Что такое Control Flow Guard в Windows 10 — как включить или отключить

What Is Control Flow Guard Windows 10 How Turn It



Меня как ИТ-эксперта часто спрашивают о Control Flow Guard в Windows 10. Вот краткий обзор того, что это такое и как его включить или отключить. Control Flow Guard (CFG) — это функция безопасности в Windows 10, которая помогает предотвратить эксплойты выполнения кода. Он делает это, отслеживая выполнение кода и гарантируя, что выполняется только доверенный код. CFG включен по умолчанию в Windows 10, но при необходимости его можно отключить. Чтобы включить или отключить CFG, вам нужно использовать редактор реестра. Для этого откройте меню «Пуск» и введите «regedit» в поле поиска. Затем нажмите Enter, чтобы открыть редактор реестра. После открытия редактора реестра перейдите к следующему ключу: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers Если ключ CodeIdentifiers не существует, вам необходимо его создать. Для этого щелкните правой кнопкой мыши ключ «Безопаснее» и выберите «Создать > Ключ». Введите «CodeIdentifiers» в новый ключ и нажмите Enter. Как только ключ «CodeIdentifiers» существует, вам нужно будет создать внутри него новое значение DWORD. Для этого щелкните правой кнопкой мыши ключ «CodeIdentifiers» и выберите «Создать > Значение DWORD (32-разрядное)». Назовите новое DWORD «DisableExportChecks» и установите для него значение «1», чтобы отключить CFG. Чтобы включить CFG, установите значение «0» или полностью удалите DWORD. После внесения необходимых изменений закройте редактор реестра и перезагрузите компьютер, чтобы изменения вступили в силу.



Встроенная функция безопасности Windows 10 — Защита потока управления (CFG) предназначен для устранения уязвимостей повреждения памяти. Control Flow Guard помогает предотвратить повреждение памяти, что очень полезно для предотвращения атак программ-вымогателей. Возможности сервера ограничены тем, что необходимо в данный момент для уменьшения поверхности атаки. Защита от эксплойтов это часть Эксплойт гвардии в Защитнике Windows. CFG является частью этой функции.



Управление Flow Guard в Windows 10

Давайте углубимся в функцию Control Flow Guard в Windows 10 и ответим на несколько вопросов, таких как:



  1. Что такое Control Flow Guard и как это работает?
  2. Как Control Flow Guard влияет на производительность браузера?
  3. Как отключить Control Flow Guard?

1] Что такое Control Flow Guard и как это работает

Control Flow Guard — это функция, которая затрудняет выполнение эксплойтами произвольного кода из-за таких уязвимостей, как переполнение буфера. Как мы знаем, уязвимости программного обеспечения часто используются для передачи маловероятных, необычных или экстремальных данных в работающую программу. Например, злоумышленник может воспользоваться уязвимостью, связанной с переполнением буфера, предоставив программе больше входных данных, чем ожидалось, тем самым переполнив область, зарезервированную программой для хранения ответа. Эта схема, возможно, повреждает смежную память, которая может содержать указатель на функцию. Когда программа вызывает эту функцию, она может перейти в непреднамеренное место, указанное злоумышленником.



Чтобы избежать таких случаев, мощная комбинация поддержки времени компиляции и времени выполнения Control Flow Guard реализует целостность потока управления, что сильно ограничивает места, где могут выполняться косвенные инструкции вызова. Он также определяет набор функций в приложении, которые могут быть потенциальными целями для непрямых вызовов. Таким образом, Control Flow Guard вводит дополнительные проверки безопасности, которые могут обнаруживать попытки взлома исходного кода.

Если проверка CFG завершается неудачно во время выполнения, Windows немедленно завершает работу программы, тем самым устраняя любой эксплойт, который пытается косвенно вызвать недопустимый адрес.

2] Как Control Flow Guard влияет на производительность браузера

Сообщается, что эта функция вызывает проблемы с производительностью в браузерах на основе Chromium. Это затрагивает все основные браузеры, такие как Google Chrome, Microsoft Edge, Vivaldi и многие другие. Проблема обнаружилась, когда разработчики Vivaldi запустили модульные тесты Chromium в Windows 7 и обнаружили, что они работают быстрее, чем в самой последней версии Windows 10.



Менеджер группы Windows Kernel признал наличие проблемы и сообщил, что они создали исправление, которое будет отправлено через пару недель.

3] Как отключить Control Flow Guard в Windows 10

Если вы хотите отключить эту функцию, выполните приведенную ниже процедуру.

Настройки Защитника Windows 10

Нажмите «Пуск» и выполните поиск Безопасность Windows .

Выберите «Безопасность Windows» на левой панели. Обновление и безопасность 'В настройках Защитника Windows.

Управление Flow Guard в Windows 10

pc matic торрент

Выбирать ' Управление приложениями и браузерами »и прокрутите вниз, чтобы найти« Настройки защиты от эксплойтов '. Выделите его и выберите ' Управление потоком '.

Щелкните стрелку раскрывающегося списка и выберите Выкл. По умолчанию'.

Загрузите инструмент восстановления ПК, чтобы быстро находить и автоматически исправлять ошибки Windows

Надеюсь это поможет.

Категория
Безопасность
Рекомендуем
Microsoft To-Do не синхронизируется между устройствами
Microsoft To-Do не синхронизируется между устройствами
Делать
Как отключить или включить уведомление о прочтении электронной почты в Outlook
Как отключить или включить уведомление о прочтении электронной почты в Outlook
Офис
Как создать раздел реестра в Windows 10
Как создать раздел реестра в Windows 10
Окна
Как настроить проводник в Windows 10
Как настроить проводник в Windows 10
Окна
Популярные посты
О нас
Prankmike содержит советы, руководства, инструкции по Windows 10, функции и бесплатное ПО.
Категории
Самые просматриваемые
Copyright © 2024Все права защищены | prankmike.com | Политика Конфиденциальности