Windows 8, 8.1 dan versi Windows 10 yang berikutnya mungkin tidak menyokong ASLR, menjadikan ciri keselamatan Windows yang penting tidak berguna.
Randomisasi Susun Atur Ruang Alamat (ASLR) ialah teknik keselamatan komputer yang merawak alamat memori tempat kod aplikasi dilaksanakan. ASLR muncul dalam Open BSD pada tahun 2003 dan sejak itu ia telah ditambahkan pada semua sistem pengendalian utama, termasuk Linux, Android, macOS dan Windows.
Microsoft menambah ciri ASLR dalam Windows apabila ia mengeluarkan Vista pada tahun 2006. Untuk mendayakan ciri ini, pengguna perlu memasang Microsoft EMET dan menggunakan antara muka grafiknya (GUI) untuk mendayakan ASLR dalam keadaan sistem Windows atau aplikasi tertentu.
Apabila Microsoft mengeluarkan Windows 10, ASLR telah ditambahkan pada Windows Defender Exploit Guard dan pengguna mesti mendayakannya melalui Pusat Keselamatan Windows Defender (di bawah kawalan Apl & penyemak imbas dan tetapan perlindungan Exploit).
Baru-baru ini, penganalisis CERT/CC Will Dormann mendapati bahawa ASLR tidak rawak lokasi memori program aplikasi di bawah keadaan tertentu.
Menurut Dormann, apabila pengguna mendayakan perlindungan ASLR seluruh sistem, pepijat pelaksanaan ciri pada Windows 8 dan versi yang lebih baru tidak akan menjana entropi (data rawak) yang mencukupi untuk memulakan aplikasi binari. diedarkan di lokasi memori rawak.
Isu itu hanya menjejaskan Windows 8 dan versi yang lebih baru kerana Microsoft menukar nilai pendaftaran yang melaluinya ia memulakan ASLR, kata penyelidik.
Penyelesaian
Pengguna mesti mendayakan ASLR dalam konfigurasi seluruh sistem untuk ASLR berfungsi dengan baik, kata Dorman.
Microsoft merancang untuk membetulkan isu ini dalam tampung akan datang, tetapi buat masa ini, satu-satunya cara untuk mendapatkan ASLR kepada konfigurasi yang betul adalah dengan melaraskan Windows Registry. CERT/CC AS menyediakan pengguna dengan penyelesaian berikut:
Langkah 1: Buat fail teks kosong dan masukkan teks di bawah:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Langkah 2: Simpan fail teks di atas dengan sambungan .reg , contohnya ASLR.reg.
Langkah 3: Buka Windows Registry Editor dengan mencari regedit dalam menu Mula anda.
Langkah 4: Pilih Fail dan pilih Import untuk mengimport fail .reg yang baru anda buat di atas dan anda sudah selesai.
Di sini, kami telah mencipta fail pembetulan ralat pendaftaran ASLR untuk dimuat turun dengan mudah oleh pengguna.
Semoga berjaya!
Lihat lagi: Betulkan ralat Windows 10 dengan hanya 1 klik dengan FixWin
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
