Als IT-Experte werde ich oft nach Control Flow Guard in Windows 10 gefragt. Hier ist ein kurzer Überblick darüber, was es ist und wie man es aktiviert oder deaktiviert. Control Flow Guard (CFG) ist eine Sicherheitsfunktion in Windows 10, die hilft, Codeausführungs-Exploits zu verhindern. Dies geschieht, indem die Ausführung von Code überwacht und sichergestellt wird, dass nur vertrauenswürdiger Code ausgeführt wird. CFG ist in Windows 10 standardmäßig aktiviert, kann aber bei Bedarf deaktiviert werden. Um CFG zu aktivieren oder zu deaktivieren, müssen Sie den Registrierungseditor verwenden. Öffnen Sie dazu das Startmenü und geben Sie „regedit“ in das Suchfeld ein. Drücken Sie dann die Eingabetaste, um den Registrierungseditor zu öffnen. Navigieren Sie nach dem Öffnen des Registrierungseditors zum folgenden Schlüssel: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers Wenn der Schlüssel „CodeIdentifiers“ nicht vorhanden ist, müssen Sie ihn erstellen. Klicken Sie dazu mit der rechten Maustaste auf den „Safer“-Schlüssel und wählen Sie „Neu > Schlüssel“. Geben Sie „CodeIdentifiers“ in den neuen Schlüssel ein und drücken Sie die Eingabetaste. Sobald der Schlüssel „CodeIdentifiers“ existiert, müssen Sie darin einen neuen DWORD-Wert erstellen. Klicken Sie dazu mit der rechten Maustaste auf den Schlüssel „CodeIdentifiers“ und wählen Sie „New > DWORD (32-bit) Value“. Benennen Sie das neue DWORD „DisableExportChecks“ und setzen Sie seinen Wert auf „1“, um CFG zu deaktivieren. Um CFG zu aktivieren, setzen Sie den Wert auf „0“ oder löschen Sie das DWORD vollständig. Nachdem Sie die erforderlichen Änderungen vorgenommen haben, schließen Sie den Registrierungseditor und starten Sie Ihren Computer neu, damit die Änderungen wirksam werden.
Integrierte Sicherheitsfunktion von Windows 10 - Kontrollflusswächter (CFG) wurde entwickelt, um Schwachstellen durch Speicherbeschädigung zu beheben. Control Flow Guard hilft, Speicherbeschädigungen zu verhindern, was sehr nützlich ist, um Ransomware-Angriffe zu verhindern. Die Fähigkeiten des Servers sind auf das momentan Notwendige beschränkt, um die Angriffsfläche zu reduzieren. Exploit-Schutz ist ein Teil Exploit-Wache im Windows-Defender. CFG ist Teil dieser Funktion.
Control Flow Guard unter Windows 10
Lassen Sie uns in die Funktion „Control Flow Guard“ in Windows 10 eintauchen und einige Fragen beantworten, wie zum Beispiel:
- Was ist Control Flow Guard und wie funktioniert es?
- Wie wirkt sich Control Flow Guard auf die Browserleistung aus?
- Wie deaktiviere ich den Control Flow Guard?
1] Was ist Control Flow Guard und wie funktioniert es?
Control Flow Guard ist eine Funktion, die es Exploits erschwert, beliebigen Code aufgrund von Schwachstellen wie Pufferüberläufen auszuführen. Wie wir wissen, werden Software-Schwachstellen oft ausgenutzt, um unwahrscheinliche, ungewöhnliche oder extreme Daten an ein laufendes Programm weiterzugeben. Beispielsweise könnte ein Angreifer eine Pufferüberlauf-Schwachstelle ausnutzen, indem er einem Programm mehr Eingaben als erwartet bereitstellt und dadurch den vom Programm zum Speichern der Antwort reservierten Bereich überläuft. Dieses Schema beschädigt möglicherweise benachbarten Speicher, der einen Funktionszeiger enthalten kann. Wenn ein Programm diese Funktion aufruft, kann es zu einem unbeabsichtigten Ort springen, der von einem Angreifer angegeben wurde.
Um solche Fälle zu vermeiden, implementiert die leistungsstarke Kombination aus Kompilierzeit- und Laufzeitunterstützung von Control Flow Guard die Kontrollflussintegrität, die die Orte, an denen indirekte Aufrufanweisungen ausgeführt werden können, stark einschränkt. Es definiert auch eine Reihe von Funktionen in einer Anwendung, die potenzielle Ziele für indirekte Aufrufe sein können. Daher fügt Control Flow Guard zusätzliche Sicherheitsprüfungen ein, die Versuche erkennen können, den Quellcode zu knacken.
Wenn eine CFG-Prüfung zur Laufzeit fehlschlägt, beendet Windows das Programm sofort und unterbricht so jeden Exploit, der versucht, indirekt eine ungültige Adresse aufzurufen.
2] Wie sich Control Flow Guard auf die Browserleistung auswirkt
Es wird berichtet, dass diese Funktion Leistungsprobleme in Chromium-basierten Browsern verursacht. Alle gängigen Browser wie Google Chrome, Microsoft Edge, Vivaldi und viele mehr scheinen davon betroffen zu sein. Das Problem trat ans Licht, als die Vivaldi-Entwickler Chromium-Einheitentests unter Windows 7 durchführten und feststellten, dass sie schneller liefen als unter der neuesten Version von Windows 10.
Der Manager des Windows-Kernel-Teams bestätigte das Problem und sagte, dass er einen Fix erstellt habe, der in ein paar Wochen ausgeliefert werde.
3] So deaktivieren Sie Control Flow Guard in Windows 10
Wenn Sie diese Funktion deaktivieren möchten, gehen Sie bitte wie folgt vor.
Klicken Sie auf Start und suchen Windows-Sicherheit .
Wählen Sie „Windows-Sicherheit“ im linken Bereich „ Update und Sicherheit „In den Windows Defender-Einstellungen.
PC Matic Torrent
Wählen ' Anwendungs- und Browserverwaltung »und nach unten scrollen, um zu finden« Exploit-Schutzeinstellungen '. Markieren Sie es und wählen Sie ' Kontrollflusskontrolle '.
Klicken Sie auf den Dropdown-Pfeil und wählen Sie Aus. Standard'.
Laden Sie das PC Repair Tool herunter, um Windows-Fehler schnell zu finden und automatisch zu behebenHoffe das hilft.
