Windows 10'da Control Flow Guard nedir - Nasıl Açılır veya Kapatılır

Windows 10 yerleşik güvenlik özelliği – Control Flow Guard (CFG) , bellek bozulması güvenlik açıklarıyla mücadele etmek için tasarlanmıştır. Control Flow Guard , fidye yazılımı saldırılarını önlemeye çok yardımcı olan bellek bozulmasını önlemeye yardımcı olur. Sunucunun yetenekleri, saldırı yüzeyini azaltmak için o anda ihtiyaç duyulan her şeyle sınırlıdır. Exploit Protection , Windows Defender'daki (Windows Defender)Exploit Guard özelliğinin bir parçasıdır . CFG bu özelliğin bir parçasıdır.

Windows 10'da Akış Korumasını Kontrol Etme

Windows 10'daki (Windows 10)Control Flow Guard özelliğini biraz daha derinlemesine inceleyelim ve aşağıdaki gibi birkaç soruyu yanıtlayalım:

  1. Control Flow Guard nedir ve nasıl çalışır?
  2. Control Flow Guard , tarayıcı performansını nasıl etkiler?
  3. Control Flow Guard nasıl devre dışı bırakılır?

1] Control Flow Guard nedir ve nasıl çalışır?

Control Flow Guard , istismarların arabellek taşmaları gibi güvenlik açıkları aracılığıyla rastgele kod yürütmesini zorlaştıran bir özelliktir. Bildiğimiz gibi, yazılım güvenlik açıklarından sıklıkla, çalışan bir programa olası olmayan, olağandışı veya aşırı veriler sağlanarak yararlanılır. Örneğin, bir saldırgan, bir programa beklenenden daha fazla girdi sağlayarak bir arabellek taşması güvenlik açığından yararlanabilir, böylece program tarafından yanıt tutmak için ayrılmış alanı aşırı çalıştırabilir. Bu şema muhtemelen bir işlev işaretçisini tutabilecek bitişik belleği bozar. Program bu işlevi çağırdığında, saldırgan tarafından belirtilen istenmeyen bir konuma atlayabilir.

Bu tür durumlardan kaçınmak için, Control Flow Guard'ın(Control Flow Guard) güçlü bir derleme ve çalışma zamanı desteği kombinasyonu, dolaylı çağrı talimatlarının yürütülebileceği noktaları sıkı bir şekilde kısıtlayan bir kontrol akışı bütünlüğü uygular. Ayrıca, dolaylı aramalar için potansiyel hedefler olabilecek uygulamadaki bir dizi işlevi de tanımlar. Bu nedenle, Control Flow Guard , orijinal kodu ele geçirme girişimlerini algılayabilecek ekstra güvenlik kontrolleri ekler.

Çalışma zamanında bir CFG denetimi başarısız olduğunda, (CFG)Windows programı derhal sonlandırır, böylece dolaylı olarak geçersiz bir adres çağırmaya çalışan herhangi bir açıktan yararlanmayı engeller.

2] Control Flow Guard , tarayıcı performansını nasıl(How) etkiler ?

Özelliğin Chromium(Chromium) tabanlı tarayıcılar için performans sorunlarına neden olduğu bildiriliyor . Google Chrome , Microsoft Edge tarayıcısı, Vivaldi ve diğer birçok tarayıcı gibi tüm büyük tarayıcılar bundan etkilenmiş gibi görünüyor. Vivaldi'deki(Vivaldi) geliştiriciler, Windows 7'de (Windows 7)Chromium birim testleri yaptığında ve bunların Windows 10'un(Windows 10) en son sürümünden daha hızlı çalıştığını keşfettiklerinde sorun ortaya çıktı .

Windows Çekirdeği Ekibi(Windows Kernel Team) yöneticisi sorunu kabul etti ve birkaç hafta içinde gönderilecek bir düzeltme oluşturduklarını söyledi.

3] Windows 10'da(Windows 10) Control Flow Guard (Control Flow Guard)nasıl(How) devre dışı bırakılır

Bu özelliği devre dışı bırakmak istiyorsanız, bu prosedürü izleyin.

Windows 10 Defender Ayarları

Başlat'a tıklayın ve Windows Güvenliği'ni(Windows Security) arayın .

Windows Defender Ayarlarının ' (Windows Defender Settings)Güncelleme ve Güvenlik(Update and Security) ' bölümünün sol bölmesinden Windows Güvenliği'ni(Windows Security) seçin .

Windows 10'da Akış Korumasını Kontrol Etme

' Uygulama ve tarayıcı Denetimi'ni seçin ve ' (App & browser Control)Koruma Ayarlarını İstismar Et(Exploit Protection Settings) ' öğesini bulmak için aşağı kaydırın . Onu seçin ve ' Akış Korumasını Kontrol Et'i(Control Flow Guard) seçin .

Açılır oka basın ve 'Varsayılan olarak Kapalı' seçeneğini seçin.

Umarım bu yardımcı olur.(I hope this helps.)



About the author

İş ve teknolojide, Windows 10 ve Windows 11/10 çok önemli araçlardır. Bilgisayarlarla her zamankinden daha kolay ve güvenli bir şekilde etkileşim kurmanıza ve herhangi bir güvenlik riski olmadan güçlü ancak özelleştirilebilir uygulamaları çalıştırmanıza olanak tanır. Bu araçlar, çevrimiçi varlıklarını büyütmek ve yeni müşterilere ulaşmak isteyen işletmeler için de gereklidir. Bu nedenle, Windows 10 ve Windows 11/10'daki becerilerimin beni böyle bir iş veya iş için harika bir aday yaptığını söyleyebilirim.



Related posts