什么是 Windows 10 中的控制流保护 - 如何打开或关闭它

Windows 10 内置安全功能 –控制流防护 (CFG)(Control Flow Guard (CFG))旨在对抗内存损坏漏洞。Control Flow Guard有助于防止内存损坏,这对于防止勒索软件攻击非常有帮助。服务器的功能被限制在那个时间点所需的任何东西上,以减少攻击面。Exploit Protection是Windows Defender中(Windows Defender)Exploit Guard功能的一部分。CFG是此功能的一部分。

Windows 10 中的控制流保护

让我们更深入地研究Windows 10中的(Windows 10)控制流防护(Control Flow Guard)功能并回答一些问题,例如:

  1. 什么是Control Flow Guard,它是如何工作的?
  2. Control Flow Guard(Flow Guard)如何影响浏览器性能?
  3. 如何禁用控制流保护?

1] 什么是控制流防护(Control Flow Guard)以及它是如何工作的

Control Flow Guard是一项功能,它使漏洞利用程序更难通过缓冲区溢出等漏洞执行任意代码。众所周知,软件漏洞通常通过向正在运行的程序提供不太可能、不寻常或极端的数据来加以利用。例如,攻击者可以通过向程序提供比预期更多的输入来利用缓冲区溢出漏洞,从而超出程序为保存响应而保留的区域。这种方案可能会破坏可能保存函数指针的相邻内存。当程序通过该函数调用时,它可能会跳转到攻击者指定的非预期位置。

为了避免这种情况,来自控制流保护(Control Flow Guard)的编译和运行时支持的有效组合实现了控制流完整性,严格限制了可以执行间接调用指令的位置。它还标识了应用程序中可能成为间接调用的潜在目标的一组函数。因此,Control Flow Guard插入了额外的安全检查,可以检测到劫持原始代码的尝试。

CFG检查在运行时失败时,Windows会立即终止程序,从而破坏任何试图间接调用无效地址的漏洞。

2] Control Flow Guard如何(How)影响浏览器性能

据报道,该功能会导致基于Chromium的浏览器出现性能问题。Google ChromeMicrosoft Edge浏览器、Vivaldi等所有主流浏览器似乎都受到了它的影响。当Vivaldi的开发人员在(Vivaldi)Windows 7上运行Chromium单元测试并发现它们比在最新版本的Windows 10上运行得更快时,这个问题就暴露出来了。

Windows 内核团队(Windows Kernel Team)经理承认了这个问题,并表示他们构建了一个修复程序,将在几周内发布。

3]如何(How)Windows 10中禁用控制流保护(Control Flow Guard)

如果您希望禁用此功能,请按照此步骤操作。

Windows 10 后卫设置

单击开始并搜索Windows 安全性(Windows Security)

从Windows Defender 设置的“(Windows Defender Settings)更新和安全(Update and Security)”部分的左侧窗格中选择Windows 安全(Windows Security)

Windows 10 中的控制流保护

选择“应用程序和浏览器控制(App & browser Control)”并向下滚动以找到“漏洞利用保护设置(Exploit Protection Settings)”。选择它并选择“控制流卫士(Control Flow Guard)”。

点击下拉箭头并选择“默认关闭”选项。

我希望这有帮助。(I hope this helps.)



About the author

我是一位强烈推荐的 Windows 10 专家,我专注于帮助人们个性化他们的计算机外观并使他们的 Office 工具更加用户友好。我利用自己的技能帮助他人找到使用 Microsoft Office 的最有效方法,包括如何格式化文本和图形以进行在线打印、如何为 Outlook 创建自定义主题,甚至如何自定义桌面任务栏的外观计算机。



Related posts