Windows 8, 8.1 a nasledujúce verzie Windowsu 10 nemusia podporovať ASLR, takže dôležité funkcie zabezpečenia systému Windows sú zbytočné.
Randomizácia rozloženia adresného priestoru (ASLR) je počítačová bezpečnostná technika, ktorá náhodne rozdeľuje adresy pamäte, kde sa vykonáva kód aplikácie. ASLR sa objavil v Open BSD v roku 2003 a odvtedy bol pridaný do všetkých hlavných operačných systémov vrátane Linuxu, Androidu, macOS a Windows.
Spoločnosť Microsoft pridala funkciu ASLR do systému Windows, keď vydala Vista v roku 2006. Na povolenie tejto funkcie si používatelia musia nainštalovať Microsoft EMET a použiť jeho grafické rozhranie (GUI) na aktiváciu ASLR v systémových stavoch alebo špecifických aplikáciách Windows.
Keď Microsoft vydal Windows 10, ASLR bol pridaný do Windows Defender Exploit Guard a používatelia ho musia povoliť cez Windows Defender Security Center (v časti Ovládanie aplikácií a prehliadača a Nastavenia ochrany pred zneužitím).
Nedávno analytik CERT/CC Will Dormann zistil, že ASLR nenáhodne nenáhodne umiestnenie pamäte aplikačných programov za špecifických podmienok.
Podľa Dormanna, keď používatelia povolia ochranu ASLR v celom systéme, chyba implementácie funkcie v systéme Windows 8 a novších verziách nevygeneruje dostatok entropie (náhodné údaje) na spustenie binárnych aplikácií distribuovaných v náhodných pamäťových miestach.
Tento problém sa týka iba systému Windows 8 a novších verzií, pretože spoločnosť Microsoft zmenila hodnoty registra, prostredníctvom ktorých spúšťa ASLR, uviedli vedci.
Riešenie
Používatelia musia povoliť ASLR v konfigurácii celého systému, aby ASLR správne fungoval, povedal Dorman.
Spoločnosť Microsoft plánuje tento problém vyriešiť v budúcej oprave, ale zatiaľ je jediným spôsobom, ako dostať ASLR do správnej konfigurácie, úprava databázy Registry systému Windows. US CERT/CC poskytuje používateľom nasledujúce riešenie:
Krok 1: Vytvorte prázdny textový súbor a zadajte text nižšie:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Krok 2: Uložte vyššie uvedený textový súbor s príponou .reg , napríklad ASLR.reg.
Krok 3: Otvorte Editor databázy Registry systému Windows vyhľadaním výrazu regedit v ponuke Štart.
Krok 4: Vyberte Súbor a vyberte Importovať , čím importujete súbor .reg, ktorý ste práve vytvorili vyššie, a máte hotovo.
Tu sme vytvorili súbor na opravu chýb registra ASLR, ktorý si môžu používatelia jednoducho stiahnuť.
Veľa štastia!
Pozrite si viac: Opravte chyby Windowsu 10 jediným kliknutím pomocou FixWin
Režim Kiosk v systéme Windows 10 je režim na používanie iba 1 aplikácie alebo prístup iba k 1 webovej lokalite s hosťami.
Táto príručka vám ukáže, ako zmeniť alebo obnoviť predvolené umiestnenie priečinka Camera Roll v systéme Windows 10.
Úprava súboru hosts môže spôsobiť, že nebudete môcť pristupovať na internet, ak súbor nie je správne upravený. Nasledujúci článok vás prevedie úpravou súboru hosts v systéme Windows 10.
Zmenšenie veľkosti a kapacity fotografií vám uľahčí ich zdieľanie alebo odosielanie komukoľvek. Najmä v systéme Windows 10 môžete hromadne meniť veľkosť fotografií pomocou niekoľkých jednoduchých krokov.
Ak nepotrebujete zobrazovať nedávno navštívené položky a miesta z bezpečnostných dôvodov alebo z dôvodov ochrany osobných údajov, môžete to jednoducho vypnúť.
Spoločnosť Microsoft práve vydala aktualizáciu Windows 10 Anniversary Update s mnohými vylepšeniami a novými funkciami. V tejto novej aktualizácii uvidíte veľa zmien. Od podpory stylusu Windows Ink až po podporu rozšírenia prehliadača Microsoft Edge sa výrazne zlepšila ponuka Štart a Cortana.
Jedno miesto na ovládanie mnohých operácií priamo na systémovej lište.
V systéme Windows 10 si môžete stiahnuť a nainštalovať šablóny skupinovej politiky na správu nastavení Microsoft Edge a táto príručka vám ukáže tento proces.
Tmavý režim je rozhranie s tmavým pozadím v systéme Windows 10, ktoré pomáha počítaču šetriť energiu batérie a znižovať vplyv na oči používateľa.
Panel úloh má obmedzený priestor a ak pravidelne pracujete s viacerými aplikáciami, môže sa stať, že vám rýchlo dôjde miesto na pripnutie ďalších obľúbených aplikácií.
