Was ist in Windows 10 Control Flow Guard – So schalten Sie es ein oder aus

Integrierte Sicherheitsfunktion von Windows 10 – Kontrollflusswächter (CFG) wurde entwickelt, um Schwachstellen durch Speicherbeschädigung zu bekämpfen. Kontrollflusswächter hilft, Speicherbeschädigungen zu verhindern, was sehr nützlich ist, um Ransomware-Angriffe zu verhindern. Die Fähigkeiten des Servers sind auf das beschränkt, was zu einem bestimmten Zeitpunkt erforderlich ist, um die Angriffsfläche zu reduzieren. Der Exploit-Schutz ist Teil der Exploit Guard-Funktion in Windows Defender(Windows Defender) . CFG ist Teil dieser Funktion.

Verwalten Sie Flow Guard in Windows 10

Lassen Sie uns etwas tiefer in die Funktion eintauchen Kontrollflusswächter in Windows 10 und beantworte ein paar Fragen wie:

  1. Was Kontrollflusswächter und wie funktioniert es?
  2. Wie Kontrolle Strömungswächter die Browserleistung beeinträchtigen?
  3. Wie deaktiviere ich den Control Flow Guard?

1]Was ist Kontrollflusswächter und wie es funktioniert

Kontrollflusswächter ist eine Funktion, die es Exploits erschwert, beliebigen Code durch Schwachstellen wie Pufferüberläufe auszuführen. Wie wir wissen, werden Software-Schwachstellen oft ausgenutzt, indem einem laufenden Programm unwahrscheinliche, ungewöhnliche oder extreme Daten bereitgestellt werden. Beispielsweise könnte ein Angreifer eine Pufferüberlauf-Schwachstelle ausnutzen, indem er einem Programm mehr Eingaben als erwartet bereitstellt und dadurch den vom Programm zum Speichern der Antwort reservierten Bereich überläuft. Dieses Schema beschädigt möglicherweise benachbarten Speicher, der einen Funktionszeiger enthalten kann. Wenn ein Programm diese Funktion aufruft, kann es dann an eine vom Angreifer angegebene unbeabsichtigte Stelle springen.

Um solche Fälle zu vermeiden, bietet sich eine leistungsstarke Kombination aus Kompilierungsunterstützung und Laufzeit an Kontrollflusswächter implementiert die Kontrollflussintegrität, wodurch die Stellen, an denen indirekte Aufrufanweisungen ausgeführt werden können, stark eingeschränkt werden. Es definiert auch eine Reihe von Funktionen in einer Anwendung, die potenzielle Ziele für indirekte Aufrufe sein können. Auf diese Weise, Kontrollflusswächter führt zusätzliche Sicherheitsprüfungen ein, die Versuche erkennen können, den Quellcode zu knacken.

Beim Scheck CFG schlägt zur Laufzeit fehl, (CFG)Fenster beendet das Programm sofort und beendet so jeden Exploit, der versucht, indirekt eine ungültige Adresse aufzurufen.

2] Wie (Wie)Kontrollflusswächter wirkt sich auf die Browserleistung aus

Es wird berichtet, dass diese Funktion Leistungsprobleme in Browsern verursacht, basierend auf Chrom . Alle gängigen Browser wie z Google Chrome Browser Microsoft Edge , Vivaldi und viele andere scheinen darunter gelitten zu haben. Das Problem wurde entdeckt, als die Entwickler Vivaldi Unit-Tests durchführen Chrom ein (Chrom)Windows 7 und festgestellt, dass sie schneller laufen als die neueste Version Windows 10 .

Manager Windows-Kernel-Befehle(Windows Kernel Team) bestätigte das Problem und sagte, dass sie einen Fix erstellt haben, der in ein paar Wochen ausgeliefert wird.

3] Wie(Wie) deaktivieren Kontrollflusswächter in Windows 10

Wenn Sie diese Funktion deaktivieren möchten, gehen Sie bitte wie folgt vor.

Klicken Sie auf „Start“ und suchen Sie nach „ Windows-Sicherheit(Windows-Sicherheit) » .

Auswählen ” Windows-Sicherheit(Windows-Sicherheit)” im linken Bereich des ” Update und Sicherheit(Update und Sicherheit) » Windows Defender-Einstellungen(Windows Defender-Einstellungen).

Verwalten Sie Flow Guard in Windows 10

Auswählen ” Anwendungs- und Browserverwaltung(App- und Browsersteuerung)“ und scrollen Sie nach unten, um „ Exploit-Schutzeinstellungen(Exploit-Schutz-Einstellungen). Wählen Sie es aus und wählen Sie ” Kontrollflusswächter “.

Klicken Sie auf den Dropdown-Pfeil und wählen Sie die Option „Aus“. Default”.

Hoffe das hilft.(Ich hoffe das hilft.)

Integrierte Sicherheitsfunktion von Windows 10 – Kontrollflusswächter (CFG) wurde entwickelt, um Schwachstellen durch Speicherbeschädigung zu bekämpfen. Control Flow Guard hilft, Speicherbeschädigungen zu verhindern, was sehr hilfreich ist, um Ransomware-Angriffe zu verhindern. Die Fähigkeiten des Servers sind auf das beschränkt, was zu diesem Zeitpunkt erforderlich ist, um die Angriffsfläche zu reduzieren. Der Exploit-Schutz ist Teil der Exploit Guard-Funktion in Windows Defender. CFG ist ein Teil dieser Funktion.

Kontrollflusswächter in Windows 10

Lassen Sie uns etwas tiefer in die Control Flow Guard-Funktion in Windows 10 eintauchen und einige Fragen beantworten wie:

  1. Was ist Control Flow Guard und wie funktioniert es?
  2. Wie wirkt sich Control Flow Guard auf die Browserleistung aus?
  3. Wie deaktiviere ich den Control Flow Guard?

1]Was ist Control Flow Guard und wie funktioniert es?

Control Flow Guard ist eine Funktion, die es Exploits erschwert, beliebigen Code durch Schwachstellen wie Pufferüberläufe auszuführen. Wie wir wissen, werden Software-Schwachstellen oft ausgenutzt, indem einem laufenden Programm unwahrscheinliche, ungewöhnliche oder extreme Daten bereitgestellt werden. Beispielsweise kann ein Angreifer eine Pufferüberlauf-Schwachstelle ausnutzen, indem er mehr Eingaben als erwartet in ein Programm eingibt und dadurch den vom Programm für eine Antwort reservierten Bereich überläuft. Dieses Schema beschädigt möglicherweise benachbarten Speicher, der einen Funktionszeiger enthalten kann. Wenn das Programm diese Funktion aufruft, kann es dann an eine vom Angreifer angegebene unbeabsichtigte Stelle springen.

Um solche Fälle zu vermeiden, implementiert eine leistungsstarke Kombination aus Kompilier- und Laufzeitunterstützung von Control Flow Guard eine Kontrollflussintegrität, die Stellen, an denen indirekte Aufrufanweisungen ausgeführt werden können, stark einschränkt. Es identifiziert auch den Satz von Funktionen in der Anwendung, die potenzielle Ziele für indirekte Aufrufe sein könnten. Daher fügt Control Flow Guard zusätzliche Sicherheitsprüfungen ein, die Versuche erkennen könnten, den ursprünglichen Code zu entführen.

Wenn eine CFG-Prüfung zur Laufzeit fehlschlägt, beendet Windows das Programm sofort und unterbricht so jeden Exploit, der versucht, indirekt eine ungültige Adresse aufzurufen.

2]Wie wirkt sich Control Flow Guard auf die Browserleistung aus?

Es wird berichtet, dass die Funktion Leistungsprobleme für Chromium-basierte Browser verursacht. Alle gängigen Browser wie Google Chrome, Microsoft Edge-Browser, Vivaldi und zahlreiche andere scheinen davon betroffen zu sein. Das Problem trat ans Licht, als Entwickler bei Vivaldi Chromium-Einheitentests unter Windows 7 durchführten und feststellten, dass sie schneller liefen als unter der neuesten Version von Windows 10.

Der Manager des Windows-Kernel-Teams bestätigte das Problem und sagte, dass er einen Fix erstellt habe, der in ein paar Wochen ausgeliefert werde.

3]So deaktivieren Sie Control Flow Guard in Windows 10

Wenn Sie diese Funktion deaktivieren möchten, gehen Sie wie folgt vor.

Windows 10 Defender-Einstellungen

Klicken Sie auf Start und suchen Sie nach .

Wählen Sie Windows-Sicherheit im linken Bereich des Abschnitts ” der Windows Defender-Einstellungen.

Kontrollflusswächter in Windows 10

Wählen Sie ” und scrollen Sie nach unten, um ” zu finden. Wählen Sie es aus und wählen Sie ”.

Klicken Sie auf den Dropdown-Pfeil und wählen Sie die Option „Standardmäßig aus“.