Windows 8, 8.1 ve Windows 10'un sonraki sürümleri ASLR'yi desteklemeyebilir ve bu da önemli Windows güvenlik özelliklerini kullanılamaz hale getirebilir.
Adres Alanı Düzeni Rastgeleleştirmesi (ASLR), uygulama kodunun yürütüldüğü bellek adresini rastgele hale getiren bir bilgisayar güvenlik tekniğidir. ASLR, 2003 yılında Open BSD'de ortaya çıktı ve o zamandan beri Linux, Android, macOS ve Windows da dahil olmak üzere tüm önemli işletim sistemlerine eklendi.
Microsoft, 2006 yılında Vista'yı piyasaya sürdüğünde Windows'a ASLR özelliğini ekledi. Bu özelliği etkinleştirmek için kullanıcıların Microsoft EMET'i yüklemeleri ve ASLR'yi Windows sistem durumlarında veya belirli uygulamalarda etkinleştirmek için grafik arayüzünü (GUI) kullanmaları gerekir.
Microsoft, Windows 10'u piyasaya sürdüğünde, ASLR, Windows Defender Exploit Guard'a eklendi ve kullanıcıların bunu Windows Defender Güvenlik Merkezi aracılığıyla (Uygulama ve tarayıcı kontrolü ve Exploit koruması ayarları altında) etkinleştirmesi gerekiyor.
Son zamanlarda CERT/CC analisti Will Dormann, ASLR'nin belirli koşullar altında uygulama programlarının bellek konumunu rastgeleleştirmediğini keşfetti.
Dormann'a göre, kullanıcılar sistem çapında ASLR korumasını etkinleştirdiğinde, Windows 8 ve sonraki sürümlerdeki bir özellik uygulama hatası, rastgele bellek konumlarına dağıtılan ikili uygulamaları başlatmak için yeterli entropi (rastgele veri) üretmeyecektir.
Araştırmacılar, sorunun yalnızca Windows 8 ve sonraki sürümlerini etkilediğini çünkü Microsoft'un ASLR'yi başlatırken kullandığı kayıt defteri değerlerini değiştirdiğini söyledi.
Çözüm
Dorman, ASLR'nin düzgün çalışması için kullanıcıların sistem genelindeki yapılandırmada ASLR'yi etkinleştirmesi gerektiğini söyledi.
Microsoft bu sorunu gelecekteki bir düzeltme ekinde düzeltmeyi planlıyor ancak şimdilik ASLR'yi doğru yapılandırmaya getirmenin tek yolu Windows Kayıt Defterini ayarlamaktır. US CERT/CC kullanıcılara aşağıdaki çözümü sağlar:
Adım 1: Boş bir metin dosyası oluşturun ve aşağıdaki metni girin:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Adım 2: Yukarıdaki metin dosyasını .reg uzantılı olarak kaydedin , örneğin ASLR.reg.
Adım 3: Başlat menünüzde regedit'i arayarak Windows Kayıt Defteri Düzenleyicisi'ni açın .
Adım 4: Yukarıda oluşturduğunuz .reg dosyasını içe aktarmak için Dosya'yı seçin ve İçe Aktar'ı seçin ; işlem tamamdır.
Burada kullanıcıların kolayca indirebileceği bir ASLR kayıt defteri hatası düzeltme dosyası oluşturduk .
İyi şanlar!
Daha fazlasını görün: FixWin ile Windows 10 hatalarını yalnızca 1 tıklamayla düzeltin
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
