🏠 » Pomoc

Je povolení „Vynutit randomizaci pro obrázky povinné (ASLR)“ ve Windows 10 Bezrizikové bezpečnostní opatření?

Pomoc
Reading 15 min Views 3
Contents
  1. Výhody a nevýhody operačního systému Windows
  2. Stručná historie Windows
  3. Jak používat biometrický bezpečnostní systém Windows 10 Hello?
  4. Jak funguje shop?
  5. Proč zvolit Windows?
  6. 1. Kompatibilita
  7. 2. Uživatelská přívětivost
  8. 3. Flexibilita
  9. 4. Hraní
  10. Základní součásti systému Windows
  11. Co je randomizace rozložení adresního prostoru?
  12. Jak randomizace adresního prostoru ovlivňuje bezpečnost?
  13. Jádro Windows
  14. Windows API
  15. Windows Shell
  16. Služby Windows
  17. Registr Windows
  18. Řidiči
  19. Co je silová randomizace / dynamická báze / sehop?
  20. Jak nakonfiguruji ochranu obchodu pro 64bitovou aplikaci?
  21. Užitečné nástroje Windows
  22. Přizpůsobení a optimalizace
  23. Jak povolím náhodné hardwarové adresy?
  24. Mám povolit vynucenou náhodnost pro obrázky?
  25. Jak mohu vynutit randomizaci ve Windows 7?
  26. Proč je ve výchozím nastavení povolena randomizace zdola nahoru?
  27. Bezpečnostní aspekty
  28. Jak porazíte náhodný útok?
  29. Dívat se dopředu
  30. Reference

Výhody a nevýhody operačního systému Windows

Microsoft Windows je jedním z nejrozšířenějších operačních systémů na světě. Od svého prvního vydání v roce 1985 zaznamenal neustálý vývoj a vývoj, aby se stal všestranným, výkonným a uživatelsky přívětivým operačním systémem, jakým je dnes. V tomto podrobném článku prozkoumáme klíčové funkce, možnosti a tipy k použití, díky kterým je systém Windows tak oblíbený.

Stručná historie Windows

Windows 1.0 byl poprvé uveden na trh v roce 1985 a poskytoval grafické uživatelské rozhraní a schopnosti multitaskingu. Následující verze přidaly síťové schopnosti, preemptivní multitasking a 32bitovou architekturu. Hlavní verze jako Windows 95, XP a 7 zdokonalily uživatelské rozhraní a rozšířily podporu softwaru/hardwaru.

Nejnovější iterace, Windows 10, debutovala v roce 2015. Sjednotila kódovou základnu Windows napříč zařízeními, začlenila virtuální desktopy a zavedla funkce jako biometrické přihlašování. Pravidelné aktualizace funkcí vylepšují operační systém při zachování plné zpětné kompatibility.

Jak používat biometrický bezpečnostní systém Windows 10 Hello?

Windows 10 verze 2004 klade důraz na technologii bez hesla a umožňuje vám k přihlášení používat systém Windows 10 Hellobiometric. Chcete-li tuto funkci zapnout, spusťte „Nastavení“. Poté klikněte na „Účty“ a „Možnosti přihlášení“ V části „Vyžadovat přihlášení Windows Hello pro účty Microsoft“ vyberte „Zapnuto“.

Jak funguje shop?

SEHOP pomáhá blokovat exploity, které používají techniku ​​přepisování Structured Exception Handler (SEH). Používá vynucené nastavení rozvržení rozvržení adresního prostoru (ASLR), aby se chovalo, jako by při načítání došlo ke kolizi základny obrazu, čímž dojde k násilnému přenastavení obrazů, které nejsou kompatibilní s dynamickým základem.

Proč zvolit Windows?

Existuje několik přesvědčivých důvodů, proč je systém Windows nadále široce používán:

1. Kompatibilita

Windows provozuje rozsáhlou knihovnu starších i moderních aplikací.Jeho velká uživatelská základna motivuje vývojáře, aby uvolňovali programy a zařízení kompatibilní s Windows. Zpětná kompatibilita zajišťuje, že na nejnovějším operačním systému můžete provozovat 20+ let starý software.

2. Uživatelská přívětivost

Uživatelské rozhraní Windows nabízí intuitivní grafické prostředí optimalizované pro použití s ​​myší a klávesnicí. Hlavní panely, nabídky Start a překrývající se okna umožňují bezproblémový multitasking. Podpora zařízení typu plug-and-play vyžaduje minimální technické know-how.

3. Flexibilita

Od lehkých netbooků až po špičkové herní počítače, Windows se dobře přizpůsobí jakémukoli hardwarovému prostředí. Přepínatelné uživatelské účty umožňují personalizaci a funkčnost pro více uživatelů. Rozsáhlé možnosti úprav umožňují zkušeným uživatelům přizpůsobit si pracovní postupy.

4. Hraní

Operačním systémem Windows zůstává pro hraní počítačových her stále preferovaným operačním systémem díky svému výpočetnímu výkonu a rozsáhlému katalogu kompatibilních titulů. DirectX poskytuje společný rámec pro vývoj her a pokročilé grafické/audio funkce.

Základní součásti systému Windows

Nyní se pojďme ponořit do klíčových prvků tvořících operační systém Windows. Ty poskytují základní funkce umožňující systému Windows sloužit uživatelům v mnoha scénářích použití:

Co je randomizace rozložení adresního prostoru?

Randomizace rozložení adresního prostoru je a základní obrana proti zneužití paměti. Tento příspěvek pokrývá určitou historii ASLR implementovaného ve Windows a také zkoumá některé možnosti a omezení implementace Windows.

Jak randomizace adresního prostoru ovlivňuje bezpečnost?

Randomizace adresního prostoru brání některým typům bezpečnostních útoků ztěžuje útočníkovi předvídat cílové adresy. Například útočníci, kteří se pokoušejí provést útoky typu return-to-libc, musí najít kód, který se má provést, zatímco jiní útočníci pokoušející se spustit shell kód vložený do zásobníku musí nejprve najít zásobník.

Jádro Windows

Jádro je centrální rozbočovač spravující počítačové zdroje, jako je CPU, paměť a I/O.Zvládá úkoly na nízké úrovni, jako je plánování, zabezpečení, správa souborů a poskytování abstraktních vrstev pro přístup k hardwaru.

Windows API

Windows API poskytuje rozhraní pro programy pro interakci s odhalenými schopnostmi jádra. To usnadňuje přístup k funkcím operačního systému, jako je vytváření oken, vykreslování grafiky a ovládání vstupního zařízení.

Windows Shell

Shell vykresluje klasické uživatelské rozhraní Windows, jako je hlavní panel, průzkumník souborů a nabídka Start. Spouští programy a umožňuje multitasking pomocí správy oken. Prostředí prostředí je vysoce přizpůsobitelné pomocí témat a uživatelských preferencí.

Služby Windows

Služby jsou dlouhotrvající procesy na pozadí, které zpracovávají funkce, jako je sdílení souborů, protokolování událostí, zařazování tisku a další. Mnoho základních funkcí operačního systému je implementováno jako služby.

Registr Windows

Registr je hierarchická databáze obsahující systémové konfigurace, uživatelské preference, nastavení instalovaného programu a další metadata. Jak operační systém, tak aplikace silně spoléhají na registr.

Řidiči

Ovladače zařízení umožňují hardwarovým komponentám, jako jsou tiskárny, GPU a karty WiFi, aby se propojily se zbytkem systému. Windows obsahuje obecné ovladače, přičemž výrobci poskytují vlastní ovladače pro maximální kompatibilitu.

Co je silová randomizace / dynamická báze / sehop?

Vynutit randomizaci pro obrázky (Povinné ASLR) — Vynutí přemístění obrázků, které nebyly zkompilovány pomocí /DYNNAMICBASE. Náhodné přidělování paměti (ASLR zdola nahoru) — Náhodně určete umístění pro přidělování virtuální paměti. Ověřte řetězce výjimek (SEHOP) — Zajišťuje integritu řetězce výjimek během odesílání.

Jak nakonfiguruji ochranu obchodu pro 64bitovou aplikaci?

Nastavení zásad skupiny: SEHOP je ve výchozím nastavení pro 64bitové aplikace zapnutý, ale můžete nakonfigurovat více ochran SEHOP pomocí nastavení zásad skupiny popsaného v části Možnosti potlačení potlačení procesu, které vám pomůže vynutit zásady zabezpečení související s aplikacemi.Address Space Layout Randomization (ASLR) načte knihovny DLL do náhodných adres paměti při spouštění.

Užitečné nástroje Windows

Windows obsahuje různé nástroje a aplikace určené ke zvýšení produktivity:

  • Správce úloh– Sledovat využití systémových prostředků a ladit nereagující programy.

  • Prohlížeč událostí– Prohlédněte si protokoly systémových událostí, chyb a varování.

  • Plánovač úkolů– Automatizujte rutinní úkoly, jako je zálohování a údržba.

  • Průzkumník souborů– Procházejte soubory a složky a spravujte oprávnění a sdílení.

  • PowerShell– Skriptujte administrativní úlohy a hromadné operace přes příkazový řádek.

  • Obnovení systému– Vraťte zpět systémové soubory a nastavení a vraťte zpět problematické změny.

  • Centrum sítí a sdílení– Konfigurace síťových adaptérů a správa sdílených zdrojů.

  • Kontrolní panel– Upravte nastavení operačního systému a hardwaru z centralizovaného rozhraní.

Přizpůsobení a optimalizace

Windows nabízí dostatek možností vyladit uživatelské prostředí pro maximální produktivitu:

  • Přizpůsobte si vzhled pomocí tapet, barevných schémat a prvků uživatelského rozhraní.

    Jak povolím náhodné hardwarové adresy?

    Vyberte tlačítko Start a zadejte nastavení. Vybrat Nastavení > Síť a internet > Wi-Fi > Spravovat známé sítě. Vyberte síť Wi-Fi a poté vyberte požadované nastavení pro náhodné hardwarové adresy. Potřebujete další pomoc?

    Mám povolit vynucenou náhodnost pro obrázky?

    Všechny jsou ve výchozím nastavení zapnuté, kromě možnosti Vynutit náhodnost obrázků (Povinná ASLR). Je to pravděpodobně proto, že Mandatory ASLR způsobuje problémy s některými programy, takže pokud jej povolíte, můžete narazit na problémy s kompatibilitou, v závislosti na programech, které spouštíte. Znovu, opravdu byste se těchto možností neměli dotýkat, pokud nevíte, co děláte.

    Jak mohu vynutit randomizaci ve Windows 7?

    Ve Windows 7 a Windows 8.x můžete použít nástroj nazvaný Enhanced Mitigation Experience Toolkit (EMET) vynutit randomizaci jednoho z těch starších, nezabezpečených programů.(O EMET jsem psal v roce 2011 a nazval jsem ho „Jediný bezpečnostní nástroj, o kterém by měl vědět každý uživatel Windows.“)

    Proč je ve výchozím nastavení povolena randomizace zdola nahoru?

    Randomizace zdola nahoru je ve výchozím nastavení povolena pouze v případě, že se proces EXE přihlásí k ASLR. Toto je pro důvody kompatibility protože aplikace, jejichž EXE se nepřihlásilo k ASLR (prostřednictvím /DYNAMICBASE), nemusí nutně očekávat, že se jejich rozložení adresního prostoru změní od jednoho spuštění k druhému.

  • Optimalizujte výkon deaktivací nepotřebných vizuálních efektů, služeb a spouštěcích programů.

  • Zjednodušte rozhraní připnutím oblíbených aplikací na hlavní panel/nabídku Start a používání virtuálních ploch.

  • Automatizujte pracovní postupy pomocí dávkových skriptů, maker, vylepšení registru a nástrojů třetích stran.

  • Vylepšete funkčnost prostřednictvím moře kompatibilních freewarových nástrojů a utilit.

  • Upravte nastavení registru a zásady, abyste vynutili předvolby v celém systému.

Bezpečnostní aspekty

Jako často cílená platforma Windows upřednostňuje několik funkcí zabezpečení:

  • Windows Defender pro ochranu proti malwaru. Povolte pokročilé skenování v reálném čase pro maximální pokrytí.

  • Brána firewall systému Windows pro sledování síťového provozu. Vylaďte pravidla na základě důvěryhodných programů a sítí.

  • BitLocker a BitLocker To Go pro šifrování jednotky. Pomozte zabezpečit data v případě krádeže.

  • Ovládání aplikací a prohlížeče pro omezení nedůvěryhodných programů a webových stránek.

  • Credential Guard pro omezení přístupu k citlivým autentizačním datům.

  • Přiřaďte standardní uživatelské účty pro každodenní použití. Vyhrazujte si administrátorská práva pouze v případě potřeby.

    Jak porazíte náhodný útok?

    Aby útočníci porazili randomizaci, musí úspěšně odhadnout pozice všech oblastí, na které chtějí zaútočit. U datových oblastí, jako je zásobník a halda, kde lze načíst vlastní kód nebo užitečná data, lze napadnout více než jeden stav použitím snímků NOP pro kód nebo opakované kopie dat.

Dívat se dopředu

Windows jsou i nadále dominantní silou v prostoru stolních počítačů/notebooků a zároveň expandují do mobilních, herních a cloudových prostředí. Společnost Microsoft se svým nejnovějším operačním systémem přijala neustálý vývoj prostřednictvím pravidelných aktualizací funkcí. To umožňuje systému Windows neustále zdokonalovat uživatelské prostředí a udržovat si status oblíbeného, ​​flexibilního a schopného operačního systému.

Doufáme, že tato příručka poskytla cenné informace o plném využití systému Windows. Dejte nám vědět v komentářích, pokud máte nějaké další tipy nebo triky, jak co nejlépe využít tento dlouholetý OS!

Reference

  1. https://techcommunity.microsoft.com/t5/windows-security/turn-on-mandatory-aslr-in-windows-security/m-p/1186989
  2. https://www.manageengine.com/vulnerability-management/misconfiguration/os-security-hardening/how-to-enable-aslr-in-windows.html

WindoQ