Windows 8, 8.1 i kasnije verzije sustava Windows 10 možda neće podržavati ASLR, čineći važne sigurnosne značajke sustava Windows beskorisnima.
Randomizacija rasporeda adresnog prostora (ASLR) je računalna sigurnosna tehnika koja nasumično raspoređuje memorijsku adresu na kojoj se izvršava kod aplikacije. ASLR se pojavio u Open BSD-u 2003. i od tada je dodan u sve glavne operativne sustave, uključujući Linux, Android, macOS i Windows.
Microsoft je dodao značajku ASLR u sustavu Windows kada je izdao Vistu 2006. Da bi omogućili ovu značajku, korisnici trebaju instalirati Microsoft EMET i koristiti njegovo grafičko sučelje (GUI) za omogućavanje ASLR-a u sustavu Windows, stanja sustava ili određene aplikacije.
Kada je Microsoft izdao Windows 10, ASLR je dodan u Windows Defender Exploit Guard, a korisnici ga moraju omogućiti putem Windows Defender Security Center (pod postavkama kontrole aplikacije i preglednika i zaštite od iskorištavanja).
Nedavno je analitičar CERT/CC Will Dormann otkrio da ASLR ne raspoređuje nasumično memorijske lokacije aplikacijskih programa pod određenim uvjetima.
Prema Dormannu, kada korisnici omoguće ASLR zaštitu na cijelom sustavu, pogreška implementacije značajke na Windows 8 i novijim verzijama neće generirati dovoljno entropije (nasumičnih podataka) za pokretanje binarnih aplikacija distribuiranih na nasumičnim memorijskim lokacijama.
Problem utječe samo na Windows 8 i novije verzije jer je Microsoft promijenio vrijednosti registra putem kojih pokreće ASLR, rekli su istraživači.
Riješenje
Korisnici moraju omogućiti ASLR u konfiguraciji cijelog sustava kako bi ASLR ispravno funkcionirao, rekao je Dorman.
Microsoft planira riješiti ovaj problem u budućoj zakrpi, ali za sada je jedini način da se ASLR dovede u ispravnu konfiguraciju podešavanje Windows registra. US CERT/CC korisnicima pruža sljedeće rješenje:
Korak 1: Napravite praznu tekstualnu datoteku i unesite tekst ispod:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Korak 2: Spremite gornju tekstualnu datoteku s nastavkom .reg , na primjer ASLR.reg.
Korak 3: Otvorite uređivač registra sustava Windows traženjem regedit u izborniku Start.
Korak 4: Odaberite Datoteka i odaberite Uvezi za uvoz .reg datoteke koju ste upravo izradili gore i gotovi ste.
Ovdje smo izradili datoteku za ispravljanje pogrešaka registra ASLR za jednostavno preuzimanje korisnika.
Sretno!
Pogledajte više: Ispravite pogreške u sustavu Windows 10 samo jednim klikom uz FixWin
U nekom trenutku morat ćete otvoriti i upravljati Windows servisom. Možda želite zaustaviti ili pokrenuti određene usluge, ili onemogućiti ili vratiti usluge... Tada će vam alat Services Manager ugrađen u Windows operativni sustav pomoći u tome.
Kada morate kopirati velik broj datoteka na drugi disk, Robocopy može ubrzati proces svojom značajkom višenitnosti. Idemo se pridružiti Tips.BlogCafeIT da vidimo kako koristiti značajku Robocopy s više niti za ubrzavanje kopiranja datoteka u sustavu Windows 10 u ovom članku!
PowerShell je jedan od iznimno korisnih naredbenih alata za Windows 10 korisnike.
U Upravitelju zadataka možete vidjeti da Host usluge: lokalni sustav zauzima većinu diska, CPU-a i upotrebe memorije. Današnji članak pokazat će vam kako riješiti problem lokalnog sustava hosta usluge koji koristi puno CPU-a.
Je li sigurno brisati prazne mape ili datoteke u sustavu Windows? Otkrijmo s Quantrimangom kroz sljedeći članak!
Microsoftov Vaš telefon je aplikacija dizajnirana za Windows 10 koja vam omogućuje pregled obavijesti, fotografija i poruka na vašem Android telefonu pomoću vašeg stolnog računala.
Počevši sa sustavom Windows 10 1809, Microsoft je predstavio novu aplikaciju pod nazivom Snip & Sketch koja je zamijenila popularni alat za izrezivanje. Ovaj alat pruža sličnu funkcionalnost i može se koristiti za snimanje zaslona.
Stalno pojavljivanje reklama i dalje je neugodan problem čak i na novoj verziji Windows 10 Creators Update. Dakle, kako potpuno onemogućiti sve vrste oglasa na Windows 10 Creators Update?
Ako želite pregledati informacije o vremenu i ponovno prikazati widget za vremensku prognozu na programskoj traci sustava Windows 10, slijedite upute u nastavku.
Značajka pretpregleda sadržaja Preview na macOS-u pomaže korisnicima da pregledaju sadržaj datoteke prije otvaranja pomoću kompatibilne aplikacije. Dakle, kako prenijeti značajku Preview na Windows 10?
