Windows 8, 8.1 a nasledujúce verzie Windowsu 10 nemusia podporovať ASLR, takže dôležité funkcie zabezpečenia systému Windows sú zbytočné.
Randomizácia rozloženia adresného priestoru (ASLR) je počítačová bezpečnostná technika, ktorá náhodne rozdeľuje adresy pamäte, kde sa vykonáva kód aplikácie. ASLR sa objavil v Open BSD v roku 2003 a odvtedy bol pridaný do všetkých hlavných operačných systémov vrátane Linuxu, Androidu, macOS a Windows.
Spoločnosť Microsoft pridala funkciu ASLR do systému Windows, keď vydala Vista v roku 2006. Na povolenie tejto funkcie si používatelia musia nainštalovať Microsoft EMET a použiť jeho grafické rozhranie (GUI) na aktiváciu ASLR v systémových stavoch alebo špecifických aplikáciách Windows.
Keď Microsoft vydal Windows 10, ASLR bol pridaný do Windows Defender Exploit Guard a používatelia ho musia povoliť cez Windows Defender Security Center (v časti Ovládanie aplikácií a prehliadača a Nastavenia ochrany pred zneužitím).
Nedávno analytik CERT/CC Will Dormann zistil, že ASLR nenáhodne nenáhodne umiestnenie pamäte aplikačných programov za špecifických podmienok.
Podľa Dormanna, keď používatelia povolia ochranu ASLR v celom systéme, chyba implementácie funkcie v systéme Windows 8 a novších verziách nevygeneruje dostatok entropie (náhodné údaje) na spustenie binárnych aplikácií distribuovaných v náhodných pamäťových miestach.
Tento problém sa týka iba systému Windows 8 a novších verzií, pretože spoločnosť Microsoft zmenila hodnoty registra, prostredníctvom ktorých spúšťa ASLR, uviedli vedci.
Riešenie
Používatelia musia povoliť ASLR v konfigurácii celého systému, aby ASLR správne fungoval, povedal Dorman.
Spoločnosť Microsoft plánuje tento problém vyriešiť v budúcej oprave, ale zatiaľ je jediným spôsobom, ako dostať ASLR do správnej konfigurácie, úprava databázy Registry systému Windows. US CERT/CC poskytuje používateľom nasledujúce riešenie:
Krok 1: Vytvorte prázdny textový súbor a zadajte text nižšie:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Krok 2: Uložte vyššie uvedený textový súbor s príponou .reg , napríklad ASLR.reg.
Krok 3: Otvorte Editor databázy Registry systému Windows vyhľadaním výrazu regedit v ponuke Štart.
Krok 4: Vyberte Súbor a vyberte Importovať , čím importujete súbor .reg, ktorý ste práve vytvorili vyššie, a máte hotovo.
Tu sme vytvorili súbor na opravu chýb registra ASLR, ktorý si môžu používatelia jednoducho stiahnuť.
Veľa štastia!
Pozrite si viac: Opravte chyby Windowsu 10 jediným kliknutím pomocou FixWin
Existuje jednoduchý spôsob, ktorý vám pomôže prepínať slúchadlá a reproduktory v systéme Windows 10 priamo na paneli úloh. Nasledujúci článok vás prevedie jednotlivými krokmi.
Ak však nainštalujete a povolíte príliš veľa rozšírení v prehliadači Edge, spomalí to váš webový prehliadač. Preto, ak chcete zlepšiť rýchlosť prehliadača Edge, mali by ste odinštalovať rozšírenia, ktoré už nepoužívate alebo ich používate len zriedka.
Počnúc aktualizáciou z mája 2019 si Windows 10 vyhradí približne 7 GB úložného priestoru zariadenia pre aktualizácie a voliteľné súbory. Zabezpečí sa tým jednoduchá inštalácia budúcich aktualizácií, ale ak chcete, toto úložisko môžete obnoviť.
Aplikáciu Windows Poznámkový blok môžete nainštalovať z obchodu Microsoft Store do systému Windows 10 verzie 19541.0 alebo novšej. Táto príručka vám ukáže, ako nainštalovať a odinštalovať aplikáciu Poznámkový blok z obchodu Microsoft Store v systéme Windows 10.
Keď zadáte slovo do panela s adresou prehliadača Edge v systéme Windows 10 Mobile, prehliadač zobrazí výsledky vyhľadávania zo služby Bing. Ak však chcete zobraziť výsledky vyhľadávania z Google alebo z iného vyhľadávača (Yahoo,...), môžete zmeniť vyhľadávací nástroj v prehliadači Microsoft Edge pre Windows 10 Mobile.
Tento článok vám ukáže, ako vypnúť PowerShell v systéme Windows 10.
Chcete zachytiť prihlasovaciu obrazovku a uzamknutú obrazovku v systéme Windows, ale neviete ako? Prečítajte si tento článok, aby ste vedeli, ako na to!
Počnúc verziou 14901 systému Windows 10 spoločnosť Microsoft testuje nové upozornenia v Prieskumníkovi súborov v rámci snahy preskúmať nové spôsoby vzdelávania používateľov o funkciách systému Windows 10.
Vývojová stratégia Microsoftu sa za posledné dva roky úplne zmenila. Okrem vstupu na trh s hardvérom, najmä s novým notebookom Surface 2-v-1, má spoločnosť podľa všetkého aj nové plány na vývoj operačného systému. Preto spoločnosť nedávno oznámila novú verziu systému Windows 10.
Vo verzii Windows 10 spoločnosť Microsoft poskytla používateľom oveľa viac možností prihlásenia, ako sú tradičné možnosti prihlásenia - pomocou hesla, PIN, rozpoznávania tváre, pomocou odtlačku prsta. Ak používate najnovšiu verziu operačného systému Windows 10, na prihlásenie si môžete nastaviť kód PIN. Prihlásenie pomocou kódu PIN je jedným z najužitočnejších bezpečnostných riešení v systéme Windows 10.
