Control Flow Guard در ویندوز 10 چیست - چگونه آن را روشن یا خاموش کنیم

ویژگی امنیتی داخلی ویندوز 10 - Control Flow Guard (CFG) برای مبارزه با آسیب‌پذیری‌های آسیب‌پذیری حافظه طراحی شده است. Control Flow Guard به جلوگیری از تخریب حافظه کمک می کند، که برای جلوگیری از حملات باج افزار بسیار مفید است. قابلیت های سرور محدود به هر چیزی است که در آن نقطه از زمان برای کاهش سطح حمله مورد نیاز است. Exploit Protection بخشی از ویژگی Exploit Guard در Windows Defender است. CFG بخشی از این ویژگی است.

کنترل جریان گارد در ویندوز 10

بیایید کمی عمیق تر به ویژگی Control Flow Guard در ویندوز 10(Windows 10) بپردازیم و به چند سوال مانند:

  1. Control Flow Guard چیست و چگونه کار می کند؟
  2. چگونه Control Flow Guard بر عملکرد مرورگر تأثیر می گذارد؟
  3. چگونه Control Flow Guard را غیرفعال کنیم؟

1] Control Flow Guard چیست و چگونه کار می کند

Control Flow Guard یک ویژگی است که اجرای کد دلخواه را برای اکسپلویت ها از طریق آسیب پذیری هایی مانند سرریز بافر سخت می کند. همانطور که می دانیم، آسیب پذیری های نرم افزاری اغلب با ارائه داده های غیرمحتمل، غیرمعمول یا شدید به یک برنامه در حال اجرا مورد سوء استفاده قرار می گیرند. به عنوان مثال، یک مهاجم می‌تواند از آسیب‌پذیری سرریز بافر با ارائه ورودی بیشتر از حد انتظار به یک برنامه سوء استفاده کند، در نتیجه ناحیه‌ای را که برنامه برای نگهداری پاسخ در نظر گرفته است، بیش از حد اجرا کند. این طرح احتمالاً حافظه مجاور را که ممکن است نشانگر تابع را نگه دارد، خراب می کند. هنگامی که برنامه از طریق این تابع فراخوانی می کند، ممکن است به مکان ناخواسته مشخص شده توسط مهاجم بپرد.

برای جلوگیری از چنین مواردی، ترکیبی قوی از پشتیبانی از کامپایل و زمان اجرا از Control Flow Guard یکپارچگی جریان کنترلی را اجرا می‌کند که نقاطی را که می‌توان دستورالعمل‌های تماس غیرمستقیم را در آن اجرا کرد، به شدت محدود می‌کند. همچنین مجموعه ای از عملکردها را در برنامه شناسایی می کند که می توانند اهداف بالقوه تماس های غیر مستقیم باشند. به این ترتیب، Control Flow Guard چک‌های امنیتی اضافی را وارد می‌کند که می‌تواند تلاش‌ها برای ربودن کد اصلی را شناسایی کند.

هنگامی که یک بررسی CFG در زمان اجرا با شکست مواجه می شود، ویندوز(Windows) بلافاصله برنامه را خاتمه می دهد، بنابراین هر گونه سوء استفاده ای را که سعی در فراخوانی غیرمستقیم یک آدرس نامعتبر دارد، از بین می برد.

2] چگونه (How)Control Flow Guard بر عملکرد مرورگر تأثیر می گذارد

گزارش شده است که این ویژگی باعث ایجاد مشکلات عملکرد برای مرورگرهای مبتنی بر Chromium می شود. (Chromium)به نظر می رسد همه مرورگرهای اصلی مانند گوگل کروم(Google Chrome) ، مرورگر مایکروسافت اج(Microsoft Edge) ، ویوالدی(Vivaldi) و بسیاری از مرورگرهای دیگر تحت تأثیر آن قرار گرفته اند. این مشکل زمانی آشکار شد که توسعه‌دهندگان در Vivaldi تست‌های واحد کرومیوم را روی (Chromium)ویندوز 7(Windows 7) اجرا کردند و متوجه شدند که آنها سریع‌تر از آخرین نسخه ویندوز 10(Windows 10) کار می‌کنند.

مدیر تیم ویندوز کرنل(Windows Kernel Team) این مشکل را تایید کرد و گفت که آنها یک اصلاح ایجاد کرده اند که ظرف چند هفته ارسال خواهد شد.

3] نحوه(How) غیرفعال کردن Control Flow Guard در ویندوز 10(Windows 10)

اگر می خواهید این ویژگی را غیرفعال کنید، این روش را دنبال کنید.

تنظیمات مدافع ویندوز 10

روی Start کلیک کنید و Windows Security را جستجو کنید .

Windows Security را از قسمت سمت چپ بخش ' به روز رسانی و امنیت(Update and Security) ' تنظیمات Windows Defender(Windows Defender Settings) انتخاب کنید .

کنترل جریان گارد در ویندوز 10

« کنترل برنامه و مرورگر(App & browser Control) » را انتخاب کنید و به پایین بروید تا « تنظیمات حفاظت از(Exploit Protection Settings) بهره برداری» را پیدا کنید . آن را انتخاب کنید و " Control Flow Guard " را انتخاب کنید.

فلش کشویی را زده و گزینه "خاموش به طور پیش فرض" را انتخاب کنید.

امیدوارم کمک کند.(I hope this helps.)



پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.


Related posts