Исправлена ​​ошибка, из-за которой Windows 10 и Windows 8 не могли использовать функцию безопасности ASLR.

Исправлена ​​ошибка, из-за которой Windows 10 и Windows 8 не могли использовать функцию безопасности ASLR.

Windows 8, 8.1 и последующие версии Windows 10 могут не поддерживать ASLR, что делает бесполезными важные функции безопасности Windows.

Рандомизация структуры адресного пространства (ASLR) — это метод компьютерной безопасности, который рандомизирует адрес памяти, где выполняется код приложения. ASLR появился в Open BSD в 2003 году и с тех пор был добавлен во все основные операционные системы, включая Linux, Android, macOS и Windows.

Microsoft добавила функцию ASLR в Windows, когда выпустила Vista в 2006 г. Чтобы включить эту функцию, пользователям необходимо установить Microsoft EMET и использовать его графический интерфейс (GUI) для включения ASLR в состояниях системы Windows или определенных приложениях.

Когда Microsoft выпустила Windows 10, ASLR был добавлен в Exploit Guard в Защитнике Windows, и пользователи должны включить его через Центр безопасности Защитника Windows (в разделе «Управление приложениями и браузером» и «Настройки защиты от эксплойтов»).

Исправлена ​​ошибка, из-за которой Windows 10 и Windows 8 не могли использовать функцию безопасности ASLR.

Недавно аналитик CERT/CC Уилл Дорманн обнаружил, что ASLR не рандомизирует расположение прикладных программ в памяти при определенных условиях.

По словам Дорманна, когда пользователи включают общесистемную защиту ASLR, ошибка реализации функции в Windows 8 и более поздних версиях не будет генерировать достаточно энтропии (случайных данных) для запуска двоичных приложений, распределенных в произвольных местах памяти.

По словам исследователей, проблема затрагивает только Windows 8 и более поздние версии, поскольку Microsoft изменила значения реестра, с помощью которых инициирует ASLR.

Решение

По словам Дормана, пользователи должны включить ASLR в общесистемной конфигурации, чтобы ASLR работала правильно.

Microsoft планирует исправить эту проблему в будущем патче, но на данный момент единственный способ привести ASLR в правильную конфигурацию — настроить реестр Windows. US CERT/CC предоставляет пользователям следующее решение:

Шаг 1. Создайте пустой текстовый файл и введите текст ниже:

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00

Шаг 2. Сохраните указанный выше текстовый файл с расширением .reg , например ASLR.reg.

Шаг 3. Откройте редактор реестра Windows , выполнив поиск regedit в меню «Пуск».

Шаг 4. Выберите «Файл» и выберите «Импорт» , чтобы импортировать только что созданный REG-файл, и все готово.

Исправлена ​​ошибка, из-за которой Windows 10 и Windows 8 не могли использовать функцию безопасности ASLR.

Здесь мы создали файл исправления ошибок реестра ASLR , который пользователи могут легко загрузить.

Удачи!

Подробнее: Исправьте ошибки Windows 10 всего одним щелчком мыши с помощью FixWin


Как очистить и сбросить кеш Microsoft Store в Windows 10

Как очистить и сбросить кеш Microsoft Store в Windows 10

Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.

Топ-10 лучших бесплатных программ-кейлоггеров для Windows

Топ-10 лучших бесплатных программ-кейлоггеров для Windows

Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!

Как всегда запускать Microsoft Edge в режиме InPrivate в Windows 10

Как всегда запускать Microsoft Edge в режиме InPrivate в Windows 10

Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.

8 способов открыть MSConfig в Windows 11

8 способов открыть MSConfig в Windows 11

Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.

Инструкция по настройке и использованию VPNBook на Windows

Инструкция по настройке и использованию VPNBook на Windows

VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.

Включить/отключить функцию встроенного автозаполнения в проводнике и диалоговом окне «Выполнить» в Windows 10.

Включить/отключить функцию встроенного автозаполнения в проводнике и диалоговом окне «Выполнить» в Windows 10.

Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!

6 способов получить доступ к меню параметров загрузки в Windows 10

6 способов получить доступ к меню параметров загрузки в Windows 10

Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.

Как запустить любое приложение с помощью кнопки «Удобство доступа» на экране входа в Windows 10

Как запустить любое приложение с помощью кнопки «Удобство доступа» на экране входа в Windows 10

Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.

Как изменить веб-камеру по умолчанию на компьютере с Windows 10

Как изменить веб-камеру по умолчанию на компьютере с Windows 10

Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.

9 способов открыть Блокнот в Windows 11

9 способов открыть Блокнот в Windows 11

Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.