In qualità di esperto IT, mi viene spesso chiesto informazioni su Control Flow Guard in Windows 10. Ecco una rapida panoramica di cosa sia e come abilitarlo o disabilitarlo. Control Flow Guard (CFG) è una funzionalità di sicurezza in Windows 10 che aiuta a prevenire gli exploit di esecuzione del codice. Lo fa monitorando l'esecuzione del codice e assicurando che venga eseguito solo codice attendibile. CFG è abilitato per impostazione predefinita in Windows 10, ma può essere disabilitato se necessario. Per abilitare o disabilitare CFG, dovrai utilizzare l'editor del registro. Per fare ciò, apri il menu Start e digita 'regedit' nella casella di ricerca. Quindi, premi Invio per aprire l'editor del registro. Una volta aperto l'editor del registro, vai alla seguente chiave: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers Se la chiave 'CodeIdentifiers' non esiste, dovrai crearla. A tale scopo, fai clic con il pulsante destro del mouse sulla chiave 'Più sicura' e seleziona 'Nuovo > Chiave'. Digita 'CodeIdentifiers' nella nuova chiave e premi Invio. Una volta che la chiave 'CodeIdentifiers' esiste, dovrai creare un nuovo valore DWORD al suo interno. Per fare ciò, fai clic con il pulsante destro del mouse sulla chiave 'CodeIdentifiers' e seleziona 'Nuovo> Valore DWORD (32 bit)'. Denominare il nuovo DWORD 'DisableExportChecks' e impostarne il valore su '1' per disabilitare CFG. Per abilitare CFG, impostare il valore su '0' o eliminare del tutto il DWORD. Dopo aver apportato le modifiche necessarie, chiudi l'editor del registro e riavvia il computer per rendere effettive le modifiche.
Funzionalità di sicurezza integrata di Windows 10 - Protezione del flusso di controllo (CFG) progettato per affrontare le vulnerabilità di danneggiamento della memoria. Control Flow Guard aiuta a prevenire il danneggiamento della memoria, che è molto utile per prevenire attacchi ransomware. Le capacità del server sono limitate a quanto necessario al momento per ridurre la superficie di attacco. Protezione dagli exploit è una parte Sfrutta la guardia in Windows Defender. CFG fa parte di questa funzione.
Control Flow Guard in Windows 10
Immergiamoci nella funzionalità Control Flow Guard in Windows 10 e rispondiamo ad alcune domande, ad esempio:
- Cos'è Control Flow Guard e come funziona?
- In che modo Control Flow Guard influisce sulle prestazioni del browser?
- Come disabilitare Control Flow Guard?
1] Cos'è Control Flow Guard e come funziona
Control Flow Guard è una funzionalità che rende difficile agli exploit eseguire codice arbitrario a causa di vulnerabilità come i buffer overflow. Come sappiamo, le vulnerabilità del software vengono spesso sfruttate per trasferire dati improbabili, insoliti o estremi a un programma in esecuzione. Ad esempio, un utente malintenzionato potrebbe sfruttare una vulnerabilità di overflow del buffer fornendo a un programma più input del previsto, sovraccaricando così l'area riservata dal programma per memorizzare la risposta. Questo schema potrebbe danneggiare la memoria adiacente, che potrebbe contenere un puntatore a funzione. Quando un programma chiama questa funzione, potrebbe passare a una posizione non prevista specificata da un utente malintenzionato.
Per evitare tali casi, la potente combinazione di supporto in fase di compilazione e in fase di esecuzione di Control Flow Guard implementa l'integrità del flusso di controllo, che limita strettamente i punti in cui è possibile eseguire le istruzioni di chiamata indiretta. Definisce inoltre un insieme di funzioni in un'applicazione che possono essere potenziali obiettivi per chiamate indirette. Pertanto, Control Flow Guard inserisce ulteriori controlli di sicurezza in grado di rilevare i tentativi di violare il codice sorgente.
Quando un controllo CFG fallisce in fase di esecuzione, Windows termina immediatamente il programma, interrompendo così qualsiasi exploit che tenti di richiamare indirettamente un indirizzo non valido.
usclient
2] In che modo Control Flow Guard influisce sulle prestazioni del browser
Questa funzione è segnalata per causare problemi di prestazioni nei browser basati su Chromium. Tutti i principali browser come Google Chrome, Microsoft Edge, Vivaldi e molti altri sembrano esserne interessati. Il problema è venuto alla luce quando gli sviluppatori di Vivaldi hanno eseguito i test unitari di Chromium su Windows 7 e hanno scoperto che funzionavano più velocemente rispetto alla versione più recente di Windows 10.
Il Windows Kernel Team Manager ha riconosciuto il problema e ha affermato di aver creato una correzione che verrà spedita in un paio di settimane.
3] Come disabilitare Control Flow Guard in Windows 10
Se desideri disabilitare questa funzione, segui la procedura riportata di seguito.
alternativa al task manager
Fai clic su Avvia e cerca Sicurezza di Windows .
Seleziona 'Sicurezza di Windows' nel riquadro a sinistra ' Aggiornamento e sicurezza 'Nelle impostazioni di Windows Defender.
Scegliere ' Gestione delle applicazioni e del browser »e scorri verso il basso per trovare« Impostazioni di protezione dagli exploit '. Evidenzialo e seleziona ' Controllo del flusso di controllo '.
Fare clic sulla freccia dell'elenco a discesa e selezionare Disattivato. Predefinito'.
Scarica PC Repair Tool per trovare rapidamente e correggere automaticamente gli errori di WindowsSpero che questo ti aiuti.
