Windows 8, 8.1 и следващите версии на Windows 10 може да не поддържат ASLR, което прави важни функции за сигурност на Windows безполезни.
Рандомизирането на оформлението на адресното пространство (ASLR) е техника за компютърна сигурност, която рандомизира адреса на паметта, където се изпълнява кодът на приложението. ASLR се появи в Open BSD през 2003 г. и оттогава е добавен към всички основни операционни системи, включително Linux, Android, macOS и Windows.
Microsoft добави функцията ASLR в Windows, когато пусна Vista през 2006 г. За да активират тази функция, потребителите трябва да инсталират Microsoft EMET и да използват неговия графичен интерфейс (GUI), за да активират ASLR в Windows, системни състояния или конкретни приложения.
Когато Microsoft пусна Windows 10, ASLR беше добавен към Windows Defender Exploit Guard и потребителите трябва да го активират чрез Центъра за сигурност на Windows Defender (под настройките за управление на приложението и браузъра и защита от експлоатиране).
Наскоро анализаторът на CERT/CC Уил Дорман откри, че ASLR не рандомизира местоположението на паметта на приложните програми при определени условия.
Според Дорман, когато потребителите активират ASLR защита за цялата система, грешка при внедряване на функция на Windows 8 и по-нови версии няма да генерира достатъчно ентропия (произволни данни), за да стартира двоични приложения, разпределени в произволни места в паметта.
Проблемът засяга само Windows 8 и по-нови версии, тъй като Microsoft промени стойностите в регистъра, чрез които инициира ASLR, казаха изследователи.
Решение
Потребителите трябва да активират ASLR в конфигурацията за цялата система, за да може ASLR да функционира правилно, каза Дорман.
Microsoft планира да коригира този проблем в бъдеща корекция, но засега единственият начин да настроите ASLR към правилната конфигурация е да коригирате системния регистър на Windows. US CERT/CC предоставя на потребителите следното решение:
Стъпка 1: Създайте празен текстов файл и въведете текста по-долу:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Стъпка 2: Запазете горния текстов файл с разширение .reg , например ASLR.reg.
Стъпка 3: Отворете редактора на системния регистър на Windows , като потърсите regedit в менюто "Старт".
Стъпка 4: Изберете Файл и изберете Импортиране , за да импортирате .reg файла, който току-що създадохте по-горе, и сте готови.
Тук създадохме файл за коригиране на грешки в регистъра ASLR, който потребителите могат лесно да изтеглят.
Късмет!
Вижте повече: Коригирайте грешките на Windows 10 само с 1 щракване с FixWin
Независимо дали компютърът ви е замръзнал след инсталиране на Windows 10 или една от неговите актуализации, или ако внезапно е започнал да изпитва това явление, Quantrimang предлага различни стъпки за предотвратяване на замръзване на Windows 10. лед.
Папките Camera Roll и Saved Pictures се доставят с Windows 10 по подразбиране. Следващата статия ще ви покаже как да преместите, скриете или изтриете тези папки, така че да не ви пречат, както и как да скриете свързани библиотеки.
Започвайки от версия 1809 (актуализирана през октомври 2018 г.), Windows 10 въвежда на потребителите напълно нова функция, наречена опит в клипборда.
Не се нуждаете от инструменти на трети страни, за да наблюдавате дейността на детето си на компютър. Просто трябва да настроите функциите на Microsoft Family Safety, които са вградени в Windows 10.
За да попречите на потребителите да заключват своя компютър с Windows 10, следвайте стъпките по-долу, за да изключите заключения екран в Windows 10.
Ако не сте готови да инсталирате тази нова версия на Microsoft Edge, можете да използвате Edge Blocker Toolkit, инструмент, който помага да спрете изтеглянето на базирания на Chromium браузър Microsoft Edge на вашия компютър.
Статията по-долу ще ви преведе през персонализирането на менюто за бърз достъп в Win 10 и Win 8, което ще ви помогне да използвате компютъра си по-ефективно.
Приложението Authenticator на мобилни устройства поддържа влизане в Windows 10 S, без да е необходимо да въвеждате парола.
Можете да използвате пространства за съхранение, за да групирате две или повече устройства заедно в пул за съхранение и след това да използвате капацитет от този пул, за да създадете виртуални устройства, наречени пространства за съхранение.
Някои устройства с Windows 10 имат SIM и/или eSIM карта, която ви позволява да се свързвате с мобилна мрежа за данни (наричана още LTE или широколентова), така че да можете да се свързвате онлайн на повече места с помощта на Как да използвам мобилни сигнали.
