Windows 8, 8.1 и последующие версии Windows 10 могут не поддерживать ASLR, что делает бесполезными важные функции безопасности Windows.
Рандомизация структуры адресного пространства (ASLR) — это метод компьютерной безопасности, который рандомизирует адрес памяти, где выполняется код приложения. ASLR появился в Open BSD в 2003 году и с тех пор был добавлен во все основные операционные системы, включая Linux, Android, macOS и Windows.
Microsoft добавила функцию ASLR в Windows, когда выпустила Vista в 2006 г. Чтобы включить эту функцию, пользователям необходимо установить Microsoft EMET и использовать его графический интерфейс (GUI) для включения ASLR в состояниях системы Windows или определенных приложениях.
Когда Microsoft выпустила Windows 10, ASLR был добавлен в Exploit Guard в Защитнике Windows, и пользователи должны включить его через Центр безопасности Защитника Windows (в разделе «Управление приложениями и браузером» и «Настройки защиты от эксплойтов»).
Недавно аналитик CERT/CC Уилл Дорманн обнаружил, что ASLR не рандомизирует расположение прикладных программ в памяти при определенных условиях.
По словам Дорманна, когда пользователи включают общесистемную защиту ASLR, ошибка реализации функции в Windows 8 и более поздних версиях не будет генерировать достаточно энтропии (случайных данных) для запуска двоичных приложений, распределенных в произвольных местах памяти.
По словам исследователей, проблема затрагивает только Windows 8 и более поздние версии, поскольку Microsoft изменила значения реестра, с помощью которых инициирует ASLR.
Решение
По словам Дормана, пользователи должны включить ASLR в общесистемной конфигурации, чтобы ASLR работала правильно.
Microsoft планирует исправить эту проблему в будущем патче, но на данный момент единственный способ привести ASLR в правильную конфигурацию — настроить реестр Windows. US CERT/CC предоставляет пользователям следующее решение:
Шаг 1. Создайте пустой текстовый файл и введите текст ниже:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Шаг 2. Сохраните указанный выше текстовый файл с расширением .reg , например ASLR.reg.
Шаг 3. Откройте редактор реестра Windows , выполнив поиск regedit в меню «Пуск».
Шаг 4. Выберите «Файл» и выберите «Импорт» , чтобы импортировать только что созданный REG-файл, и все готово.
Здесь мы создали файл исправления ошибок реестра ASLR , который пользователи могут легко загрузить.
Удачи!
Подробнее: Исправьте ошибки Windows 10 всего одним щелчком мыши с помощью FixWin
Центр уведомлений в Windows 10 весьма полезен. Однако многих пользователей эта функция зачастую не волнует. В частности, уведомления, которые часто появляются в правом углу экрана, не только вызывают у пользователей дискомфорт, но и вызывают замедление работы компьютера. Поэтому вы можете отключить центр уведомлений, чтобы ваш компьютер работал быстрее.
Некоторые компании рассматривают возможность внедрения канала долгосрочного обслуживания Microsoft. Как и все другие варианты операционной системы Windows 10, Windows 10 LTSC имеет свои плюсы и минусы.
Приложение XPS Viewer позволяет читать, копировать, печатать, подписывать и устанавливать разрешения для документов XPS. В этом руководстве показано, как добавить (установить) или удалить (удалить) приложение XPS Viewer для всех пользователей в Windows 10.
Чтобы преобразовать форматы файлов изображений в файлы PDF в Windows 10, мы можем сразу использовать режим преобразования, доступный в системе, без необходимости установки программного обеспечения.
Из Windows 11 Internet Explorer будет удален. В этой статье LuckyTemplates покажет вам, как использовать Internet Explorer в Windows 11.
Эта новая функция позволяет вам повторно активировать Windows 10 без необходимости обращаться в Microsoft при смене оборудования на вашем компьютере, включая замену материнской платы и процессора (процессора) или жесткого диска.
Технологии мобильных платежей развивались на протяжении многих лет, ускоряя торговлю с головокружительной скоростью, что привело к рождению электронных кошельков. Ниже приведены 7 важных мер безопасности, которые помогут повысить безопасность электронных кошельков.
Приближается Рождество 2024 года, вы хотите не только украсить свой дом, но и привнести рождественскую атмосферу на свой любимый компьютер. Загрузите одну из этих бесплатных рождественских обоев.
Кэш — это данные предыдущих сеансов приложений и программ, которые операционная система сохраняет, чтобы ускорить загрузку данных в последующих сеансах. Однако после длительного отсутствия очистки кеш заполнит ваш жесткий диск и займет все место на нем.
В этой статье Quantrimang расскажет вам, как узнать, какие типы файлов занимают много места на вашем компьютере с Windows 10.
