Windows 8, 8.1 og påfølgende versjoner av Windows 10 støtter kanskje ikke ASLR, noe som gjør viktige sikkerhetsfunksjoner i Windows ubrukelige.
Address Space Layout Randomization (ASLR) er en datasikkerhetsteknikk som randomiserer minneadressen der applikasjonskoden kjøres. ASLR dukket opp i Open BSD i 2003, og siden den gang har det blitt lagt til alle større operativsystemer, inkludert Linux, Android, macOS og Windows.
Microsoft la til ASLR-funksjonen i Windows da den lanserte Vista i 2006. For å aktivere denne funksjonen, må brukere installere Microsoft EMET og bruke dets grafiske grensesnitt (GUI) for å aktivere ASLR i Windows systemtilstander eller spesifikke applikasjoner.
Da Microsoft ga ut Windows 10, ble ASLR lagt til Windows Defender Exploit Guard, og brukere må aktivere det via Windows Defender Security Center (under App- og nettleserkontroll og Exploit Protection-innstillinger).
Nylig oppdaget CERT/CC-analytiker Will Dormann at ASLR ikke randomiserer minneplasseringen til applikasjonsprogrammer under spesifikke forhold.
Ifølge Dormann, når brukere aktiverer systemomfattende ASLR-beskyttelse, vil en funksjonsimplementeringsfeil på Windows 8 og nyere versjoner ikke generere nok entropi (tilfeldige data) til å starte binære applikasjoner, distribuert i tilfeldige minneplasseringer.
Problemet påvirker bare Windows 8 og nyere versjoner fordi Microsoft endret registerverdiene som den starter ASLR gjennom, sa forskere.
Løsning
Brukere må aktivere ASLR i den systemomfattende konfigurasjonen for at ASLR skal fungere ordentlig, sa Dorman.
Microsoft planlegger å fikse dette problemet i en fremtidig oppdatering, men foreløpig er den eneste måten å få ASLR til riktig konfigurasjon på å justere Windows-registeret. US CERT/CC gir brukerne følgende løsning:
Trinn 1: Lag en tom tekstfil og skriv inn teksten nedenfor:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Trinn 2: Lagre tekstfilen ovenfor med filtypen .reg , for eksempel ASLR.reg.
Trinn 3: Åpne Windows Registerredigering ved å søke etter regedit i Start-menyen.
Trinn 4: Velg Fil og velg Importer for å importere .reg-filen du nettopp opprettet ovenfor, og du er ferdig.
Her har vi laget en ASLR-registerfeilrettingsfil som brukere enkelt kan laste ned.
Lykke til!
Winstall er en nettapplikasjon som lar deg lage skript for å forenkle prosessen med å installere flere applikasjoner ved å bruke winget på Windows 10.
Har du noen gang hatt problemer med å få tilgang til Internett? Windows 10 støtter muligheten til automatisk å generere omfattende rapporter om din trådløse nettleserhistorikk.
Microsoft har lagt til en funksjon kalt Ultimate Performance til Windows 10-oppdateringen i april 2018. Det kan forstås at dette er en funksjon som hjelper systemet med å bytte til høyytelses arbeidsmodus.
Du kan finne Fresh Start integrert i funksjonen Tilbakestill din PC i Windows 10. Den heter ikke lenger Fresh Start, og du må aktivere et spesielt alternativ for å avinstallere bloatware mens du tilbakestiller PC-en til sin opprinnelige tilstand. produsentens standardtilstand.
Med PowerToys kan du tilordne nøkler til andre alternativer eller snarveier i Windows 10. Nedenfor er trinnene for å omordne nøkler med PowerToys.
Windows 10-operativsystemet har en funksjon for pålogging eller kontopassord for å beskytte viktige brukerdata. Begrensningen til disse funksjonene er imidlertid at de enkelt kan omgås uten å måtte stole på støtte fra en tredjeparts applikasjon eller verktøy.
Fn-funksjonstaster gir deg en raskere og enklere måte å kontrollere visse maskinvarefunksjoner.
Remote Server Administration Tools (RSAT) lar brukere administrere flere Windows-servere fra en lokal Windows-datamaskin. Denne artikkelen vil veilede deg hvordan du installerer og konfigurerer RSAT på Windows 10.
Windows 10 gir et virtuelt tastatur som en grunnleggende funksjon som du kan aktivere og bruke i stedet for det fysiske tastaturet gjennom følgende trinn.
Hyper-V tillater å kjøre virtualiserte datasystemer på fysiske servere. Denne veiledningen viser deg hvordan du aktiverer eller deaktiverer Hyper-V Enhanced Session Mode for kontoen din og/eller alle kontoer i Windows 10.
