Novērsiet kļūdu sistēmā Windows 10 un Windows 8, kas nespēj izmantot ASLR drošības līdzekli
Windows 8, 8.1 un turpmākās Windows 10 versijas var neatbalstīt ASLR, padarot svarīgus Windows drošības līdzekļus bezjēdzīgus. Skatiet tālāk, kā to labot!
Windows 8, 8.1 un turpmākās Windows 10 versijas var neatbalstīt ASLR, padarot svarīgus Windows drošības līdzekļus bezjēdzīgus.
Adrešu telpas izkārtojuma nejaušināšana (ASLR) ir datora drošības tehnika, kas nejauši iedala atmiņas adresi, kurā tiek izpildīts lietojumprogrammas kods. ASLR parādījās Open BSD 2003. gadā, un kopš tā laika tas ir pievienots visām lielākajām operētājsistēmām, tostarp Linux, Android, macOS un Windows.
Microsoft pievienoja ASLR līdzekli operētājsistēmā Windows, kad 2006. gadā izlaida Vista. Lai iespējotu šo līdzekli, lietotājiem ir jāinstalē Microsoft EMET un jāizmanto tā grafiskais interfeiss (GUI), lai iespējotu ASLR sistēmā Windows. sistēmas stāvokļi vai noteiktas lietojumprogrammas.
Kad Microsoft izlaida sistēmu Windows 10, sistēmai Windows Defender Exploit Guard tika pievienots ASLR, un lietotājiem tas ir jāiespējo, izmantojot Windows Defender drošības centru (sadaļā Lietotņu un pārlūkprogrammas vadība un Exploit aizsardzības iestatījumi).
Nesen CERT/CC analītiķis Vils Dormans atklāja, ka ASLR konkrētos apstākļos nejauši nesadala lietojumprogrammu atmiņas vietu.
Saskaņā ar Dormana teikto, kad lietotāji iespējo sistēmas mēroga ASLR aizsardzību, funkciju ieviešanas kļūda operētājsistēmā Windows 8 un jaunākās versijās neģenerēs pietiekami daudz entropijas (nejauši dati), lai palaistu binārās lietojumprogrammas, kas tiek izplatītas nejaušās atmiņas vietās.
Problēma skar tikai Windows 8 un jaunākas versijas, jo Microsoft mainīja reģistra vērtības, ar kurām tā iniciē ASLR, sacīja pētnieki.
Risinājums
Lietotājiem ir jāiespējo ASLR sistēmas mēroga konfigurācijā, lai ASLR darbotos pareizi, sacīja Dormens.
Microsoft plāno šo problēmu novērst kādā nākotnē, taču pagaidām vienīgais veids, kā panākt ASLR pareizu konfigurāciju, ir pielāgot Windows reģistru. US CERT/CC nodrošina lietotājiem šādu risinājumu:
1. darbība. Izveidojiet tukšu teksta failu un ievadiet tālāk norādīto tekstu:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
2. darbība. Saglabājiet iepriekš minēto teksta failu ar paplašinājumu .reg , piemēram, ASLR.reg.
3. darbība: atveriet Windows reģistra redaktoru , izvēlnē Sākt meklējot regedit .
4. darbība: atlasiet Fails un atlasiet Importēt , lai importētu .reg failu, kuru tikko izveidojāt iepriekš, un esat pabeidzis.
Šeit mēs esam izveidojuši ASLR reģistra kļūdu labošanas failu , ko lietotāji var viegli lejupielādēt.
Veiksmi!
Skatiet vairāk: Izlabojiet Windows 10 kļūdas tikai ar vienu klikšķi, izmantojot FixWin
PowerShell ir viens no ļoti noderīgajiem komandu rīkiem Windows 10 lietotājiem.
Uzdevumu pārvaldniekā varat redzēt, ka Service Host: Local System aizņem lielāko daļu diska, CPU un atmiņas. Šodienas rakstā tiks parādīts, kā novērst pakalpojuma resursdatora vietējās sistēmas problēmu, izmantojot lielu CPU.
Vai ir droši izdzēst tukšas mapes vai failus sistēmā Windows? Noskaidrosim ar Quantrimang, izmantojot šo rakstu!
Microsoft jūsu tālrunis ir programma, kas izstrādāta operētājsistēmai Windows 10, kas ļauj skatīt paziņojumus, fotoattēlus un ziņojumus savā Android tālrunī, izmantojot galddatoru.
Sākot ar Windows 10 1809, Microsoft ieviesa jaunu lietojumprogrammu Snip & Sketch, lai aizstātu populāro izgriešanas rīku. Šis rīks nodrošina līdzīgu funkcionalitāti, un to var izmantot ekrānuzņēmumu uzņemšanai.
Pastāvīga reklāmu parādīšanās joprojām ir kaitinoša problēma pat jaunajā Windows 10 Creators Update versijā. Tātad, kā pilnībā atspējot visu veidu reklāmas Windows 10 Creators Update?
Ja vēlaties pārskatīt laikapstākļu informāciju un atkārtoti parādīt laikapstākļu logrīku Windows 10 uzdevumjoslā, izpildiet tālāk sniegtos norādījumus.
Satura priekšskatījuma funkcija operētājsistēmā MacOS palīdz lietotājiem skatīt faila saturu pirms tā atvēršanas ar saderīgu lietojumprogrammu. Tātad, kā izmantot priekšskatījuma funkciju operētājsistēmā Windows 10?
Šodien Tips.BlogCafeIT šajā rakstā palīdzēs jums instalēt dažādus fona attēlus katrā Windows 10 ekrānā. Visi laipni aicināti atsaukties!
Vai arī Microsoft apzināti sabojāja šo līdzekli, lai piespiestu lietotājus instalēt atjauninājumus.