Что такое Control Flow Guard в Windows 10 — как его включить или выключить
Встроенная функция безопасности Windows 10 — Control Flow Guard (CFG) предназначена для борьбы с уязвимостями повреждения памяти. Control Flow Guard помогает предотвратить повреждение памяти, что очень полезно для предотвращения атак программ-вымогателей. Возможности сервера ограничены тем, что необходимо в данный момент времени для уменьшения поверхности атаки. Защита от эксплойтов является частью функции Exploit Guard в Защитнике Windows(Windows Defender) . CFG является частью этой функции.
Управление Flow Guard в Windows 10
Давайте немного углубимся в функцию Control Flow Guard в Windows 10 и ответим на несколько вопросов, таких как:
- Что такое Control Flow Guard и как это работает?
- Как Control Flow Guard влияет на производительность браузера?
- Как отключить Control Flow Guard?
1] Что такое Control Flow Guard и как это работает
Control Flow Guard — это функция, которая затрудняет выполнение эксплойтами произвольного кода через такие уязвимости, как переполнение буфера. Как мы знаем, уязвимости программного обеспечения часто эксплуатируются путем предоставления маловероятных, необычных или экстремальных данных работающей программе. Например, злоумышленник может воспользоваться уязвимостью, связанной с переполнением буфера, предоставив программе больше входных данных, чем ожидалось, тем самым переполнив область, зарезервированную программой для хранения ответа. Эта схема, возможно, повреждает смежную память, которая может содержать указатель на функцию. Когда программа вызывает эту функцию, она может затем перейти в непреднамеренное место, указанное злоумышленником.
Чтобы избежать таких случаев, мощная комбинация поддержки компиляции и времени выполнения от Control Flow Guard реализует целостность потока управления, которая жестко ограничивает места, где могут выполняться инструкции косвенного вызова. Он также определяет набор функций в приложении, которые могут быть потенциальными целями для непрямых вызовов. Таким образом, Control Flow Guard вводит дополнительные проверки безопасности, которые могут обнаруживать попытки взлома исходного кода.
Когда проверка CFG завершается с ошибкой во время выполнения, (CFG)Windows немедленно завершает работу программы, тем самым уничтожая любой эксплойт, который пытается косвенно вызвать недопустимый адрес.
2] Как (How)Control Flow Guard влияет на производительность браузера
Сообщается, что эта функция вызывает проблемы с производительностью в браузерах на основе Chromium . Все основные браузеры, такие как Google Chrome , браузер Microsoft Edge , Vivaldi и множество других, похоже, пострадали от этого. Проблема обнаружилась, когда разработчики Vivaldi запустили модульные тесты Chromium в (Chromium)Windows 7 и обнаружили, что они работают быстрее, чем в самой последней версии Windows 10 .
Менеджер команды ядра Windows(Windows Kernel Team) признал проблему и сказал, что они создали исправление, которое будет отправлено через пару недель.
3] Как(How) отключить Control Flow Guard в Windows 10
Если вы хотите отключить эту функцию, выполните следующую процедуру.
Нажмите «Пуск» и найдите « Безопасность Windows(Windows Security) » .
Выберите « Безопасность Windows(Windows Security) » на левой панели раздела « Обновление и безопасность(Update and Security) » настроек Защитника Windows(Windows Defender Settings) .
Выберите « Управление приложениями и браузером(App & browser Control) » и прокрутите вниз, чтобы найти « Настройки защиты от эксплойтов(Exploit Protection Settings) ». Выберите его и выберите « Control Flow Guard ».
Нажмите стрелку раскрывающегося списка и выберите параметр «Выкл. по умолчанию».
Надеюсь, это поможет.(I hope this helps.)
About the author
Я профессиональный аудиотехник и клавишник с опытом работы более 10 лет. Я работал в корпоративном мире в качестве консультанта и менеджера по продуктам, а в последнее время — инженером-программистом. Мои навыки и опыт позволяют мне работать над различными типами проектов от малого бизнеса до крупных компаний. Я также являюсь экспертом по Windows 11 и работаю над новой операционной системой уже более двух лет.
Related posts
Что такое App & Browser Control в Windows 10 и как его скрыть
Как обновить Windows Defender вручную в Windows 10
Remove Windows Defender Notification Icon в Windows 10
Как добавить или исключить приложение в Exploit Protection Windows 10
Как очистить Windows Defender Protection History в Windows 10
Защитник Windows против Security Essentials против Сканера безопасности
Как отключить гарантии для Feature Updates на Windows 10
Что такое Family Options в Windows 10 и как скрыть этот раздел
Как использовать Network Sniffer Tool PktMon.exe в Windows 10
Hide Toolbars option в Taskbar Context Menu в Windows 10
Как отключить Защитник Windows
Fix NVIDIA Control Panel Missing в Windows 10
Лучший брандмауэр для Windows 10, который не является Защитником Windows
Как открыть Control Panel (Windows 10, 8, 7, Vista, XP)
Как получить удаленный доступ к Windows 10 с Mac
Что такое Firewall and Network Protection в Windows 10 и как скрыть этот раздел
Как проецировать на телевизор или монитор с Windows 10 Mobile с помощью Miracast
Что такое пакет включения в Windows 10
Добавьте панель управления и командную строку в меню WinX в Windows 10.
Как добавить Color and Appearance на Control Panel в Windows 10