כמומחה IT, אני נשאל לעתים קרובות על Control Flow Guard ב-Windows 10. הנה סקירה מהירה של מה זה וכיצד להפעיל או להשבית אותו. Control Flow Guard (CFG) הוא תכונת אבטחה ב-Windows 10 המסייעת במניעת ניצול של ביצוע קוד. הוא עושה זאת על ידי ניטור ביצוע הקוד והבטחה שרק קוד מהימן מבוצע. CFG מופעל כברירת מחדל ב-Windows 10, אך ניתן להשבית אותו במידת הצורך. כדי להפעיל או להשבית CFG, תצטרך להשתמש בעורך הרישום. כדי לעשות זאת, פתח את תפריט התחל והקלד 'regedit' בתיבת החיפוש. לאחר מכן, הקש Enter כדי לפתוח את עורך הרישום. לאחר שעורך הרישום פתוח, נווט אל המפתח הבא: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers אם המפתח 'CodeIdentifiers' אינו קיים, תצטרך ליצור אותו. כדי לעשות זאת, לחץ באמצעות לחצן העכבר הימני על המקש 'בטוח יותר' ובחר 'חדש > מפתח'. הקלד 'CodeIdentifiers' במקש החדש והקש Enter. ברגע שמפתח 'CodeIdentifiers' קיים, תצטרך ליצור בתוכו ערך DWORD חדש. כדי לעשות זאת, לחץ לחיצה ימנית על מקש 'CodeIdentifiers' ובחר 'חדש > ערך DWORD (32 סיביות).' תן שם ל-DWORD החדש 'DisableExportChecks' והגדר את הערך שלו ל'1' כדי להשבית את CFG. כדי להפעיל CFG, הגדר את הערך ל-'0' או מחק את ה-DWORD לגמרי. לאחר שביצעת את השינויים הדרושים, סגור את עורך הרישום והפעל מחדש את המחשב כדי שהשינויים ייכנסו לתוקף.
תכונת אבטחה מובנית של Windows 10 - Control Flow Guard (CFG) נועד לטפל בפגיעויות של שחיתות זיכרון. Control Flow Guard מסייע במניעת השחתת זיכרון, דבר שימושי מאוד במניעת התקפות כופר. יכולות השרת מוגבלות למה שצריך כרגע כדי לצמצם את משטח ההתקפה. הגנה על ניצול הוא חלק ניצול גארד ב-Windows Defender. CFG הוא חלק מתכונה זו.
קבוצות תצורה נתמכות רק כאשר ההתקנה של חלונות מתחילה מ- Windows pe
Control Flow Guard ב-Windows 10
בואו נצלול לתוך תכונת Control Flow Guard ב-Windows 10 ונענה על כמה שאלות, כגון:
- מהו Control Flow Guard וכיצד הוא פועל?
- כיצד Control Flow Guard משפיע על ביצועי הדפדפן?
- כיצד להשבית את Control Flow Guard?
1] מהו Control Flow Guard וכיצד הוא פועל
Control Flow Guard היא תכונה שמקשה על מנצלים לבצע קוד שרירותי עקב נקודות תורפה כגון הצפת מאגר. כפי שאנו יודעים, פגיעויות תוכנה מנוצלות לעתים קרובות כדי להעביר נתונים לא סבירים, חריגים או קיצוניים לתוכנית פועלת. לדוגמה, תוקף יכול לנצל פגיעות של הצפת חיץ על-ידי אספקת תוכנית עם יותר קלט מהצפוי, ובכך להציף את האזור השמור על-ידי התוכנית לאחסון התגובה. סכימה זו אולי משחיתה את הזיכרון הסמוך, שעשוי להכיל מצביע פונקציה. כאשר תוכנית קוראת לפונקציה זו, היא עלולה לקפוץ למיקום לא מכוון שצוין על ידי תוקף.
כדי למנוע מקרים כאלה, השילוב העוצמתי של Control Flow Guard של תמיכה בזמן הידור וזמן ריצה מיישם שלמות זרימת בקרה, המגבילה מאוד את המקומות שבהם ניתן לבצע הוראות קריאה עקיפות. זה גם מגדיר קבוצה של פונקציות באפליקציה שיכולות להיות יעדים פוטנציאליים לשיחות עקיפות. לפיכך, Control Flow Guard מכניס בדיקות אבטחה נוספות שיכולות לזהות ניסיונות לשבור את קוד המקור.
כאשר בדיקת CFG נכשלת בזמן ריצה, Windows מפסיק את התוכנית באופן מיידי, ובכך שובר כל ניצול שמנסה להפעיל בעקיפין כתובת לא חוקית.
2] כיצד Control Flow Guard משפיע על ביצועי הדפדפן
דווח כי תכונה זו גורמת לבעיות ביצועים בדפדפנים מבוססי Chromium. נראה שכל הדפדפנים הגדולים כמו Google Chrome, Microsoft Edge, Vivaldi ורבים נוספים מושפעים מכך. הבעיה התגלתה כאשר מפתחי Vivaldi הריצו בדיקות יחידת Chromium ב-Windows 7 וגילו שהם רצו מהר יותר ממה שעשו בגרסה העדכנית ביותר של Windows 10.
מנהל צוות הקרנל של Windows הכיר בבעיה ואמר שהם יצרו תיקון שיישלח בעוד מספר שבועות.
3] כיצד להשבית את Control Flow Guard ב-Windows 10
אם ברצונך להשבית תכונה זו, אנא עקוב אחר ההליך שלהלן.
אירעה שגיאה בעת שמירת הקובץ ב- powerpoint
לחץ על התחל וחפש אבטחת Windows .
בחר 'אבטחת Windows' בחלונית השמאלית ' עדכון ואבטחה 'בהגדרות של Windows Defender.
בחר ' ניהול אפליקציות ודפדפן 'וגלול למטה כדי למצוא' ניצול הגדרות ההגנה '. סמן אותו ובחר ' בקרת זרימת בקרת '.
לחץ על החץ הנפתח ובחר כבוי. בְּרִירַת מֶחדָל'.
הורד את כלי תיקון המחשב כדי למצוא במהירות ולתקן באופן אוטומטי שגיאות של Windowsמקווה שזה עוזר.
