε τις « Ρυθμίσεις προστασίας εκμετάλλευσης(Exploit Protection Settings) ». Επιλέξτε το και επιλέξτε ' Control Flow Guard '.

Πατήστε το αναπτυσσόμενο βέλος και επιλέξτε "Απενεργοποίηση από προεπιλογή".

Ελπίζω αυτό να βοηθήσει.(I hope this helps.)



About the author

Είμαι έμπειρος διαχειριστής Windows 10 και Windows 11/10 με κάποια εμπειρία στο Edge. Έχω πλήθος γνώσεων και εμπειρίας να προσφέρω σε αυτόν τον τομέα, γι' αυτό πιστεύω ότι οι δεξιότητές μου θα ήταν πολύτιμο πλεονέκτημα για την εταιρεία σας. Η πολυετής εμπειρία μου τόσο στα Windows 10 όσο και στα Edge μου δίνει τη δυνατότητα να μαθαίνω γρήγορα νέες τεχνολογίες, να επιλύω γρήγορα προβλήματα και να αναλαμβάνω τον έλεγχο όταν πρόκειται για τη λειτουργία της επιχείρησής σας. Επιπλέον, η εμπειρία μου με τα Windows 10 και τον Edge με κάνει να γνωρίζω πολύ καλά όλες τις πτυχές του λειτουργικού συστήματος, κάτι που θα ήταν επωφελές για τη διαχείριση διακομιστών ή τη διαχείριση εφαρμογών λογισμικού.



Related posts