Защита управления потоком в Windows 10, как отключить

Обновлено: 03.07.2024

Обсудите и поддержите Как отключить глобально Control Flow Guard в Windows 10 1809 в Windows 10 Попросите Insider решить проблему; а также другие параметры эксплойта, они выделены серым цветом в настройках, и групповая политика не позволяет мне изменить статус на «включить», в нем что-то говорится о .xml. Обсуждение в Windows 10 Ask Insider, начатое пользователем /u/yarojohn, 5 ноября 2019 г.

Как глобально отключить Control Flow Guard в Windows 10 1809

Как отключить глобальное управление Flow Guard в Windows 10 1809 — Похожие темы — отключить глобальное управление

отключить глобальный ярлык

отключить глобальный ярлык: везде в Windows 10 происходит что-то странное, когда я нажимаю Shift Alt Ctrl F9, открывается диалоговое окно с сообщением «Выберите изображение для замены», как я могу отключить этот ярлык.

Защита потока управления — бесполезна?

Control Flow Guard — бесполезен?: Насколько я понимаю, Control Flow Guard CFG должен отслеживать правильность вызовов внутренних программ между программами. Итак, я ожидал, что при включении возникнут некоторые «проблемы с обучением». Но прямо скажем, не ожидал, что хлопоты в настройке программы допускаются.

Безопасно ли отключать Windows Control Flow Guard

Безопасно ли отключать Windows Control Flow Guard: Эй! Я видел некоторые другие темы, в которых говорилось, что это улучшает заикание в играх DX12. Было бы безопасно просто отключить эту функцию для игры конкретно, а не глобально. Игры, в которые играют, в любом случае являются однопользовательскими играми в автономном режиме. предоставлено /u/vishykeh [ссылка] [комментарии].

Как отключить проверку правописания глобально? в Windows 10.

Как отключить проверку правописания глобально? в Windows 10.: до сих пор я пробовал: переходить к устройствам/печатать и выключать его, я также пытался переименовать msspellsomethinghost и его .dll, пока ничего не сработало, он проверяет орфографию во всем сообществе Steam форумы, firefox, вы называете это. Хотя в других я его отключил.

Windows 1809 Control Flow Guard

Windows 1809 Control Flow Guard: после долгих поисков ошибка с CFG, кажется, является причиной того, что все браузеры Chromium зависали, зависали и имели заикание видео на моем компьютере. Исправление находится в пути от MS через пару недель. Edge Chromium также влияет на это.

Поток Microsoft отключен

Microsoft Flow отключен: что такое Microsoft Flow и действительно ли это письмо от Microsoft: [ATTACH] Выглядит подозрительно. Спасибо https://answers.microsoft.com/en-us/windows/forum/all/microsoft-flow-disabled/673621b7-acfd-441b-9f62-9b2d413846db"

Как отключить «Device Guard»

Как отключить "Device Guard". Привет, я пытаюсь установить программное обеспечение, но мне нужно отключить "Device Guard" в моем Surface Pro, прежде чем я смогу это сделать. Укажите, как это сделать.

Включить или отключить глобальные элементы управления мультимедиа в Google Chrome

Включить или отключить глобальные элементы управления мультимедиа в Google Chrome: Как включить или отключить глобальные элементы управления мультимедиа в Google Chrome Как включить или отключить глобальные элементы управления мультимедиа в Google Chrome Начиная с Google Chrome 77, вы можно включить экспериментальный флажок Global Media Controls, который добавляет кнопку воспроизведения на панель инструментов Google.

Control Flow Guard (CFG) – это высокооптимизированная функция безопасности платформы, созданная для борьбы с уязвимостями, связанными с повреждением памяти. Налагая жесткие ограничения на то, откуда приложение может выполнять код, эксплойтам становится намного сложнее выполнять произвольный код через такие уязвимости, как переполнение буфера. CFG расширяет предыдущие технологии защиты от эксплойтов, такие как /GS, DEP и ASLR.

  • Предотвратите повреждение памяти и атаки программ-вымогателей.
  • Ограничьте возможности сервера тем, что необходимо в определенный момент времени, чтобы уменьшить поверхность атаки.
  • Затруднить использование произвольного кода с помощью таких уязвимостей, как переполнение буфера.

Эта функция доступна в Microsoft Visual Studio 2015 и работает в версиях Windows с поддержкой CFG — выпусках x86 и x64 для настольных компьютеров и серверов Windows 10 и обновлении Windows 8.1 (KB3000850).

Мы настоятельно рекомендуем разработчикам включать CFG для своих приложений. Вам не нужно включать CFG для каждой части вашего кода, так как сочетание кода с поддержкой CFG и кода без поддержки CFG будет выполняться нормально. Но если не включить CFG для всего кода, в защите могут появиться бреши. Кроме того, код с поддержкой CFG отлично работает в версиях Windows, не поддерживающих CFG, и поэтому полностью совместим с ними.

Как включить CFG?

В большинстве случаев нет необходимости изменять исходный код. Все, что вам нужно сделать, это добавить параметр в ваш проект Visual Studio 2015, и компилятор и компоновщик активируют CFG.

Самый простой способ – перейти к Project | Недвижимость | Свойства конфигурации | С/С++ | Генерация кода и выберите Да (/guard:cf) для Control Flow Guard.

cfg в визуальном студия

Можно также добавить /guard:cf в Project | Недвижимость | Свойства конфигурации | С/С++ | Командная строка | Дополнительные параметры (для компилятора) и /guard:cf to Project | Недвижимость | Свойства конфигурации | Линкер | Командная строка | Дополнительные параметры (для компоновщика).

свойство cfg для компилятора
cfg для компоновщика

Если вы создаете проект из командной строки, вы можете добавить те же параметры. Например, если вы компилируете проект с именем test.cpp, используйте cl /guard:cf test.cpp /link /guard:cf.

У вас также есть возможность динамического управления набором целевых адресов вызовов, которые CFG считает действительными, с помощью SetProcessValidCallTargets из API управления памятью. Тот же API можно использовать, чтобы указать, являются ли страницы недействительными или действительными целями для CFG. Функции VirtualProtect и VirtualAlloc по умолчанию обрабатывают указанную область исполняемых и зафиксированных страниц как действительные цели косвенного вызова. Это поведение можно переопределить, например, при реализации JIT-компилятора, указав PAGE_TARGETS_INVALID при вызове VirtualAlloc или PAGE_TARGETS_NO_UPDATE при вызове VirtualProtect, как подробно описано в разделе «Константы защиты памяти».

Как узнать, что двоичный файл находится под управлением Control Flow Guard?

Запустите инструмент dumpbin (входит в состав установки Visual Studio 2015) из командной строки Visual Studio с параметрами /headers и /loadconfig: dumpbin /headers /loadconfig test.exe. Выходные данные для двоичного файла в CFG должны показывать, что значения заголовка включают «Guard», а значения конфигурации загрузки включают «CF Instrumented» и «FID table присутствия».

вывод из дампбин /заголовки

вывод из дампбин /loadconfig

Как на самом деле работает CFG?

Уязвимости программного обеспечения часто используются для предоставления маловероятных, необычных или экстремальных данных работающей программе. Например, злоумышленник может воспользоваться уязвимостью, связанной с переполнением буфера, предоставив программе больше входных данных, чем ожидалось, тем самым переполнив область, зарезервированную программой для хранения ответа. Это может привести к повреждению соседней памяти, которая может содержать указатель на функцию. Когда программа вызывает эту функцию, она может затем перейти в непреднамеренное место, указанное злоумышленником.

Однако мощная комбинация компиляции и поддержки во время выполнения от CFG реализует целостность потока управления, которая жестко ограничивает, где могут выполняться инструкции косвенного вызова.

Компилятор делает следующее:

  1. Добавляет упрощенные проверки безопасности в скомпилированный код.
  2. Определяет набор функций в приложении, которые являются допустимыми целями для непрямых вызовов.

Поддержка среды выполнения, обеспечиваемая ядром Windows:

  1. Эффективно поддерживает состояние, которое идентифицирует действительные цели непрямых вызовов.
  2. Реализует логику, которая проверяет допустимость цели непрямого вызова.

cfg псевдокод

Если проверка CFG дает сбой во время выполнения, Windows немедленно завершает работу программы, тем самым устраняя любые эксплойты, пытающиеся косвенно вызвать недопустимый адрес.

При выполнении тестов браузера в Windows 10 команда Vivaldi заметила огромную проблему с производительностью в Windows 10 по сравнению с Windows 7. Когда они сообщили об этом команде Chromium, они обнаружили, что Control Flow Guard, включенный по умолчанию и защищающий такие приложения, как браузеры, вызвал проблема.

Управление Flow Guard в Windows 10

Новая функция безопасности Control Flow Guard, представленная в Windows 8.1 и доступная в Windows 10, «была создана для борьбы с уязвимостями, связанными с повреждением памяти». Член команды Vivaldi, который использовал Windows 7 для запуска unit_tests, обнаружил, что тесты в Windows 10 занимают больше времени, и обратил на это внимание Google.

После тщательного тестирования и расследования Брюс Доусон из Google выяснил, что причиной проблемы является Control Flow Guard (он говорит: "CFG снова срабатывает"), и они отключили это из своих тестов и передали проблему в Microsoft для устранения. Менеджер команды ядра Windows признал проблему и сказал, что они создали исправление, которое будет отправлено через пару недель.

Никакие конечные пользователи не должны отключать CFG, есть разница между запуском тысяч исполняемых файлов и нескольких, но в Windows 7 нет проблем с запуском того же количества модульных тестов.

Брюс, написавший подробное сообщение в блоге по этой проблеме, говорит, что это может не повлиять на Chrome, поскольку связано с большим количеством файлов .exe. «Нет никаких признаков того, что это влияет на сам Chrome, поскольку затронуты только большие файлы .exe». .

Ингве Петтерсен из Vivaldi, сообщивший о проблеме, подозревает, что CFG может вызывать проблемы в браузерах Vivaldi и Chrome, поскольку оба эти браузера запускают новые процессы для каждой вкладки, но считает, что это может быть незаметно.

«Это может быть проблемой, которая влияет и на обычное использование браузера, поскольку и Chrome, и Vivaldi запускают новые процессы для каждой вкладки, но большая часть фактического кода находится в библиотеках DLL, совместно используемых процессами, а Windows CFG повторно используется для DLL. , это может быть незаметно при обычном использовании»

При желании вы можете отключить Control Flow Guard в Windows 10

<р>1. Нажмите Пуск

<р>2. Найдите защитника, откройте Windows Security

<р>3. Нажмите «Управление приложениями и браузером»

. <р>4. В разделе "Защита от эксплойтов" нажмите "Настройки защиты от эксплойтов"

. <р>5. Нажмите на стрелку вниз под "Control Flow Guard"

<р>6. Выберите «Выкл. по умолчанию», вам необходимо перезагрузить компьютер, чтобы изменения вступили в силу.

Подробный обзор технологии Control Flow Guard в Windows 10

Просмотреть статью: Подробный обзор технологии Control Flow Guard в Windows 10

Одна из причин, по которой злоумышленники предпочитают уязвимости программного обеспечения, заключается в том, что они предоставляют окно возможностей для воздействия на пользовательские системы, которые обычно защищены и защищены. Это особенно актуально для атак нулевого дня. Злоумышленники могут легко злоупотребить окном между моментом обнаружения и установкой исправления. При отсутствии исправлений практически любой компьютер с уязвимым программным обеспечением может стать потенциальной жертвой атак.

Уязвимости также стали более серьезной проблемой с годами. Общее количество раскрываемых уязвимостей за год достигло почти 10 000. В 2014 г. основные уязвимости, такие как Heartbleed, Shellshock, Poodle и WinShock, стали известны своим серьезным воздействием, широкой поверхностью атаки и сложностью исправления. Кроме того, многие кампании целевых атак используют уязвимости нулевого дня для взлома систем.

Разработчики приложили усилия для улучшения технологии защиты от эксплойтов, и Microsoft по умолчанию включила Control Flow Guard (CFG), новый механизм в Windows 10 и Windows 8.1 с обновлением 3 (выпущенным в ноябре прошлого года).

Предыдущие методы снижения риска, такие как рандомизация структуры адресного пространства (ASLR) и предотвращение выполнения данных (DEP), успешно усложняли эксплуатацию уязвимостей, даже если эти методы несовершенны. ASLR приводит к развитию heap spray, а DEP приводит к тому, что методы возвратно-ориентированного программирования (ROP) проявляются в коде эксплойта.

Так что же такое CFG? CFG — это новый механизм, который разработчики могут включить в свою программу. При включении этой опции будут добавлены дополнительные проверки безопасности, которые обнаружат попытки взлома исходного кода. Согласно сообщению в блоге MSDN:

«Итак, несмотря на то, что исходный код содержал ошибку, которую мог использовать злоумышленник; и хотя авторы кода не знали об этой ошибке и не исправили ее; и даже несмотря на то, что злоумышленнику удалось сделать первые шаги по использованию дыры в безопасности; тем не менее, CFG не позволит атаке причинить последующий ущерб».

Дополнительные сведения о технологии Control Flow Guard см. в нашей статье Trend Micro Изучение Control Flow Guard в Windows 10.

Нравится? Добавьте эту инфографику на свой сайт:
1. Нажмите на поле ниже. 2. Нажмите Ctrl+A, чтобы выбрать все. 3. Нажмите Ctrl+C, чтобы скопировать. 4. Вставьте код на свою страницу (Ctrl+V).

Читайте также: