„Windows 8“, „8.1“ ir vėlesnės „Windows 10“ versijos gali nepalaikyti ASLR, todėl svarbios „Windows“ saugos funkcijos tampa nenaudingos.
Adreso erdvės išdėstymo atsitiktinis nustatymas (ASLR) yra kompiuterio saugos metodas, kuris atsitiktinai parenka atminties adresą, kuriame vykdomas programos kodas. ASLR pasirodė „Open BSD“ 2003 m. ir nuo tada buvo įtrauktas į visas pagrindines operacines sistemas, įskaitant „Linux“, „Android“, „MacOS“ ir „Windows“.
„Microsoft“ pridėjo ASLR funkciją sistemoje „Windows“, kai 2006 m. išleido „Vista“. Norėdami įjungti šią funkciją, vartotojai turi įdiegti „Microsoft EMET“ ir naudoti jos grafinę sąsają (GUI), kad įgalintų ASLR sistemoje „Windows“.
Kai „Microsoft“ išleido „Windows 10“, ASLR buvo įtraukta į „Windows Defender Exploit Guard“, o vartotojai turi ją įjungti naudodami „Windows Defender“ saugos centrą (skiltyje „Programų ir naršyklės valdymas“ ir „Exploit protection“ parametrai).
Neseniai CERT/CC analitikas Willas Dormannas išsiaiškino, kad ASLR tam tikromis sąlygomis atsitiktinai nenustato taikomųjų programų atminties vietos.
Dormann teigimu, kai vartotojai įjungia visos sistemos ASLR apsaugą, Windows 8 ir vėlesnėse versijose funkcijų diegimo klaida nesukurs pakankamai entropijos (atsitiktinių duomenų), kad būtų galima paleisti dvejetaines programas, paskirstytas atsitiktinėse atminties vietose.
Problema turi įtakos tik „Windows 8“ ir naujesnėms versijoms, nes „Microsoft“ pakeitė registro reikšmes, per kurias inicijuoja ASLR, teigė mokslininkai.
Sprendimas
Vartotojai turi įjungti ASLR visos sistemos konfigūracijoje, kad ASLR veiktų tinkamai, sakė Dormanas.
„Microsoft“ planuoja išspręsti šią problemą būsimoje pataisoje, tačiau kol kas vienintelis būdas tinkamai konfigūruoti ASLR yra koreguoti „Windows“ registrą. US CERT/CC suteikia vartotojams tokį sprendimą:
1 veiksmas: sukurkite tuščią tekstinį failą ir įveskite toliau pateiktą tekstą:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
2 veiksmas: išsaugokite aukščiau pateiktą tekstinį failą su plėtiniu .reg , pvz., ASLR.reg.
3 veiksmas: atidarykite „Windows“ registro rengyklę , meniu Pradėti ieškodami regedit .
4 veiksmas: pasirinkite Failas ir pasirinkite Importuoti , kad importuotumėte .reg failą, kurį ką tik sukūrėte aukščiau, ir viskas.
Čia mes sukūrėme ASLR registro klaidų taisymo failą , kurį vartotojai gali lengvai atsisiųsti.
Sėkmės!
Žr. daugiau: „Windows 10“ klaidas ištaisykite vienu paspaudimu naudodami „FixWin“.
„Windows 10“ paleidžiama lėtai kaip vėžlys. Ar yra koks nors būdas pagreitinti „Windows 10“ paleidžiant? Taip, tai labai paprasti ir lengvai atliekami būdai, kaip pagreitinti „Windows 10“ paleidimą.
Jei turite galingą kompiuterį arba neturite daug paleisties programų sistemoje „Windows 10“, galite pabandyti sumažinti arba net visiškai išjungti paleisties delsą, kad jūsų kompiuteris būtų paleistas greičiau.
„Microsoft“ naujoji „Chromium“ pagrindu sukurta „Edge“ naršyklė nebepalaiko EPUB el. knygų failų. Jei norite peržiūrėti EPUB failus sistemoje Windows 10, jums reikės trečiosios šalies EPUB skaitytuvo programos. Čia yra keletas gerų nemokamų parinkčių, iš kurių galite rinktis.
Štai keletas UWP programų, kurios gali suspausti ir išskleisti kelis formatus sistemoje „Windows 10“, ir visos jos yra nemokamos.
Galbūt jūs nežinote, bet vienas didžiausių „OneDrive“ naudojimo pranašumų yra puiki jo funkcija, vadinama vietos rezervavimo ženklais.
Šiame vadove yra keletas unikalių trečiųjų šalių įrankių, kuriuos galite naudoti norėdami lengvai prijungti ir redaguoti ISO failus.
Vaizdas paveikslėlyje sistemoje „Windows 10 Creators“ yra funkcija, padedanti vartotojams žiūrėti vaizdo įrašus iššokančiuosiuose languose, kad jie galėtų kompiuteryje atlikti kitas operacijas.
Failas Hiberfil.sys yra vienas iš failų, užimančių daug vietos kompiuterio standžiajame diske. Hibernate režimas naudoja Hiberfil.sys failus esamai kompiuterio būsenai (atminčiai) išsaugoti, todėl Hiberfil.sys failą valdo Windows, todėl negalite dažnai ištrinti šių failų.
Pagal numatytuosius nustatymus „Camera Roll“ ir „Saved Pictures“ aplankai pateikiami su „Windows 10“. Šiame straipsnyje bus parodyta, kaip perkelti, paslėpti arba ištrinti šiuos aplankus, kad jie netrukdytų, ir kaip paslėpti susijusias bibliotekas.
Atlikę tam tikrus registro pakeitimus, galite išplėsti kontekstinio meniu parinktis, pavyzdžiui, pridėdami parinktį Atidaryti naudojant užrašų knygelę.
