Vad är Control Flow Guard i Windows 10 - Hur man slår på eller av det

Inbyggd säkerhetsfunktion i Windows 10 – Control Flow Guard (CFG) är utformad för att bekämpa minneskorruptionssårbarheter. Control Flow Guard hjälper till att förhindra minneskorruption, vilket är mycket användbart för att förhindra ransomware-attacker. Serverns möjligheter är begränsade till vad som än behövs vid den tidpunkten för att minska attackytan. Exploit Protection är en del av Exploit Guard -funktionen i Windows Defender . CFG är en del av denna funktion.

Styr Flow Guard i Windows 10

Låt oss gräva lite djupare in i Control Flow Guard -funktionen i Windows 10 och svara på några frågor som:

  1. Vad är Control Flow Guard och hur fungerar det?
  2. Hur påverkar Control Flow Guard webbläsarens prestanda?
  3. Hur inaktiverar man Control Flow Guard?

1] Vad är Control Flow Guard och hur fungerar det

Control Flow Guard är en funktion som gör det svårare för exploits att exekvera godtycklig kod genom sårbarheter som buffertspill. Som vi vet utnyttjas mjukvarusårbarheter ofta genom att tillhandahålla osannolika, ovanliga eller extrema data till ett pågående program. Till exempel kan en angripare utnyttja en sårbarhet för buffertspill genom att ge mer input till ett program än förväntat, och därigenom överköra det område som reserverats av programmet för att hålla ett svar. Detta schema korrumperar möjligen intilliggande minne som kan innehålla en funktionspekare. När programmet anropar den här funktionen kan det sedan hoppa till en oavsiktlig plats som specificerats av angriparen.

För att undvika sådana fall implementerar en kraftfull kombination av kompilering och körtidsstöd från Control Flow Guard en kontrollflödesintegritet som strikt begränsar platser där indirekta anropsinstruktioner kan utföras. Den identifierar också uppsättningen funktioner i applikationen som kan vara potentiella mål för indirekta samtal. Som sådan infogar Control Flow Guard extra säkerhetskontroller som kan upptäcka försök att kapa den ursprungliga koden.

När en CFG- kontroll misslyckas vid körning, avslutar Windows omedelbart programmet, vilket bryter mot all exploatering som försöker indirekt anropa en ogiltig adress.

2] Hur(How) påverkar Control Flow Guard webbläsarens prestanda

Funktionen rapporteras orsaka prestandaproblem för Chromium -baserade webbläsare. Alla större webbläsare som Google Chrome , Microsoft Edge -webbläsaren, Vivaldi och massor av andra verkar ha påverkats av det. Problemet uppdagades när utvecklare på Vivaldi körde Chromium- enhetstester på Windows 7 och fann att de kördes snabbare än på den senaste versionen av Windows 10 .

Windows Kernel Team(Windows Kernel Team) manager erkände problemet och sa att de byggde en fix som kommer att skickas om ett par veckor.

3] Hur(How) man inaktiverar Control Flow Guard i Windows 10

Om du vill inaktivera den här funktionen, följ denna procedur.

Windows 10 Defender-inställningar

Klicka på Start och sök efter Windows Security .

Välj Windows Säkerhet(Windows Security) från den vänstra rutan i avsnittet " Uppdatering och säkerhet " i (Update and Security)Windows Defender-inställningar(Windows Defender Settings) .

Styr Flow Guard i Windows 10

Välj ' App & browser Control ' och scrolla nedåt för att hitta ' Exploateringsskyddsinställningar(Exploit Protection Settings) '. Välj det och välj " Control Flow Guard ".

Tryck på rullgardinsmenyn och välj alternativet "Av som standard".

Jag hoppas det här hjälper.(I hope this helps.)



Monica Jönsson

About the author

Inom affärer och teknik är Windows 10 och Windows 11/10 mycket viktiga verktyg. De låter dig interagera med datorer enklare och säkrare än någonsin tidigare, samt kör kraftfulla men anpassningsbara appar utan några säkerhetsrisker. Dessa verktyg är också viktiga för företag som vill kunna utöka sin onlinenärvaro och nå nya kunder. På grund av detta skulle jag säga att mina kunskaper i Windows 10 och Windows 11/10 gör mig till en utmärkt kandidat för ett sådant jobb eller företag.


Related posts