Windows 8, 8.1 ja Windows 10:n myöhemmät versiot eivät välttämättä tue ASLR:ää, mikä tekee tärkeistä Windowsin suojausominaisuuksista hyödyttömiä.
Address Space Layout Randomization (ASLR) on tietoturvatekniikka, joka satunnaistaa muistiosoitteen, jossa sovelluskoodi suoritetaan. ASLR ilmestyi Open BSD:ssä vuonna 2003, ja siitä lähtien se on lisätty kaikkiin tärkeimpiin käyttöjärjestelmiin, mukaan lukien Linux, Android, macOS ja Windows.
Microsoft lisäsi ASLR-ominaisuuden Windowsiin, kun se julkaisi Vistan vuonna 2006. Tämän ominaisuuden mahdollistamiseksi käyttäjien on asennettava Microsoft EMET ja käytettävä sen graafista käyttöliittymää (GUI) ASLR:n ottamiseksi käyttöön Windowsissa. järjestelmätiloissa tai tietyissä sovelluksissa.
Kun Microsoft julkaisi Windows 10:n, ASLR lisättiin Windows Defender Exploit Guardiin, ja käyttäjien on otettava se käyttöön Windows Defender Security Centerin kautta (kohdassa Sovellusten ja selaimen hallinta ja Exploit-suojausasetukset).
Hiljattain CERT/CC-analyytikko Will Dormann huomasi, että ASLR ei satunnaista sovellusohjelmien muistipaikkaa tietyissä olosuhteissa.
Dormannin mukaan, kun käyttäjät ottavat käyttöön järjestelmän laajuisen ASLR-suojauksen, Windows 8:n ja sitä uudempien versioiden ominaisuuksien toteutusvirhe ei tuota tarpeeksi entropiaa (satunnaista dataa) satunnaisiin muistipaikkoihin jaettujen binäärisovellusten käynnistämiseen.
Ongelma koskee vain Windows 8:aa ja uudempia versioita, koska Microsoft muutti rekisteriarvoja, joiden kautta se käynnistää ASLR:n, tutkijat sanoivat.
Ratkaisu
Käyttäjien on otettava ASLR käyttöön järjestelmän laajuisessa kokoonpanossa, jotta ASLR toimisi kunnolla, Dorman sanoi.
Microsoft aikoo korjata tämän ongelman tulevassa korjaustiedostossa, mutta toistaiseksi ainoa tapa saada ASLR oikeaan kokoonpanoon on säätää Windowsin rekisteriä. US CERT/CC tarjoaa käyttäjille seuraavan ratkaisun:
Vaihe 1: Luo tyhjä tekstitiedosto ja kirjoita alla oleva teksti:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Vaihe 2: Tallenna yllä oleva tekstitiedosto .reg- tunnisteella , esimerkiksi ASLR.reg.
Vaihe 3: Avaa Windowsin rekisterieditori etsimällä regedit Käynnistä-valikosta.
Vaihe 4: Valitse Tiedosto ja Tuo tuodaksesi juuri luomasi .reg-tiedoston ja olet valmis.
Täällä olemme luoneet ASLR-rekisterin virheenkorjaustiedoston , jonka käyttäjät voivat ladata helposti.
Onnea!
Katso lisää: Korjaa Windows 10 -virheet yhdellä napsautuksella FixWinin avulla
Olipa tietokoneesi jäätynyt Windows 10:n tai jonkin sen päivityksen asennuksen jälkeen tai jos se alkoi yhtäkkiä kokea tämä ilmiö, Quantrimang tarjoaa erilaisia toimenpiteitä estääkseen Windows 10:n jäätymisen.
Versiosta 1809 (päivitetty lokakuussa 2018) alkaen Windows 10 on tuonut käyttäjille täysin uuden ominaisuuden nimeltä leikepöytäkokemus.
Et tarvitse kolmannen osapuolen työkaluja seurataksesi lapsesi toimintaa PC:llä. Sinun tarvitsee vain määrittää Windows 10:n sisäänrakennetut Microsoft Family Safety -ominaisuudet.
Estä käyttäjiä lukitsemasta Windows 10 -tietokonettaan seuraamalla alla olevia ohjeita sulkeaksesi lukitusnäytön Windows 10:ssä.
Jos et ole valmis asentamaan tätä uutta Microsoft Edgen versiota, voit käyttää Edge Blocker Toolkit -työkalua, joka auttaa pysäyttämään Chromium-pohjaisen Microsoft Edge -selaimen lataamisen tietokoneellesi.
Alla oleva artikkeli opastaa sinua mukauttamaan Quick Access -valikkoa Win 10:ssä ja Win 8:ssa, mikä auttaa sinua käyttämään tietokonettasi tehokkaammin.
Mobiililaitteiden Authenticator-sovellus tukee Windows 10 S -kirjautumista ilman salasanan syöttämistä.
Tallennustilojen avulla voit ryhmitellä kaksi tai useampia levyjä yhteen tallennusvarantoon ja luoda sitten virtuaalisia asemia, joita kutsutaan tallennustiloiksi.
Joissakin Windows 10 -laitteissa on SIM- ja/tai eSIM-kortti, jonka avulla voit muodostaa yhteyden mobiilidataverkkoon (kutsutaan myös LTE:ksi tai laajakaistaksi), joten pääset verkkoon useammissa paikoissa käyttämällä Kuinka käyttää mobiilisignaaleja.
Jos et halua käyttää kaikkia uusia ominaisuuksia Windows 10:ssä, 8.1:ssä... tai olet unohtanut Paikallisen tilisi, se on hyvin yksinkertaista, sinun tarvitsee vain vaihtaa Microsoft-tilisi paikalliseksi tiliksi. Alla oleva artikkeli opastaa sinua siirtymään paikalliseen tiliin.
