Windows 10 yerleşik güvenlik özelliği – Control Flow Guard (CFG) , bellek bozulması güvenlik açıklarıyla mücadele etmek için tasarlanmıştır. Control Flow Guard , fidye yazılımı saldırılarını önlemeye çok yardımcı olan bellek bozulmasını önlemeye yardımcı olur. Sunucunun yetenekleri, saldırı yüzeyini azaltmak için o anda ihtiyaç duyulan her şeyle sınırlıdır. Exploit Protection , Windows Defender'daki ^{(Windows Defender)}Exploit Guard özelliğinin bir parçasıdır . CFG bu özelliğin bir parçasıdır.

Windows 10'da Akış Korumasını Kontrol Etme

Windows 10'daki ^{(Windows 10)}Control Flow Guard özelliğini biraz daha derinlemesine inceleyelim ve aşağıdaki gibi birkaç soruyu yanıtlayalım:

1. Control Flow Guard nedir ve nasıl çalışır?
2. Control Flow Guard , tarayıcı performansını nasıl etkiler?
3. Control Flow Guard nasıl devre dışı bırakılır?

1] Control Flow Guard nedir ve nasıl çalışır?

Control Flow Guard , istismarların arabellek taşmaları gibi güvenlik açıkları aracılığıyla rastgele kod yürütmesini zorlaştıran bir özelliktir. Bildiğimiz gibi, yazılım güvenlik açıklarından sıklıkla, çalışan bir programa olası olmayan, olağandışı veya aşırı veriler sağlanarak yararlanılır. Örneğin, bir saldırgan, bir programa beklenenden daha fazla girdi sağlayarak bir arabellek taşması güvenlik açığından yararlanabilir, böylece program tarafından yanıt tutmak için ayrılmış alanı aşırı çalıştırabilir. Bu şema muhtemelen bir işlev işaretçisini tutabilecek bitişik belleği bozar. Program bu işlevi çağırdığında, saldırgan tarafından belirtilen istenmeyen bir konuma atlayabilir.

Bu tür durumlardan kaçınmak için, Control Flow Guard'ın^{(Control Flow Guard)} güçlü bir derleme ve çalışma zamanı desteği kombinasyonu, dolaylı çağrı talimatlarının yürütülebileceği noktaları sıkı bir şekilde kısıtlayan bir kontrol akışı bütünlüğü uygular. Ayrıca, dolaylı aramalar için potansiyel hedefler olabilecek uygulamadaki bir dizi işlevi de tanımlar. Bu nedenle, Control Flow Guard , orijinal kodu ele geçirme girişimlerini algılayabilecek ekstra güvenlik kontrolleri ekler.

Çalışma zamanında bir CFG denetimi başarısız olduğunda, ^(CFG)Windows programı derhal sonlandırır, böylece dolaylı olarak geçersiz bir adres çağırmaya çalışan herhangi bir açıktan yararlanmayı engeller.

2] Control Flow Guard , tarayıcı performansını nasıl^(How) etkiler ?

Özelliğin Chromium^(Chromium) tabanlı tarayıcılar için performans sorunlarına neden olduğu bildiriliyor . Google Chrome , Microsoft Edge tarayıcısı, Vivaldi ve diğer birçok tarayıcı gibi tüm büyük tarayıcılar bundan etkilenmiş gibi görünüyor. Vivaldi'deki^(Vivaldi) geliştiriciler, Windows 7'de ^{(Windows 7)}Chromium birim testleri yaptığında ve bunların Windows 10'un^{(Windows 10)} en son sürümünden daha hızlı çalıştığını keşfettiklerinde sorun ortaya çıktı .

Windows Çekirdeği Ekibi^{(Windows Kernel Team)} yöneticisi sorunu kabul etti ve birkaç hafta içinde gönderilecek bir düzeltme oluşturduklarını söyledi.

3] Windows 10'da^{(Windows 10)} Control Flow Guard ^{(Control Flow Guard)}nasıl^(How) devre dışı bırakılır

Bu özelliği devre dışı bırakmak istiyorsanız, bu prosedürü izleyin.

Başlat'a tıklayın ve Windows Güvenliği'ni^{(Windows Security)} arayın .

Windows Defender Ayarlarının ' ^{(Windows Defender Settings)}Güncelleme ve Güvenlik^{(Update and Security)} ' bölümünün sol bölmesinden Windows Güvenliği'ni^{(Windows Security)} seçin .

' Uygulama ve tarayıcı Denetimi'ni seçin ve ' ^{(App & browser Control)}Koruma Ayarlarını İstismar Et^{(Exploit Protection Settings)} ' öğesini bulmak için aşağı kaydırın . Onu seçin ve ' Akış Korumasını Kontrol Et'i^{(Control Flow Guard)} seçin .

Açılır oka basın ve 'Varsayılan olarak Kapalı' seçeneğini seçin.

Umarım bu yardımcı olur.^{(I hope this helps.)}

What is Control Flow Guard in Windows 10 - How to turn it On or Off

Windows 10 built-in security feature – Control Flow Guard (CFG) is designed to combat memory corruption vulnerabilities. Control Flow Guard helps prevent memory corruption, which is very helpful to prevent ransomware attacks. The capabilities of the server are restricted to whatever is needed at that point of time to reduce the attack surface. Exploit Protection is a part of the Exploit Guard feature in Windows Defender. CFG is a part of this feature.

Control Flow Guard in Windows 10

Let’s delve a bit deeper into the Control Flow Guard feature in Windows 10 and answer a few questions like:

1. What is Control Flow Guard and how does it work?
2. How does Control Flow Guard affect browser performance?
3. How to disable Control Flow Guard?

1] What is Control Flow Guard and how does it work

Control Flow Guard is a feature that makes it harder for exploits to execute arbitrary code through vulnerabilities such as buffer overflows. As we know, software vulnerabilities are often exploited by providing unlikely, unusual, or extreme data to a running program. For example, an attacker can exploit a buffer overflow vulnerability by providing more input to a program than expected, thereby over-running the area reserved by the program to hold a response. This scheme possibly corrupts adjacent memory that may hold a function pointer. When the program calls through this function, it may then jump to an unintended location specified by the attacker.

To avoid such instances, a potent combination of compile and run-time support from Control Flow Guard implements a control flow integrity that tightly restricts spots where indirect call instructions can be executed. It also identifies the set of functions in the application that could be the potential targets for indirect calls. As such, Control Flow Guard inserts extra security checks that could detect attempts to hijack the original code.

When a CFG check fails at runtime, Windows immediately terminates the program, thus breaking any exploit that attempts to indirectly call an invalid address.

2] How does Control Flow Guard affect browser performance

The feature is reported to be causing performance issues for Chromium-based browsers. All major browsers like Google Chrome, Microsoft Edge browser, Vivaldi and scores of others seem to have been affected by it. The issue came to light when developers at Vivaldi run Chromium unit tests on Windows 7 and found them running faster than on the most recent version of Windows 10.

The Windows Kernel Team manager acknowledged the issue and said they built a fix which will be shipped in a couple of weeks.

3] How to disable Control Flow Guard in Windows 10

If you wish to disable this feature, follow this procedure.

Click on Start and search for Windows Security.

Choose Windows Security from the left pane of ‘Update and Security’ section of Windows Defender Settings.

Select ‘App & browser Control’ and scroll down to locate ‘Exploit Protection Settings’. Select it and choose ‘Control Flow Guard’.

Hit the drop-down arrow and select ‘Off by default’ option.

I hope this helps.

Related posts

• Windows 10 yılında App & Browser Control ve bunu saklamaya nasıl nedir

• Windows Defender Windows 10'te el ile nasıl güncellenir?

• Remove Windows Defender Notification Icon Windows 10'da

• eklemek veya Windows 10 ait Exploit Protection bir uygulama nasıl dışlanır

• Windows Defender Protection History içinde Windows 10 nasıl temizlenir?

• Fix Access Control Entry Windows 10'de Bozuk Hata

• Windows 10'da Ses Kontrol Paneline Nasıl Erişilir

• Windows 10'de kimlik bilgisi Guard'ü etkinleştirin veya devre dışı bırakın

• TeamViewer nasıl kullanılır: Windows 10 ve Windows 10 Mobile için Uzaktan Kontrol uygulaması

• Nasıl Açık Control Panel için (Windows 10, 8, 7, Vista, XP)

• Local Group Policy Editor için Control Panel içinde Windows 10 nasıl eklenir

• Windows 10 içinde Control Panel den Hide Items

• Fix NVIDIA Control Panel Missing içinde Windows 10

• Control Windows 10'teki çoklu monitörler arasında fare hareketi

• Show Control Panel WinX Menu'de Windows 10'de

• Windows 10'de Family Options nedir ve bu bölümü nasıl gizleyeceğiniz

• Windows 10 İçin Windows Defender Olmayan En İyi Güvenlik Duvarı

• Nasıl devre dışı Korunma Önlemleri için Windows 10 üzerinde Feature Updates için

• Windows Defender'ınız Varken Windows 10'un Antivirüse İhtiyacı Var mı?

• Windows 10 Ayarlarına ve Denetim Masasına Erişim Nasıl Engellenir