Τι είναι το Control Flow Guard στα Windows 10 - Πώς να το ενεργοποιήσετε ή να το απενεργοποιήσετε
Ενσωματωμένη δυνατότητα ασφαλείας των Windows 10 – Το Control Flow Guard (CFG)(Control Flow Guard (CFG)) έχει σχεδιαστεί για την καταπολέμηση των τρωτών σημείων καταστροφής της μνήμης. Το Control Flow Guard(Control Flow Guard) βοηθά στην πρόληψη της καταστροφής της μνήμης, κάτι που είναι πολύ χρήσιμο για την αποτροπή επιθέσεων ransomware. Οι δυνατότητες του διακομιστή περιορίζονται σε οτιδήποτε χρειάζεται εκείνη τη στιγμή για να μειωθεί η επιφάνεια επίθεσης. Το Exploit Protection είναι μέρος της δυνατότητας Exploit Guard στο Windows Defender . Το CFG(CFG) είναι μέρος αυτής της δυνατότητας.
Control Flow Guard στα Windows 10
Ας εμβαθύνουμε λίγο στη λειτουργία Control Flow Guard(Control Flow Guard) στα Windows 10 και ας απαντήσουμε σε μερικές ερωτήσεις όπως:
- Τι είναι το Control Flow Guard(Control Flow Guard) και πώς λειτουργεί;
- Πώς επηρεάζει το Control Flow Guard την απόδοση του προγράμματος περιήγησης;
- Πώς να απενεργοποιήσετε το Control Flow Guard;
1] Τι είναι το Control Flow Guard(Control Flow Guard) και πώς λειτουργεί
Το Control Flow Guard(Control Flow Guard) είναι ένα χαρακτηριστικό που δυσκολεύει τα exploits να εκτελέσουν αυθαίρετο κώδικα μέσω τρωτών σημείων όπως υπερχειλίσεις buffer. Όπως γνωρίζουμε, τα τρωτά σημεία λογισμικού συχνά γίνονται αντικείμενο εκμετάλλευσης παρέχοντας απίθανα, ασυνήθιστα ή ακραία δεδομένα σε ένα πρόγραμμα που εκτελείται. Για παράδειγμα, ένας εισβολέας μπορεί να εκμεταλλευτεί μια ευπάθεια υπερχείλισης buffer παρέχοντας περισσότερα στοιχεία εισόδου σε ένα πρόγραμμα από ό,τι αναμενόταν, υπερεκτελώντας έτσι την περιοχή που έχει δεσμευτεί από το πρόγραμμα για να κρατήσει μια απόκριση. Αυτό το σχήμα ενδέχεται να καταστρέφει τη γειτονική μνήμη που μπορεί να περιέχει έναν δείκτη συνάρτησης. Όταν το πρόγραμμα καλεί μέσω αυτής της συνάρτησης, μπορεί στη συνέχεια να μεταβεί σε μια ανεπιθύμητη τοποθεσία που έχει καθοριστεί από τον εισβολέα.
Για να αποφευχθούν τέτοιες περιπτώσεις, ένας ισχυρός συνδυασμός μεταγλώττισης και υποστήριξης χρόνου εκτέλεσης από το Control Flow Guard εφαρμόζει μια ακεραιότητα ροής ελέγχου που περιορίζει αυστηρά τα σημεία όπου μπορούν να εκτελεστούν έμμεσες οδηγίες κλήσης. Προσδιορίζει επίσης το σύνολο των λειτουργιών στην εφαρμογή που θα μπορούσαν να είναι οι πιθανοί στόχοι για έμμεσες κλήσεις. Ως εκ τούτου, το Control Flow Guard(Control Flow Guard) εισάγει επιπλέον ελέγχους ασφαλείας που θα μπορούσαν να ανιχνεύσουν απόπειρες παραβίασης του αρχικού κώδικα.
Όταν ένας έλεγχος CFG αποτυγχάνει κατά το χρόνο εκτέλεσης, τα Windows(Windows) τερματίζουν αμέσως το πρόγραμμα, σπάζοντας έτσι κάθε εκμετάλλευση που επιχειρεί να καλέσει έμμεσα μια μη έγκυρη διεύθυνση.
2] Πώς(How) επηρεάζει το Control Flow Guard την απόδοση του προγράμματος περιήγησης
Η λειτουργία αναφέρεται ότι προκαλεί προβλήματα απόδοσης για προγράμματα περιήγησης που βασίζονται στο Chromium . Όλα τα μεγάλα προγράμματα περιήγησης όπως το Google Chrome(Google Chrome) , το πρόγραμμα περιήγησης Microsoft Edge , το Vivaldi και πολλά άλλα φαίνεται να έχουν επηρεαστεί από αυτό. Το ζήτημα ήρθε στο φως όταν οι προγραμματιστές στο Vivaldi εκτέλεσαν δοκιμές μονάδας Chromium στα (Chromium)Windows 7 και βρήκαν ότι λειτουργούν πιο γρήγορα από ό,τι στην πιο πρόσφατη έκδοση των Windows 10 .
Ο διαχειριστής της ομάδας πυρήνα των Windows(Windows Kernel Team) αναγνώρισε το πρόβλημα και είπε ότι δημιούργησαν μια επιδιόρθωση που θα αποσταλεί σε μερικές εβδομάδες.
3] Πώς(How) να απενεργοποιήσετε το Control Flow Guard(Control Flow Guard) στα Windows 10
Εάν θέλετε να απενεργοποιήσετε αυτήν τη δυνατότητα, ακολουθήστε αυτήν τη διαδικασία.
Κάντε κλικ στο Έναρξη και αναζητήστε την Ασφάλεια των Windows(Windows Security) .
Επιλέξτε την Ασφάλεια των Windows(Windows Security) από το αριστερό παράθυρο της ενότητας « Ενημέρωση και ασφάλεια(Update and Security) » των Ρυθμίσεων του Windows Defender(Windows Defender Settings) .
Επιλέξτε « Έλεγχος εφαρμογής και προγράμματος περιήγησης(App & browser Control) » και κάντε κύλιση προς τα κάτω για να εντοπίσετε τις « Ρυθμίσεις προστασίας εκμετάλλευσης(Exploit Protection Settings) ». Επιλέξτε το και επιλέξτε ' Control Flow Guard '.
Πατήστε το αναπτυσσόμενο βέλος και επιλέξτε "Απενεργοποίηση από προεπιλογή".
Ελπίζω αυτό να βοηθήσει.(I hope this helps.)
Related posts
Τι είναι το App & Browser Control στα Windows 10 και πώς να το αποκρύψετε
Πώς να ενημερώσετε το Windows Defender με μη αυτόματο τρόπο στα Windows 10
Καταργήστε το εικονίδιο ειδοποίησης του Windows Defender στα Windows 10
Πώς να προσθέσετε ή να εξαιρέσετε μια εφαρμογή στο Exploit Protection των Windows 10
Πώς να διαγράψετε το ιστορικό προστασίας του Windows Defender στα Windows 10
Πώς να χρησιμοποιήσετε το Network Sniffer Tool PktMon.exe στα Windows 10
Διορθώστε τον πίνακα ελέγχου NVIDIA που λείπει στα Windows 10
Πώς να αποκτήσετε πρόσβαση στον Πίνακα Ελέγχου Ήχου στα Windows 10
Πώς να απενεργοποιήσετε τις κλάσεις αφαιρούμενης αποθήκευσης και την πρόσβαση στα Windows 10
Πώς να απενεργοποιήσετε το Windows Defender
Πώς να αποκλείσετε την πρόσβαση στις ρυθμίσεις και τον πίνακα ελέγχου των Windows 10
Απενεργοποιήστε τον Έλεγχο λογαριασμού χρήστη (UAC) στα Windows 10
Το καλύτερο λογισμικό γονικού ελέγχου για τα Windows 10
Πώς να αλλάξετε το επίπεδο ελέγχου λογαριασμού χρήστη (UAC) στα Windows 10
Windows Defender εναντίον Βασικών στοιχείων ασφάλειας έναντι σαρωτή ασφαλείας
Πώς να απενεργοποιήσετε τα Safeguards για ενημερώσεις δυνατοτήτων στα Windows 10
Τι είναι οι Επιλογές οικογένειας στα Windows 10 και πώς να αποκρύψετε αυτήν την ενότητα
Ενεργοποιήστε ή ενεργοποιήστε τις ειδοποιήσεις για το Microsoft Defender στα Windows 10
Πώς να ορίσετε το δικό σας πρόγραμμα σάρωσης για το Windows Defender Antivirus
Το καλύτερο τείχος προστασίας για τα Windows 10 που δεν είναι το Windows Defender