Windows 8, 8.1 un turpmākās Windows 10 versijas var neatbalstīt ASLR, padarot svarīgus Windows drošības līdzekļus bezjēdzīgus.
Adrešu telpas izkārtojuma nejaušināšana (ASLR) ir datora drošības tehnika, kas nejauši iedala atmiņas adresi, kurā tiek izpildīts lietojumprogrammas kods. ASLR parādījās Open BSD 2003. gadā, un kopš tā laika tas ir pievienots visām lielākajām operētājsistēmām, tostarp Linux, Android, macOS un Windows.
Microsoft pievienoja ASLR līdzekli operētājsistēmā Windows, kad 2006. gadā izlaida Vista. Lai iespējotu šo līdzekli, lietotājiem ir jāinstalē Microsoft EMET un jāizmanto tā grafiskais interfeiss (GUI), lai iespējotu ASLR sistēmā Windows. sistēmas stāvokļi vai noteiktas lietojumprogrammas.
Kad Microsoft izlaida sistēmu Windows 10, sistēmai Windows Defender Exploit Guard tika pievienots ASLR, un lietotājiem tas ir jāiespējo, izmantojot Windows Defender drošības centru (sadaļā Lietotņu un pārlūkprogrammas vadība un Exploit aizsardzības iestatījumi).
Nesen CERT/CC analītiķis Vils Dormans atklāja, ka ASLR konkrētos apstākļos nejauši nesadala lietojumprogrammu atmiņas vietu.
Saskaņā ar Dormana teikto, kad lietotāji iespējo sistēmas mēroga ASLR aizsardzību, funkciju ieviešanas kļūda operētājsistēmā Windows 8 un jaunākās versijās neģenerēs pietiekami daudz entropijas (nejauši dati), lai palaistu binārās lietojumprogrammas, kas tiek izplatītas nejaušās atmiņas vietās.
Problēma skar tikai Windows 8 un jaunākas versijas, jo Microsoft mainīja reģistra vērtības, ar kurām tā iniciē ASLR, sacīja pētnieki.
Risinājums
Lietotājiem ir jāiespējo ASLR sistēmas mēroga konfigurācijā, lai ASLR darbotos pareizi, sacīja Dormens.
Microsoft plāno šo problēmu novērst kādā nākotnē, taču pagaidām vienīgais veids, kā panākt ASLR pareizu konfigurāciju, ir pielāgot Windows reģistru. US CERT/CC nodrošina lietotājiem šādu risinājumu:
1. darbība. Izveidojiet tukšu teksta failu un ievadiet tālāk norādīto tekstu:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
2. darbība. Saglabājiet iepriekš minēto teksta failu ar paplašinājumu .reg , piemēram, ASLR.reg.
3. darbība: atveriet Windows reģistra redaktoru , izvēlnē Sākt meklējot regedit .
4. darbība: atlasiet Fails un atlasiet Importēt , lai importētu .reg failu, kuru tikko izveidojāt iepriekš, un esat pabeidzis.
Šeit mēs esam izveidojuši ASLR reģistra kļūdu labošanas failu , ko lietotāji var viegli lejupielādēt.
Veiksmi!
Skatiet vairāk: Izlabojiet Windows 10 kļūdas tikai ar vienu klikšķi, izmantojot FixWin
Kioska režīms operētājsistēmā Windows 10 ir režīms, kas paredzēts tikai vienas lietojumprogrammas izmantošanai vai tikai 1 vietnei ar vieslietotājiem.
Šajā rokasgrāmatā ir parādīts, kā mainīt vai atjaunot Camera Roll mapes noklusējuma atrašanās vietu operētājsistēmā Windows 10.
Ja fails nav pareizi modificēts, rediģējot saimniekdatoru failu, jūs nevarēsit piekļūt internetam. Šis raksts palīdzēs jums rediģēt saimniekdatoru failu sistēmā Windows 10.
Fotoattēlu lieluma un ietilpības samazināšana atvieglos to kopīgošanu vai nosūtīšanu ikvienam. Jo īpaši operētājsistēmā Windows 10 varat mainīt fotoattēlu lielumu, veicot dažas vienkāršas darbības.
Ja drošības vai privātuma apsvērumu dēļ jums nav jāparāda nesen apmeklētie vienumi un vietas, varat to viegli izslēgt.
Microsoft tikko ir izlaidusi Windows 10 gadadienas atjauninājumu ar daudziem uzlabojumiem un jaunām funkcijām. Šajā jaunajā atjauninājumā jūs redzēsiet daudz izmaiņu. No Windows Ink irbuļa atbalsta līdz Microsoft Edge pārlūkprogrammas paplašinājumu atbalstam ir ievērojami uzlabota arī izvēlne Sākt un Cortana.
Viena vieta, kur kontrolēt daudzas darbības tieši sistēmas teknē.
Operētājsistēmā Windows 10 varat lejupielādēt un instalēt grupas politiku veidnes, lai pārvaldītu Microsoft Edge iestatījumus, un šajā rokasgrāmatā tiks parādīts process.
Dark Mode ir tumša fona saskarne operētājsistēmā Windows 10, kas palīdz datoram taupīt akumulatora enerģiju un samazināt ietekmi uz lietotāja acīm.
Uzdevumjoslā ir ierobežota vieta, un, ja regulāri strādājat ar vairākām lietotnēm, jums var ātri pietrūkt vietas, lai piespraustu vairāk iecienītāko lietotņu.
