Windows 10:n sisäänrakennettu suojausominaisuus – Control Flow Guard (CFG) on suunniteltu torjumaan muistin vioittumishaavoittuvuuksia. Control Flow Guard auttaa estämään muistin vioittumista, mikä on erittäin hyödyllistä estämään kiristysohjelmahyökkäyksiä. Palvelimen ominaisuudet on rajoitettu siihen, mitä sillä hetkellä tarvitaan hyökkäyspinnan vähentämiseksi. Exploit Protection on osa Windows Defenderin ^{(Windows Defender)}Exploit Guard -ominaisuutta . CFG on osa tätä ominaisuutta.

Ohjaa Flow Guardia Windows 10:ssä

Tutustutaanpa hieman syvemmälle Windows 10 :n ^{(Windows 10)}Control Flow Guard -ominaisuuteen ja vastataan muutamiin kysymyksiin, kuten:

Mikä Control Flow Guard on ja miten se toimii?
Miten Control Flow Guard vaikuttaa selaimen suorituskykyyn?
Kuinka Control Flow Guard poistetaan käytöstä?

1] Mikä Control Flow Guard on ja miten se toimii

Control Flow Guard on ominaisuus, joka vaikeuttaa hyväksikäytön mielivaltaisen koodin suorittamista haavoittuvuuksien, kuten puskurin ylivuotojen, kautta. Kuten tiedämme, ohjelmiston haavoittuvuuksia hyödynnetään usein toimittamalla epätodennäköistä, epätavallista tai äärimmäistä tietoa käynnissä olevaan ohjelmaan. Hyökkääjä voi esimerkiksi käyttää hyväkseen puskurin ylivuodon haavoittuvuutta antamalla ohjelmalle odotettua enemmän syötettä, mikä ylittää ohjelman vastauksen säilyttämiseen varaaman alueen. Tämä menetelmä mahdollisesti turmelee viereisen muistin, jossa voi olla toimintoosoitin. Kun ohjelma kutsuu tämän toiminnon kautta, se voi sitten hypätä hyökkääjän määrittelemään ei-toivottuun paikkaan.

Tällaisten tapausten välttämiseksi Control Flow Guardin^{(Control Flow Guard)} tehokas käännös- ja ajonaikaisen tuen yhdistelmä toteuttaa ohjausvuon eheyden, joka rajoittaa tiukasti kohdat, joissa voidaan suorittaa epäsuoraa kutsua. Se myös tunnistaa sovelluksen toiminnot, jotka voivat olla epäsuorien puheluiden mahdollisia kohteita. Sellaisenaan Control Flow Guard lisää ylimääräisiä turvatarkistuksia, jotka voivat havaita alkuperäisen koodin kaappausyritykset.

Kun CFG -tarkistus epäonnistuu ajon aikana, Windows lopettaa ohjelman välittömästi ja katkaisee siten kaikki väärinkäytökset, jotka yrittävät epäsuorasti kutsua virheellistä osoitetta.

2] Miten ^(How)Control Flow Guard vaikuttaa selaimen suorituskykyyn

Ominaisuuden on raportoitu aiheuttavan suorituskykyongelmia Chromium - pohjaisissa selaimissa. Se näyttää vaikuttaneen kaikkiin tärkeimpiin selaimiin, kuten Google Chrome , Microsoft Edge -selain, Vivaldi ja monet muut. ^(Vivaldi)Ongelma tuli ilmi, kun Vivaldin^(Vivaldi) kehittäjät suorittivat Chromium - yksikkötestejä Windows 7 :ssä ja havaitsivat niiden toimivan nopeammin kuin uusimmassa Windows 10 -versiossa .

Windows Kernel Teamin^{(Windows Kernel Team)} johtaja myönsi ongelman ja sanoi rakentaneensa korjauksen, joka toimitetaan muutaman viikon sisällä.

3] Control Flow Guard -toiminnon ^{(Control Flow Guard)}poistaminen^(How) käytöstä Windows 10 :ssä^{(Windows 10)}

Jos haluat poistaa tämän ominaisuuden käytöstä, noudata näitä ohjeita.

Windows 10 Defenderin asetukset

Napsauta Käynnistä ja etsi Windows Security .

Valitse Windows ^{(Windows Security)}Defenderin asetusten ^{(Windows Defender Settings)}Päivitys ja suojaus^{(Update and Security)} -osion vasemmasta ruudusta Windowsin suojaus .

Ohjaa Flow Guardia Windows 10:ssä

Valitse " Sovellusten ja selaimen hallinta^{(App & browser Control)} " ja vieritä alas löytääksesi " Exploit Protection Settings ". Valitse se ja valitse Control Flow Guard .

Napsauta avattavan valikon nuolta ja valitse "Oletusarvoisesti pois päältä".

Toivon tämän auttavan.^{(I hope this helps.)}

What is Control Flow Guard in Windows 10 - How to turn it On or Off

Windows 10 built-in ѕecurity feature – Control Flow Guard (CFG) is designed to combat memory corruption vulnerabilities. Control Flow Guard helps prevent memory corruption, which is very helpful to prevent ransomware attacks. The capabilities of the server are restricted to whatever is needed at that point of time to reduce the attack surface. Exploit Protection is a part of the Exploit Guard feature in Windows Defender. CFG is a part of this feature.

Control Flow Guard in Windows 10

Let’s delve a bit deeper into the Control Flow Guard feature in Windows 10 and answer a few questions like:

What is Control Flow Guard and how does it work?
How does Control Flow Guard affect browser performance?
How to disable Control Flow Guard?

1] What is Control Flow Guard and how does it work

Control Flow Guard is a feature that makes it harder for exploits to execute arbitrary code through vulnerabilities such as buffer overflows. As we know, software vulnerabilities are often exploited by providing unlikely, unusual, or extreme data to a running program. For example, an attacker can exploit a buffer overflow vulnerability by providing more input to a program than expected, thereby over-running the area reserved by the program to hold a response. This scheme possibly corrupts adjacent memory that may hold a function pointer. When the program calls through this function, it may then jump to an unintended location specified by the attacker.

To avoid such instances, a potent combination of compile and run-time support from Control Flow Guard implements a control flow integrity that tightly restricts spots where indirect call instructions can be executed. It also identifies the set of functions in the application that could be the potential targets for indirect calls. As such, Control Flow Guard inserts extra security checks that could detect attempts to hijack the original code.

When a CFG check fails at runtime, Windows immediately terminates the program, thus breaking any exploit that attempts to indirectly call an invalid address.

2] How does Control Flow Guard affect browser performance

The feature is reported to be causing performance issues for Chromium-based browsers. All major browsers like Google Chrome, Microsoft Edge browser, Vivaldi and scores of others seem to have been affected by it. The issue came to light when developers at Vivaldi run Chromium unit tests on Windows 7 and found them running faster than on the most recent version of Windows 10.

The Windows Kernel Team manager acknowledged the issue and said they built a fix which will be shipped in a couple of weeks.

3] How to disable Control Flow Guard in Windows 10

If you wish to disable this feature, follow this procedure.

Windows 10 Defender Settings

Click on Start and search for Windows Security.

Choose Windows Security from the left pane of ‘Update and Security’ section of Windows Defender Settings.

Control Flow Guard in Windows 10

Select ‘App & browser Control’ and scroll down to locate ‘Exploit Protection Settings’. Select it and choose ‘Control Flow Guard’.

Hit the drop-down arrow and select ‘Off by default’ option.

I hope this helps.

Daniel Jääskö

About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.

Mikä on Control Flow Guard Windows 10:ssä - kuinka se kytketään päälle tai pois päältä

Ohjaa Flow Guardia Windows 10:ssä

1] Mikä Control Flow Guard on ja miten se toimii

2] Miten ^(How)Control Flow Guard vaikuttaa selaimen suorituskykyyn

3] Control Flow Guard -toiminnon ^{(Control Flow Guard)}poistaminen^(How) käytöstä Windows 10 :ssä^{(Windows 10)}

What is Control Flow Guard in Windows 10 - How to turn it On or Off

Control Flow Guard in Windows 10

1] What is Control Flow Guard and how does it work

2] How does Control Flow Guard affect browser performance

3] How to disable Control Flow Guard in Windows 10

Daniel Jääskö

About the author

Related posts

Mikä on App & Browser Control Windows 10:ssä ja kuinka se piilotetaan

Windows Defenderin päivittäminen manuaalisesti Windows 10:ssä

Poista Windows Defender -ilmoituskuvake Windows 10:ssä

Sovelluksen lisääminen tai poissulkeminen Windows 10:n Exploit Protectionissa

Kuinka tyhjentää Windows Defenderin suojaushistoria Windows 10:ssä

Windows Defender vs. Security Essentials vs. Safety Scanner

Kuinka sammuttaa Windows Defender

Ohjauspaneelin avaaminen (Windows 10, 8, 7, Vista, XP)

NumPyn asentaminen PIP:n avulla Windows 10:ssä

Windows 10:n etäkäyttö Macista

Kuinka asettaa oma tarkistusaikataulu Windows Defenderin virustorjuntaan

Käyttäjätilien hallinnan (UAC) tason muuttaminen Windows 10:ssä

11 tapaa avata ohjauspaneeli Windows 10:ssä

Värin ja ulkoasun lisääminen ohjauspaneeliin Windows 10:ssä

Näytä Ohjauspaneeli Windows 10:n WinX-valikossa

Kuinka poistaa ominaisuuspäivitysten suojaukset käytöstä Windows 10:ssä

Projisointi televisioon tai näyttöön Windows 10 Mobilesta Miracastin avulla

Korjaa Windows 10:n puuttuva NVIDIA-ohjauspaneeli

Mikä on perheasetukset Windows 10:ssä ja kuinka tämä osio piilotetaan

Ota Kodi-kaukosäädin käyttöön Windows 10:ssä Android- ja iOS-laitteilla

Mikä on Control Flow Guard Windows 10:ssä - kuinka se kytketään päälle tai pois päältä

Ohjaa Flow Guardia Windows 10:ssä

1] Mikä Control Flow Guard on ja miten se toimii

2] Miten (How)Control Flow Guard vaikuttaa selaimen suorituskykyyn

3] Control Flow Guard -toiminnon (Control Flow Guard)poistaminen(How) käytöstä Windows 10 :ssä(Windows 10)

What is Control Flow Guard in Windows 10 - How to turn it On or Off

Control Flow Guard in Windows 10

1] What is Control Flow Guard and how does it work

2] How does Control Flow Guard affect browser performance

3] How to disable Control Flow Guard in Windows 10

Daniel Jääskö

About the author

Related posts

Mikä on App & Browser Control Windows 10:ssä ja kuinka se piilotetaan

Windows Defenderin päivittäminen manuaalisesti Windows 10:ssä

Poista Windows Defender -ilmoituskuvake Windows 10:ssä

Sovelluksen lisääminen tai poissulkeminen Windows 10:n Exploit Protectionissa

Kuinka tyhjentää Windows Defenderin suojaushistoria Windows 10:ssä

Windows Defender vs. Security Essentials vs. Safety Scanner

Kuinka sammuttaa Windows Defender

Ohjauspaneelin avaaminen (Windows 10, 8, 7, Vista, XP)

NumPyn asentaminen PIP:n avulla Windows 10:ssä

Windows 10:n etäkäyttö Macista

Kuinka asettaa oma tarkistusaikataulu Windows Defenderin virustorjuntaan

Käyttäjätilien hallinnan (UAC) tason muuttaminen Windows 10:ssä

11 tapaa avata ohjauspaneeli Windows 10:ssä

Värin ja ulkoasun lisääminen ohjauspaneeliin Windows 10:ssä

Näytä Ohjauspaneeli Windows 10:n WinX-valikossa

Kuinka poistaa ominaisuuspäivitysten suojaukset käytöstä Windows 10:ssä

Projisointi televisioon tai näyttöön Windows 10 Mobilesta Miracastin avulla

Korjaa Windows 10:n puuttuva NVIDIA-ohjauspaneeli

Mikä on perheasetukset Windows 10:ssä ja kuinka tämä osio piilotetaan

Ota Kodi-kaukosäädin käyttöön Windows 10:ssä Android- ja iOS-laitteilla

2] Miten ^(How)Control Flow Guard vaikuttaa selaimen suorituskykyyn

3] Control Flow Guard -toiminnon ^{(Control Flow Guard)}poistaminen^(How) käytöstä Windows 10 :ssä^{(Windows 10)}