Τα Windows 8, 8.1 και οι επόμενες εκδόσεις των Windows 10 ενδέχεται να μην υποστηρίζουν ASLR, καθιστώντας άχρηστες σημαντικές λειτουργίες ασφαλείας των Windows.
Η τυχαιοποίηση διάταξης χώρου διευθύνσεων (ASLR) είναι μια τεχνική ασφάλειας υπολογιστή που τυχαιοποιεί τη διεύθυνση μνήμης όπου εκτελείται ο κώδικας της εφαρμογής. Το ASLR εμφανίστηκε στο Open BSD το 2003 και από τότε έχει προστεθεί σε όλα τα μεγάλα λειτουργικά συστήματα, συμπεριλαμβανομένων των Linux, Android, macOS και Windows.
Η Microsoft πρόσθεσε τη δυνατότητα ASLR στα Windows όταν κυκλοφόρησε τα Vista το 2006. Για να ενεργοποιήσουν αυτήν τη δυνατότητα, οι χρήστες πρέπει να εγκαταστήσουν το Microsoft EMET και να χρησιμοποιήσουν τη γραφική του διεπαφή (GUI) για να ενεργοποιήσουν το ASLR σε καταστάσεις συστήματος ή σε συγκεκριμένες εφαρμογές των Windows.
Όταν η Microsoft κυκλοφόρησε τα Windows 10, το ASLR προστέθηκε στο Windows Defender Exploit Guard και οι χρήστες πρέπει να το ενεργοποιήσουν μέσω του Windows Defender Security Center (κάτω από τον έλεγχο εφαρμογής και προγράμματος περιήγησης και τις ρυθμίσεις προστασίας Exploit).
Πρόσφατα, ο αναλυτής CERT/CC Will Dormann ανακάλυψε ότι το ASLR δεν τυχαιοποιεί τη θέση μνήμης των προγραμμάτων εφαρμογών υπό συγκεκριμένες συνθήκες.
Σύμφωνα με τον Dormann, όταν οι χρήστες ενεργοποιούν την προστασία ASLR σε όλο το σύστημα, ένα σφάλμα υλοποίησης χαρακτηριστικών στα Windows 8 και νεότερες εκδόσεις δεν θα δημιουργήσει αρκετή εντροπία (τυχαία δεδομένα) για την εκκίνηση δυαδικών εφαρμογών.
Το ζήτημα επηρεάζει μόνο τα Windows 8 και νεότερες εκδόσεις, επειδή η Microsoft άλλαξε τις τιμές μητρώου μέσω των οποίων εκκινεί το ASLR, είπαν οι ερευνητές.
Λύση
Οι χρήστες πρέπει να ενεργοποιήσουν το ASLR στη διαμόρφωση σε όλο το σύστημα για να λειτουργεί σωστά το ASLR, είπε ο Dorman.
Η Microsoft σκοπεύει να διορθώσει αυτό το ζήτημα σε μια μελλοντική ενημέρωση κώδικα, αλλά προς το παρόν, ο μόνος τρόπος για να αποκτήσετε το ASLR στη σωστή διαμόρφωση είναι να προσαρμόσετε το μητρώο των Windows. Το CERT/CC των ΗΠΑ παρέχει στους χρήστες την ακόλουθη λύση:
Βήμα 1: Δημιουργήστε ένα κενό αρχείο κειμένου και εισαγάγετε το παρακάτω κείμενο:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Βήμα 2: Αποθηκεύστε το παραπάνω αρχείο κειμένου με την επέκταση .reg , για παράδειγμα ASLR.reg.
Βήμα 3: Ανοίξτε τον Επεξεργαστή Μητρώου των Windows αναζητώντας το regedit στο μενού Έναρξη.
Βήμα 4: Επιλέξτε Αρχείο και επιλέξτε Εισαγωγή για να εισαγάγετε το αρχείο .reg που μόλις δημιουργήσατε παραπάνω και τελειώσατε.
Εδώ, δημιουργήσαμε ένα αρχείο διόρθωσης σφαλμάτων μητρώου ASLR για εύκολη λήψη από τους χρήστες.
Καλή τύχη!
Δείτε περισσότερα: Διορθώστε τα σφάλματα των Windows 10 με ένα μόνο κλικ με το FixWin
Υπάρχει ένας απλός τρόπος για να σας βοηθήσει να αλλάξετε ακουστικά και ηχεία στα Windows 10 απευθείας στη γραμμή εργασιών. Το παρακάτω άρθρο θα σας καθοδηγήσει στα βήματα.
Ωστόσο, εάν εγκαταστήσετε και επιτρέψετε πάρα πολλές επεκτάσεις στο πρόγραμμα περιήγησης Edge, θα επιβραδύνει το πρόγραμμα περιήγησής σας στον ιστό. Επομένως, εάν θέλετε να βελτιώσετε την ταχύτητα του προγράμματος περιήγησης Edge, θα πρέπει να απεγκαταστήσετε επεκτάσεις που δεν χρησιμοποιείτε πλέον ή χρησιμοποιείτε σπάνια.
Ξεκινώντας με την ενημέρωση Μαΐου 2019, τα Windows 10 θα κρατήσουν περίπου 7 GB αποθηκευτικού χώρου συσκευής για ενημερώσεις και προαιρετικά αρχεία. Αυτό θα εξασφαλίσει την εύκολη εγκατάσταση των μελλοντικών ενημερώσεων, αλλά μπορείτε να επαναφέρετε αυτόν τον χώρο αποθήκευσης εάν θέλετε.
Μπορείτε να εγκαταστήσετε την εφαρμογή Σημειωματάριο των Windows από το Microsoft Store σε Windows 10 έκδοση 19541.0 ή νεότερη έκδοση. Αυτός ο οδηγός θα σας δείξει πώς να εγκαταστήσετε και να απεγκαταστήσετε την εφαρμογή Σημειωματάριο από το Microsoft Store στα Windows 10.
Όταν εισάγετε μια λέξη στη γραμμή διευθύνσεων του προγράμματος περιήγησης Edge στα Windows 10 Mobile, το πρόγραμμα περιήγησης θα εμφανίζει αποτελέσματα αναζήτησης από το Bing. Ωστόσο, εάν θέλετε να εμφανίσετε αποτελέσματα αναζήτησης από το Google ή από άλλη μηχανή αναζήτησης (Yahoo,...), μπορείτε να αλλάξετε τη μηχανή αναζήτησης στο πρόγραμμα περιήγησης Microsoft Edge για Windows 10 Mobile.
Αυτό το άρθρο θα σας δείξει πώς να απενεργοποιήσετε το PowerShell στα Windows 10.
Θέλετε να καταγράψετε την οθόνη σύνδεσης και την οθόνη κλειδώματος στα Windows, αλλά δεν ξέρετε πώς; Διαβάστε αυτό το άρθρο για να μάθετε πώς να το κάνετε!
Ξεκινώντας με το Windows 10 build 14901, η Microsoft δοκιμάζει νέες ειδοποιήσεις στον File Explorer, στο πλαίσιο μιας προσπάθειας να εξερευνήσει νέους τρόπους εκπαίδευσης των χρηστών σχετικά με τις δυνατότητες των Windows 10.
Η στρατηγική ανάπτυξης της Microsoft έχει αλλάξει εντελώς τα τελευταία δύο χρόνια. Εκτός από την είσοδο στην αγορά υλικού, κυρίως του νέου φορητού υπολογιστή Surface 2-in-1, η εταιρεία φαίνεται να έχει επίσης νέα σχέδια για την ανάπτυξη λειτουργικών συστημάτων. Ως εκ τούτου, πρόσφατα, η εταιρεία ανακοίνωσε μια νέα έκδοση των Windows 10.
Στην έκδοση των Windows 10, η Microsoft έχει παράσχει στους χρήστες πολλές περισσότερες επιλογές σύνδεσης, όπως παραδοσιακές επιλογές σύνδεσης - χρησιμοποιώντας κωδικό πρόσβασης, PIN, αναγνώριση προσώπου, χρήση δακτυλικού αποτυπώματος. Εάν χρησιμοποιείτε την πιο πρόσφατη έκδοση του λειτουργικού συστήματος Windows 10, μπορείτε να ορίσετε ένα PIN για να συνδεθείτε. Η σύνδεση με PIN είναι μια από τις πιο χρήσιμες λύσεις ασφαλείας στα Windows 10.
