Windows 10 indbygget sikkerhedsfunktion – Control Flow Guard (CFG) er designet til at bekæmpe hukommelseskorruption. Control Flow Guard hjælper med at forhindre hukommelseskorruption, hvilket er meget nyttigt til at forhindre ransomware-angreb. Serverens muligheder er begrænset til, hvad der er nødvendigt på det tidspunkt for at reducere angrebsoverfladen. Exploit Protection er en del af Exploit Guard -funktionen i Windows Defender . CFG er en del af denne funktion.

Styr Flow Guard i Windows 10

Lad os dykke lidt dybere ned i Control Flow Guard -funktionen i Windows 10 og besvare et par spørgsmål som:

1. Hvad er Control Flow Guard , og hvordan virker det?
2. Hvordan påvirker Control Flow Guard browserens ydeevne?
3. Hvordan deaktiverer man Control Flow Guard?

1] Hvad er Control Flow Guard , og hvordan virker det

Control Flow Guard er en funktion, der gør det sværere for udnyttelser at udføre vilkårlig kode gennem sårbarheder såsom bufferoverløb. Som vi ved, udnyttes softwaresårbarheder ofte ved at levere usandsynlige, usædvanlige eller ekstreme data til et kørende program. For eksempel kan en angriber udnytte en bufferoverløbssårbarhed ved at give mere input til et program end forventet, og derved overløbe det område, som programmet reserverer til at indeholde et svar. Dette skema ødelægger muligvis tilstødende hukommelse, der kan indeholde en funktionsmarkør. Når programmet kalder gennem denne funktion, kan det springe til en utilsigtet placering, der er angivet af angriberen.

For at undgå sådanne tilfælde implementerer en potent kombination af kompilering og runtime-support fra Control Flow Guard en kontrolflowintegritet, der nøje begrænser steder, hvor indirekte opkaldsinstruktioner kan udføres. Den identificerer også det sæt funktioner i applikationen, der kunne være de potentielle mål for indirekte opkald. Som sådan indsætter Control Flow Guard ekstra sikkerhedstjek, der kunne opdage forsøg på at kapre den originale kode.

Når en CFG -kontrol mislykkes under kørsel, afslutter Windows straks programmet og bryder dermed enhver udnyttelse, der forsøger at indirekte kalde en ugyldig adresse.

2] Hvordan^(How) påvirker Control Flow Guard browserens ydeevne

Funktionen rapporteres at forårsage ydeevneproblemer for Chromium - baserede browsere. Alle større browsere som Google Chrome , Microsoft Edge browser, Vivaldi og snesevis af andre ser ud til at være blevet påvirket af det. Problemet kom frem, da udviklere hos Vivaldi kørte Chromium -enhedstest på Windows 7 og fandt, at de kørte hurtigere end på den seneste version af Windows 10 .

Windows Kernel Team- manageren anerkendte problemet og sagde, at de byggede en rettelse, som vil blive sendt om et par uger.

3] Sådan^(How) deaktiveres Control Flow Guard i Windows 10

Hvis du ønsker at deaktivere denne funktion, skal du følge denne procedure.

Klik på Start og søg efter Windows Security .

Vælg Windows Security fra venstre rude i afsnittet ' Opdatering og sikkerhed^{(Update and Security)} ' i Windows Defender-indstillinger^{(Windows Defender Settings)} .

Vælg ' App & browser Control ' og rul ned for at finde ' Exploit Protection Settings '. Vælg det, og vælg ' Control Flow Guard '.

Tryk på rullepilen, og vælg indstillingen 'Fra som standard'.

Jeg håber det hjælper.^{(I hope this helps.)}

What is Control Flow Guard in Windows 10 - How to turn it On or Off

Windows 10 built-in security feature – Control Flow Guard (CFG) is designed to combat memory corruption vulnerabilities. Control Flow Guard helps prevent memory corruption, which is very helpful to prevent ransomware attacks. The capabilities of the server are restricted to whatever is needed at that point of time to reduce the attack surface. Exploit Protection is a part of the Exploit Guard feature in Windows Defender. CFG is a part of this feature.

Control Flow Guard in Windows 10

Let’s delve a bit deeper into the Control Flow Guard feature in Windows 10 and answer a few questions like:

1. What is Control Flow Guard and how does it work?
2. How does Control Flow Guard affect browser performance?
3. How to disable Control Flow Guard?

1] What is Control Flow Guard and how does it work

Control Flow Guard is a feature that makes it harder for exploits to execute arbitrary code through vulnerabilities such as buffer overflows. As we know, software vulnerabilities are often exploited by providing unlikely, unusual, or extreme data to a running program. For example, an attacker can exploit a buffer overflow vulnerability by providing more input to a program than expected, thereby over-running the area reserved by the program to hold a response. This scheme possibly corrupts adjacent memory that may hold a function pointer. When the program calls through this function, it may then jump to an unintended location specified by the attacker.

To avoid such instances, a potent combination of compile and run-time support from Control Flow Guard implements a control flow integrity that tightly restricts spots where indirect call instructions can be executed. It also identifies the set of functions in the application that could be the potential targets for indirect calls. As such, Control Flow Guard inserts extra security checks that could detect attempts to hijack the original code.

When a CFG check fails at runtime, Windows immediately terminates the program, thus breaking any exploit that attempts to indirectly call an invalid address.

2] How does Control Flow Guard affect browser performance

The feature is reported to be causing performance issues for Chromium-based browsers. All major browsers like Google Chrome, Microsoft Edge browser, Vivaldi and scores of others seem to have been affected by it. The issue came to light when developers at Vivaldi run Chromium unit tests on Windows 7 and found them running faster than on the most recent version of Windows 10.

The Windows Kernel Team manager acknowledged the issue and said they built a fix which will be shipped in a couple of weeks.

3] How to disable Control Flow Guard in Windows 10

If you wish to disable this feature, follow this procedure.

Click on Start and search for Windows Security.

Choose Windows Security from the left pane of ‘Update and Security’ section of Windows Defender Settings.

Select ‘App & browser Control’ and scroll down to locate ‘Exploit Protection Settings’. Select it and choose ‘Control Flow Guard’.

Hit the drop-down arrow and select ‘Off by default’ option.

I hope this helps.

Related posts

• Hvad er App & Browser Control i Windows 10, og hvordan man skjuler det

• Sådan opdaterer du Windows Defender manuelt i Windows 10

• Fjern Windows Defender-meddelelsesikon i Windows 10

• Sådan tilføjer eller ekskluderer du en app i Exploit Protection af Windows 10

• Sådan rydder du Windows Defender Protection History i Windows 10

• Sådan bruger du TeamViewer: Remote Control-appen til Windows 10 og Windows 10 Mobile

• Sådan deaktiveres sikkerhedsforanstaltninger for funktionsopdateringer på Windows 10

• Konfigurer Kodi-fjernbetjening i Windows 10 ved hjælp af Android- og iOS-enheder

• EarTrumpet Volume Control app til Windows 10

• Tilføj kontrolpanelet og kommandoprompten til WinX-menuen i Windows 10

• Skjul elementer fra kontrolpanelet i Windows 10

• Sådan bruger du Network Sniffer Tool PktMon.exe i Windows 10

• Windows Defender vs. Security Essentials vs Safety Scanner

• Har Windows 10 brug for antivirus, når du har Windows Defender?

• Deaktiver Windows Defender permanent i Windows 10

• Sådan deaktiverer du flytbare lagerklasser og adgang i Windows 10

• Deaktiver Windows Defender permanent ved hjælp af Defender Control

• Sådan åbnes kontrolpanelet (Windows 10, 8, 7, Vista, XP)

• Sådan aktiveres Fjernskrivebord i Windows 10 (eller Windows 7)

• Fix adgangskontrolindtastning er korrupt fejl i Windows 10