Phenquestions
Integrierte Sicherheitsfunktion von Windows 10 - Kontrollflusswächter (CFG) wurde entwickelt, um Schwachstellen durch Speicherbeschädigung zu bekämpfen. Control Flow Guard hilft, Speicherbeschädigungen zu verhindern, was sehr hilfreich ist, um Ransomware-Angriffe zu verhindern. Die Fähigkeiten des Servers sind auf das zu diesem Zeitpunkt erforderliche Maß beschränkt, um die Angriffsfläche zu reduzieren. Exploit-Schutz ist ein Teil der Exploit-Guard-Funktion in Windows Defender. CFG ist ein Teil dieser Funktion.
Kontrollflusswächter in Windows 10
Lassen Sie uns etwas tiefer in die Control Flow Guard-Funktion in Windows 10 eintauchen und einige Fragen beantworten wie:
- Was ist Control Flow Guard und wie funktioniert es??
- Wie wirkt sich Control Flow Guard auf die Browserleistung aus??
- So deaktivieren Sie den Kontrollflusswächter?
1] Was ist Control Flow Guard und wie funktioniert es?
Control Flow Guard ist eine Funktion, die es Exploits erschwert, beliebigen Code durch Schwachstellen wie Pufferüberläufe auszuführen. Wie wir wissen, werden Softwareschwachstellen oft ausgenutzt, indem einem laufenden Programm unwahrscheinliche, ungewöhnliche oder extreme Daten bereitgestellt werden. Ein Angreifer kann beispielsweise eine Pufferüberlauf-Schwachstelle ausnutzen, indem er einem Programm mehr Eingaben als erwartet zur Verfügung stellt und so den vom Programm reservierten Bereich für eine Antwort überläuft. Dieses Schema beschädigt möglicherweise angrenzenden Speicher, der einen Funktionszeiger enthalten kann. Wenn das Programm diese Funktion aufruft, kann es zu einem vom Angreifer angegebenen unbeabsichtigten Ort springen attack.
Um solche Fälle zu vermeiden, implementiert eine leistungsstarke Kombination aus Kompilierungs- und Laufzeitunterstützung von Control Flow Guard eine Kontrollflussintegrität, die die Stellen, an denen indirekte Aufrufbefehle ausgeführt werden können, stark einschränkt. Es identifiziert auch die Reihe von Funktionen in der Anwendung, die potenzielle Ziele für indirekte Aufrufe sein könnten. Daher fügt Control Flow Guard zusätzliche Sicherheitsüberprüfungen ein, die Versuche erkennen könnten, den Originalcode zu kapern.
Wenn eine CFG-Prüfung zur Laufzeit fehlschlägt, beendet Windows das Programm sofort und bricht damit jeden Exploit, der versucht, indirekt eine ungültige Adresse aufzurufen.
2] Wie wirkt sich Control Flow Guard auf die Browserleistung aus?
Es wird berichtet, dass die Funktion Leistungsprobleme bei Chromium-basierten Browsern verursacht. Alle wichtigen Browser wie Google Chrome, Microsoft Edge Browser, Vivaldi und viele andere scheinen davon betroffen zu sein. Das Problem kam ans Licht, als Entwickler bei Vivaldi Chromium-Einheitentests unter Windows 7 durchführten und feststellten, dass sie schneller liefen als in der neuesten Version von Windows 10.
Der Manager des Windows-Kernel-Teams bestätigte das Problem und sagte, dass sie einen Fix erstellt haben, der in ein paar Wochen ausgeliefert wird.
3] So deaktivieren Sie den Kontrollflusswächter in Windows 10
Wenn Sie diese Funktion deaktivieren möchten, gehen Sie wie folgt vor.
Klicken Sie auf Start und suchen Sie nach Windows-Sicherheit.
Wählen Sie Windows-Sicherheit im linken Bereich von 'Update und Sicherheit' Abschnitt der Windows Defender-Einstellungen.
Wählen 'App- und Browsersteuerung' und scrollen Sie nach unten, um zu finden 'Exploit-Schutzeinstellungen'. Wählen Sie es aus und wählen Sie 'Kontrollflusswächter'.
Klicken Sie auf den Dropdown-Pfeil und wählen Sie die Option "Standardmäßig deaktiviert".
ich hoffe das hilft.
