ما هو Control Flow Guard في نظام التشغيل Windows 10 - كيفية التمكين أو التعطيل

بصفتي خبيرًا في تكنولوجيا المعلومات ، غالبًا ما يُسأل عن Control Flow Guard في Windows 10. وإليك نظرة عامة سريعة على ماهيتها وكيفية تمكينها أو تعطيلها. تعد Control Flow Guard (CFG) ميزة أمان في نظام التشغيل Windows 10 تساعد في منع عمليات استغلال التعليمات البرمجية. يقوم بذلك من خلال مراقبة تنفيذ التعليمات البرمجية والتأكد من تنفيذ التعليمات البرمجية الموثوقة فقط. يتم تمكين CFG افتراضيًا في نظام التشغيل Windows 10 ، ولكن يمكن تعطيله إذا لزم الأمر. لتمكين CFG أو تعطيله ، ستحتاج إلى استخدام محرر التسجيل. للقيام بذلك ، افتح قائمة ابدأ واكتب 'regedit' في مربع البحث. ثم اضغط على Enter لفتح محرر التسجيل. بمجرد فتح محرر التسجيل ، انتقل إلى المفتاح التالي: HKEY_LOCAL_MACHINE SOFTWARE سياسات Microsoft Windows Safer CodeIdentifiers إذا كان مفتاح 'CodeIdentifiers' غير موجود ، فستحتاج إلى إنشائه. للقيام بذلك ، انقر بزر الماوس الأيمن على مفتاح 'أكثر أمانًا' وحدد 'جديد> مفتاح'. اكتب 'CodeIdentifiers' في المفتاح الجديد واضغط على Enter. بمجرد وجود مفتاح 'CodeIdentifiers' ، ستحتاج إلى إنشاء قيمة DWORD جديدة بداخله. للقيام بذلك ، انقر بزر الماوس الأيمن على مفتاح 'CodeIdentifiers' وحدد 'قيمة جديدة> DWORD (32 بت).' قم بتسمية DWORD الجديدة 'DisableExportChecks' وقم بتعيين قيمتها على '1' لتعطيل CFG. لتمكين CFG ، اضبط القيمة على '0' أو احذف DWORD تمامًا. بمجرد إجراء التغييرات اللازمة ، أغلق محرر التسجيل وأعد تشغيل الكمبيوتر حتى تصبح التغييرات سارية المفعول.

ميزة الأمان المضمنة في Windows 10 - حارس تدفق التحكم (CFG) مصممة لمعالجة الثغرات الأمنية المتعلقة بفساد الذاكرة. يساعد Control Flow Guard في منع تلف الذاكرة ، وهو أمر مفيد جدًا في منع هجمات برامج الفدية. تقتصر قدرات الخادم على ما هو مطلوب في الوقت الحالي لتقليل مساحة الهجوم. الحماية من الاستغلال جزء استغلال الحرس في Windows Defender. CFG جزء من هذه الميزة.

Control Flow Guard - نظام التشغيل Windows 10

دعنا نتعمق في ميزة Control Flow Guard في نظام التشغيل Windows 10 والإجابة على بعض الأسئلة ، مثل:

ما هو برنامج Control Flow Guard وكيف يعمل؟
كيف يؤثر برنامج Control Flow Guard على أداء المتصفح؟
كيفية تعطيل Control Flow Guard؟

1] ما هو Control Flow Guard وكيف يعمل

Control Flow Guard هي ميزة تجعل من الصعب على المستغلين تنفيذ تعليمات برمجية عشوائية بسبب نقاط الضعف مثل فيضان المخزن المؤقت. كما نعلم ، غالبًا ما يتم استغلال الثغرات الأمنية في البرامج لتمرير بيانات غير محتملة أو غير عادية أو متطرفة إلى برنامج قيد التشغيل. على سبيل المثال ، يمكن للمهاجم استغلال ثغرة أمنية في تجاوز سعة المخزن المؤقت من خلال تزويد البرنامج بمدخلات أكثر من المتوقع ، وبالتالي تجاوز المنطقة التي يحجزها البرنامج لتخزين الاستجابة. هذا المخطط ربما يفسد الذاكرة المجاورة ، والتي قد تحتوي على مؤشر وظيفة. عندما يستدعي البرنامج هذه الوظيفة ، فقد يقفز إلى موقع غير مقصود حدده المهاجم.

لتجنب مثل هذه الحالات ، يعمل المزيج القوي لـ Control Flow Guard من دعم وقت التجميع ووقت التشغيل على التحكم في سلامة التدفق ، مما يحد بشدة من الأماكن التي يمكن فيها تنفيذ تعليمات المكالمات غير المباشرة. كما تحدد مجموعة من الوظائف في تطبيق ما يمكن أن تكون أهدافًا محتملة للمكالمات غير المباشرة. وبالتالي ، يقوم Control Flow Guard بإدراج فحوصات أمنية إضافية يمكنها اكتشاف محاولات كسر شفرة المصدر.

انتهت صلاحية الحماية الخاصة بك

عندما يفشل فحص CFG في وقت التشغيل ، يقوم Windows بإنهاء البرنامج على الفور ، وبالتالي كسر أي استغلال يحاول استدعاء عنوان غير صالح بشكل غير مباشر.

2] كيف يؤثر Control Flow Guard على أداء المتصفح

تم الإبلاغ عن أن هذه الميزة تسبب مشاكل في الأداء في المتصفحات المستندة إلى Chromium. يبدو أن جميع المتصفحات الرئيسية مثل Google Chrome و Microsoft Edge و Vivaldi وغيرها الكثير تتأثر بهذا. ظهرت المشكلة عندما أجرى مطورو Vivaldi اختبارات وحدة Chromium على نظام التشغيل Windows 7 ووجدوا أنها تعمل بشكل أسرع مما كانت عليه في أحدث إصدار من Windows 10.

أقر مدير فريق Windows Kernel بالمشكلة وقال إنهم أنشأوا إصلاحًا سيتم شحنه في غضون أسبوعين.