Wat is Control Flow Guard in Windows 10 - Hoe zet ik het aan of uit?
Ingebouwde beveiligingsfunctie van Windows 10 - Control Flow Guard (CFG) is ontworpen om kwetsbaarheden voor geheugenbeschadiging te bestrijden. Control Flow Guard helpt geheugenbeschadiging te voorkomen, wat erg handig is om ransomware-aanvallen te voorkomen. De mogelijkheden van de server zijn beperkt tot wat op dat moment nodig is om het aanvalsoppervlak te verkleinen. Exploitbescherming is een onderdeel van de Exploit Guard -functie in Windows Defender . CFG maakt deel uit van deze functie.
Beheer Flow Guard in Windows 10
Laten we wat dieper ingaan op de Control Flow Guard -functie in Windows 10 en een paar vragen beantwoorden, zoals:
- Wat is Control Flow Guard en hoe werkt het?
- Hoe beïnvloedt Control Flow Guard de prestaties van de browser?(Flow Guard)
- Hoe kan ik Control Flow Guard uitschakelen?
1] Wat is Control Flow Guard en hoe werkt het ?
Control Flow Guard is een functie die het voor exploits moeilijker maakt om willekeurige code uit te voeren via kwetsbaarheden zoals bufferoverlopen. Zoals we weten, worden kwetsbaarheden in software vaak uitgebuit door onwaarschijnlijke, ongebruikelijke of extreme gegevens aan een actief programma te verstrekken. Een aanvaller kan bijvoorbeeld misbruik maken van een kwetsbaarheid voor bufferoverloop door meer invoer aan een programma te geven dan verwacht, waardoor het gebied dat door het programma is gereserveerd om een reactie vast te houden, wordt overschreden. Dit schema corrumpeert mogelijk aangrenzend geheugen dat een functieaanwijzer kan bevatten. Wanneer het programma deze functie aanroept, kan het naar een onbedoelde locatie springen die door de aanvaller is opgegeven.
Om dergelijke gevallen te voorkomen, implementeert een krachtige combinatie van compileren en runtime-ondersteuning van Control Flow Guard een integriteit van de controlestroom die de plekken waar indirecte oproepinstructies kunnen worden uitgevoerd strak beperkt. Het identificeert ook de reeks functies in de toepassing die de potentiële doelen kunnen zijn voor indirecte oproepen. Als zodanig voegt Control Flow Guard extra beveiligingscontroles toe die pogingen kunnen detecteren om de originele code te kapen.
Wanneer een CFG- controle mislukt tijdens runtime, beëindigt Windows het programma onmiddellijk, waardoor elke exploit die probeert om indirect een ongeldig adres aan te roepen, wordt verbroken.
2] Hoe(How) beïnvloedt Control Flow Guard de browserprestaties ?
Naar verluidt veroorzaakt de functie prestatieproblemen voor op Chromium gebaseerde browsers. Alle belangrijke browsers zoals Google Chrome , Microsoft Edge- browser, Vivaldi en tal van andere lijken er last van te hebben gehad. Het probleem kwam aan het licht toen ontwikkelaars bij Vivaldi Chromium -eenheidstests uitvoerden op Windows 7 en ontdekten dat ze sneller werkten dan op de meest recente versie van Windows 10(Windows 10) .
De Windows Kernel Team- manager erkende het probleem en zei dat ze een oplossing hebben gebouwd die binnen een paar weken zal worden verzonden.
3] Control Flow Guard uitschakelen(How) in Windows 10(Windows 10)
Volg deze procedure als u deze functie wilt uitschakelen.
Klik op Start en zoek naar Windows-beveiliging(Windows Security) .
Kies Windows-beveiliging(Windows Security) in het linkerdeelvenster van het gedeelte ' Bijwerken en beveiliging(Update and Security) ' van Windows Defender-instellingen(Windows Defender Settings) .
Selecteer ' App & browserbeheer(App & browser Control) ' en scrol omlaag om ' Instellingen(Exploit Protection Settings) voor exploitatiebescherming' te vinden . Selecteer deze en kies ' Control Flow Guard '.
Druk op de vervolgkeuzepijl en selecteer de optie 'Standaard uit'.
Ik hoop dat dit helpt.(I hope this helps.)
About the author
Ik werk als consultant voor Microsoft. Ik ben gespecialiseerd in het ontwikkelen van mobiele apps voor Apple- en Android-apparaten en ben ook betrokken bij het ontwikkelen van Windows 7-apps. Mijn ervaring met smartphones en Windows 7 maakt mij de ideale kandidaat voor deze functie.
Related posts
Wat is App & Browser Control in Windows 10 en hoe verberg je het?
Hoe Windows Defender handmatig bij te werken in Windows 10
Windows Defender-meldingspictogram verwijderen in Windows 10
Een app toevoegen of uitsluiten in Exploitbeveiliging van Windows 10
Hoe de Windows Defender-beveiligingsgeschiedenis in Windows 10 te wissen
Meldingen inschakelen of inschakelen voor Microsoft Defender in Windows 10
Configuratiescherm weergeven in WinX-menu in Windows 10
Hoe u uw eigen scanschema instelt voor Windows Defender Antivirus
Schakel Gebruikersaccountbeheer (UAC) uit in Windows 10
De beste firewall voor Windows 10 die geen Windows Defender is
Hoe de toegang tot de instellingen en het Configuratiescherm van Windows 10 te blokkeren
Extern bureaublad inschakelen in Windows 10 (of Windows 7)
Projecteren naar een tv of monitor vanuit Windows 10 Mobile met Miracast
Hoe u op afstand toegang krijgt tot Windows 10 vanaf Mac
Hoe de TeamViewer: Remote Control-app voor Windows 10 en Windows 10 Mobile te gebruiken
Voeg het Configuratiescherm en de Opdrachtprompt toe aan het WinX-menu, in Windows 10
Verwisselbare opslagklassen en toegang uitschakelen in Windows 10
Wat is het activeringspakket in Windows 10
Schakel Windows Defender permanent uit in Windows 10
Schakel Windows Defender permanent uit met Defender Control