Phenquestions
Ingebouwde beveiligingsfunctie van Windows 10 - Controle Flow Guard (CFG) is ontworpen om kwetsbaarheden voor geheugenbeschadiging te bestrijden. Control Flow Guard helpt geheugenbeschadiging te voorkomen, wat erg handig is om ransomware-aanvallen te voorkomen. De mogelijkheden van de server zijn beperkt tot wat op dat moment nodig is om het aanvalsoppervlak te verkleinen. Exploit Protection is een onderdeel van de Exploit Guard-functie in Windows Defender. CFG maakt deel uit van deze functie.
Beheer Flow Guard in Windows 10
Laten we wat dieper ingaan op de Control Flow Guard-functie in Windows 10 en een paar vragen beantwoorden, zoals:
- Wat is Control Flow Guard en hoe werkt het??
- Hoe beïnvloedt Control Flow Guard de prestaties van de browser??
- Control Flow Guard uitschakelen?
1] Wat is Control Flow Guard en hoe werkt het?
Control Flow Guard is een functie die het voor exploits moeilijker maakt om willekeurige code uit te voeren door kwetsbaarheden zoals bufferoverflows. Zoals we weten, worden kwetsbaarheden in software vaak uitgebuit door onwaarschijnlijke, ongebruikelijke of extreme gegevens aan een draaiend programma te verstrekken. Een aanvaller kan bijvoorbeeld misbruik maken van een kwetsbaarheid voor bufferoverloop door meer input aan een programma te leveren dan verwacht, waardoor het door het programma gereserveerde gebied wordt overschreden om een reactie vast te houden. Dit schema corrumpeert mogelijk aangrenzend geheugen dat een functieaanwijzer kan bevatten. Wanneer het programma via deze functie aanroept, kan het naar een onbedoelde locatie springen die door de aanvaller is opgegeven.
Om dergelijke gevallen te voorkomen, implementeert een krachtige combinatie van compileren en runtime-ondersteuning van Control Flow Guard een integriteit van de controlestroom die de plekken waar indirecte oproepinstructies kunnen worden uitgevoerd strikt beperkt. Het identificeert ook de reeks functies in de toepassing die de potentiële doelen kunnen zijn voor indirecte oproepen. Als zodanig voegt Control Flow Guard extra beveiligingscontroles toe die pogingen kunnen detecteren om de originele code te kapen.
Wanneer een CFG-controle mislukt tijdens runtime, beëindigt Windows het programma onmiddellijk, waardoor elke exploit wordt verbroken die indirect een ongeldig adres probeert aan te roepen.
2] Hoe beïnvloedt Control Flow Guard de prestaties van de browser?
Naar verluidt veroorzaakt de functie prestatieproblemen voor op Chromium gebaseerde browsers. Alle grote browsers zoals Google Chrome, Microsoft Edge-browser, Vivaldi en tal van andere lijken er last van te hebben. Het probleem kwam aan het licht toen ontwikkelaars bij Vivaldi Chromium-eenheidstests uitvoerden op Windows 7 en ontdekten dat ze sneller werkten dan op de meest recente versie van Windows 10.
De Windows Kernel Team-manager erkende het probleem en zei dat ze een oplossing hebben gebouwd die binnen een paar weken zal worden verzonden.
3] Control Flow Guard uitschakelen in Windows 10
Volg deze procedure als u deze functie wilt uitschakelen:.
Klik op Start en zoek naar Windows-beveiliging.
Kies Windows-beveiliging in het linkerdeelvenster van 'Update en beveiliging' sectie van Windows Defender-instellingen.
Selecteer 'App- en browserbesturing' en scroll naar beneden om te zoeken naar 'Instellingen voor exploitatiebescherming'. Selecteer het en kies 'Controle Flow Guard'.
Druk op de vervolgkeuzepijl en selecteer de optie 'Standaard uit'.
ik hoop dat dit helpt.
