🏠 » Apua

Onko ”Kuvien pakollisen satunnaistamisen pakollinen (ASLR)” ottaminen käyttöön Windows 10:ssä riskitön turvatoimenpide?

Apua
Reading 10 min Views 10
Contents
  1. Windows-käyttöjärjestelmän hyvät ja huonot puolet
  2. Windowsin lyhyt historia
  3. Kuinka käyttää biometristä Windows 10 Hello -turvajärjestelmää?
  4. Miten sehop toimii?
  5. Miksi valita Windows?
  6. 1. Yhteensopivuus
  7. 2. Käyttäjäystävällisyys
  8. 3. Joustavuus
  9. 4. Pelaaminen
  10. Windowsin ydinkomponentit
  11. Mikä on osoiteavaruuden satunnaistaminen?
  12. Miten osoitetilan satunnaistaminen vaikuttaa turvallisuuteen?
  13. Windowsin ydin
  14. Windows API
  15. Windows Shell
  16. Windows-palvelut
  17. Windowsin rekisteri
  18. Kuljettajat
  19. Mikä on voiman satunnaistaminen / dynamiikkakanta / sehop?
  20. Kuinka määritän sehop-suojaukset 64-bittiselle sovellukselle?
  21. Hyödyllisiä Windows-työkaluja
  22. Räätälöinti ja optimointi
  23. Kuinka otan käyttöön satunnaiset laitteistoosoitteet?
  24. Pitäisikö minun ottaa käyttöön kuvien pakkosatunnaistaminen?
  25. Kuinka pakotan satunnaistamisen Windows 7:ssä?
  26. Miksi alhaalta ylöspäin suuntautuva satunnaistaminen on oletuksena käytössä?
  27. Turvallisuusnäkökohdat
  28. Kuinka voit voittaa satunnaistushyökkäyksen?
  29. Katse eteenpäin
  30. Viitteet

Windows-käyttöjärjestelmän hyvät ja huonot puolet

Microsoft Windows on yksi maailman eniten käytetyistä käyttöjärjestelmistä. Siitä lähtien, kun se julkaistiin vuonna 1985, sitä on jatkuvasti kehitetty ja kehittynyt, ja siitä on tullut nykyinen monipuolinen, tehokas ja käyttäjäystävällinen käyttöjärjestelmä. Tässä perusteellisessa artikkelissa tutkimme tärkeimpiä ominaisuuksia, ominaisuuksia ja käyttövinkkejä, jotka tekevät Windowsista niin suositun.

Windowsin lyhyt historia

Windows 1.0 julkaistiin ensimmäisen kerran vuonna 1985, ja se tarjoaa graafisen käyttöliittymän ja moniajo-ominaisuudet. Myöhemmät versiot lisäsivät verkkotoimintoja, ennaltaehkäisevää moniajoa ja 32-bittistä arkkitehtuuria. Tärkeimmät julkaisut, kuten Windows 95, XP ja 7, paransivat käyttöliittymää ja laajensivat ohjelmisto-/laitteistotukea.

Uusin iteraatio, Windows 10, julkaistiin vuonna 2015. Se yhdisti Windowsin koodikannan eri laitteissa, sisälsi virtuaaliset työpöydät ja esitteli ominaisuuksia, kuten biometriset kirjautumiset. Säännölliset ominaisuuspäivitykset parantavat käyttöjärjestelmää ja säilyttävät täyden yhteensopivuuden taaksepäin.

Kuinka käyttää biometristä Windows 10 Hello -turvajärjestelmää?

Windows 10 -versio 2004 korostaa salasanatonta tekniikkaa ja antaa sinun käyttää Windows 10 Hellobiometric -turvajärjestelmää kirjautumiseen. Ota tämä ominaisuus käyttöön käynnistämällä ”Asetukset”. Napsauta sitten ”Tilit” ja ”Kirjautumisvaihtoehdot” Valitse ”Vaadi Windows Hello -sisäänkirjautuminen Microsoft-tileille” -kohdassa ”Päällä”.

Miten sehop toimii?

SEHOP auttaa estämään hyväksikäytöt, jotka käyttävät SEH (Structured Exception Handler) -korvaustekniikkaa. Käyttää pakotettua Address Space Layout Randomization (ASLR) -asetusta toimiakseen ikään kuin kuvapohjan törmäys tapahtuisi latausaikana ja perustaa väkisin uudelleen kuvat, jotka eivät ole yhteensopivia dynaamisen pohjan kanssa.

Miksi valita Windows?

On useita pakottavia syitä, miksi Windows jatkaa laajaa käyttöä:

1. Yhteensopivuus

Windows käyttää laajaa kirjastoa sekä vanhoista että moderneista sovelluksista.Sen laaja käyttäjäkunta kannustaa kehittäjiä julkaisemaan Windows-yhteensopivia ohjelmia ja laitteita. Taaksepäin yhteensopivuus varmistaa, että voit käyttää yli 20 vuotta vanhoja ohjelmistoja uusimmassa käyttöjärjestelmässä.

2. Käyttäjäystävällisyys

Windows-käyttöliittymä tarjoaa intuitiivisen, graafisen ympäristön, joka on optimoitu käytettäväksi hiiren ja näppäimistön kanssa. Tehtäväpalkit, aloitusvalikot ja päällekkäiset ikkunat tekevät moniajosta saumatonta. Plug and play -laitteiden tuki vaatii vain vähän teknistä osaamista.

3. Joustavuus

Kevyistä netbookeista huippuluokan pelitietokoneisiin Windows mukautuu hyvin kaikkiin laitteistoympäristöihin. Vaihdettavat käyttäjätilit mahdollistavat personoinnin ja usean käyttäjän toiminnot. Laajat muokkausvaihtoehdot antavat tehokkaat käyttäjät muokata työnkulkujaan.

4. Pelaaminen

Windows on edelleen PC-pelaamisen suosituin käyttöjärjestelmä sen prosessointitehon ja laajan yhteensopivien pelien luettelon ansiosta. DirectX tarjoaa yhteisen kehyksen pelien kehittämiselle ja edistyneille grafiikka-/ääniominaisuuksille.

Windowsin ydinkomponentit

Sukellaan nyt Windows-käyttöjärjestelmän avainelementteihin. Nämä tarjoavat taustalla olevat ominaisuudet, joiden avulla Windows voi palvella käyttäjiä useissa käyttötilanteissa:

Mikä on osoiteavaruuden satunnaistaminen?

Osoitetilan asettelun satunnaistaminen on a ydinpuolustus muistin korruptiota vastaan. Tämä viesti kattaa ASLR:n historian sellaisena kuin se on toteutettu Windowsissa, ja tutkii myös joitain Windowsin toteutuksen ominaisuuksia ja rajoituksia.

Miten osoitetilan satunnaistaminen vaikuttaa turvallisuuteen?

Osoitetilan satunnaistaminen estää tietyntyyppiset tietoturvahyökkäykset mikä tekee hyökkääjän vaikeammaksi ennustaa kohdeosoitteita. Esimerkiksi hyökkääjien, jotka yrittävät suorittaa paluu-libc-hyökkäyksiä, on löydettävä suoritettava koodi, kun taas muiden hyökkääjien, jotka yrittävät suorittaa pinoon syötetyn shell-koodin, on löydettävä pino ensin.

Windowsin ydin

Ydin on keskuskeskus, joka hallitsee tietokoneen resursseja, kuten suoritinta, muistia ja I/O:ta.Se käsittelee matalan tason tehtäviä, kuten ajoitus, tietoturva, tiedostojen hallinta ja abstraktiokerrosten tarjoaminen laitteiston käyttöön.

Windows API

Windows API tarjoaa käyttöliittymän ohjelmille, jotka voivat olla vuorovaikutuksessa ytimen näkyvien ominaisuuksien kanssa. Tämä helpottaa pääsyä käyttöjärjestelmän toimintoihin, kuten ikkunoiden luomiseen, grafiikan renderöintiin ja syöttölaitteiden ohjaukseen.

Windows Shell

Shell tekee klassisen Windowsin käyttöliittymän, kuten tehtäväpalkin, tiedostojen hallinnan ja aloitusvalikon. Se käynnistää ohjelmia ja mahdollistaa moniajon hallitsemalla ikkunoita. Shell-kokemus on hyvin muokattavissa teemojen ja käyttäjäasetusten avulla.

Windows-palvelut

Palvelut ovat pitkään jatkuvia taustaprosesseja, jotka käsittelevät toimintoja, kuten tiedostojen jakamista, tapahtumalokia, tulostuksen taustatulostusta ja paljon muuta. Monet käyttöjärjestelmän ydinominaisuudet on toteutettu palveluina.

Windowsin rekisteri

Rekisteri on hierarkkinen tietokanta, joka sisältää järjestelmäkokoonpanot, käyttäjien asetukset, asennettujen ohjelmien asetukset ja muut metatiedot. Sekä käyttöjärjestelmä että sovellukset ovat vahvasti riippuvaisia ​​rekisteristä.

Kuljettajat

Laiteohjaimet mahdollistavat laitteistokomponenttien, kuten tulostimet, grafiikkasuorittimet ja WiFi-kortit, liittämisen muuhun järjestelmään. Windows sisältää yleiset ohjaimet, ja valmistajat tarjoavat mukautettuja ohjaimia parhaan mahdollisen yhteensopivuuden takaamiseksi.

Mikä on voiman satunnaistaminen / dynamiikkakanta / sehop?

Pakota kuvien satunnaistaminen (pakollinen ASLR) — Pakottaa siirtämään kuvia, joita ei ole käännetty /DYNNAMIBCASE:lla. Satunnaista muistivaraukset (alhaalta ylöspäin suuntautuva ASLR) — Satunnaista virtuaalimuistin varausten paikat. Vahvista poikkeusketjut (SEHOP) – Varmistaa poikkeusketjun eheyden lähetyksen aikana.

Kuinka määritän sehop-suojaukset 64-bittiselle sovellukselle?

Ryhmäkäytännön asetus: SEHOP on oletusarvoisesti käytössä 64-bittisissä sovelluksissa, mutta voit määrittää lisää SEHOP-suojauksia käyttämällä ryhmäkäytäntöasetusta, joka on kuvattu kohdassa Ohita prosessin lievennysasetukset, mikä auttaa pakottamaan sovelluksiin liittyviä suojauskäytäntöjä.Address Space Layout Randomization (ASLR) lataa DLL:t satunnaisiin muistiosoitteisiin käynnistyksen yhteydessä.

Hyödyllisiä Windows-työkaluja

Windows sisältää erilaisia ​​apuohjelmia ja sovelluksia, jotka on suunniteltu parantamaan tuottavuutta:

  • Tehtävienhallinta– Valvo järjestelmän resurssien käyttöä ja korjaa reagoimattomia ohjelmia.

  • Tapahtuman katselija– Tarkista järjestelmän tapahtumien, virheiden ja varoitusten lokit.

  • Tehtävien ajoitus– Automatisoi rutiinitehtävät, kuten varmuuskopiointi ja ylläpito.

  • Tiedostonhallinta– Selaa tiedostoja ja kansioita ja hallitse käyttöoikeuksia ja jakamista.

  • PowerShell– Käsikirjoita hallinnollisia tehtäviä ja joukkotoimintoja komentorivin kautta.

  • Järjestelmän palauttaminen– Peruuta järjestelmätiedostoja ja asetuksia ongelmallisten muutosten kumoamiseksi.

  • Verkko-ja jakamiskeskus– Määritä verkkosovittimet ja hallitse jaettuja resursseja.

  • Ohjauspaneeli– Säädä käyttöjärjestelmän ja laitteiston asetuksia keskitetystä käyttöliittymästä.

Räätälöinti ja optimointi

Windows tarjoaa runsaasti mahdollisuuksia muokata käyttökokemusta maksimaalisen tuottavuuden saavuttamiseksi:

  • Mukauta ulkoasua taustakuvien, värimallien ja käyttöliittymäelementtien avulla.

    Kuinka otan käyttöön satunnaiset laitteistoosoitteet?

    Valitse Käynnistä-painike ja anna asetukset. Valitse Asetukset > Verkko ja internet > Wi-Fi > Hallitse tunnettuja verkkoja. Valitse Wi-Fi-verkko ja valitse sitten haluamasi asetus satunnaisille laiteosoitteille. Tarvitsetko lisää apua?

    Pitäisikö minun ottaa käyttöön kuvien pakkosatunnaistaminen?

    Ne ovat kaikki oletusarvoisesti käytössä paitsi Pakota kuvien satunnaistaminen (Pakollinen ASLR) -vaihtoehto. Tämä johtuu todennäköisesti siitä, että pakollinen ASLR aiheuttaa ongelmia joidenkin ohjelmien kanssa, joten saatat kohdata yhteensopivuusongelmia, jos otat sen käyttöön, riippuen käyttämistäsi ohjelmista. Uudelleen, sinun ei todellakaan pitäisi koskea näihin vaihtoehtoihin, ellet tiedä mitä olet tekemässä.

    Kuinka pakotan satunnaistamisen Windows 7:ssä?

    Windows 7:ssä ja Windows 8.x:ssä voit käyttää työkalua nimeltä Enhanced Mitigation Experience Toolkit (EMET) pakottaakseen satunnaistamaan yhden vanhemmista, turvattomista ohjelmista.(Kirjoitin EMETistä vuonna 2011 ja kutsuin sitä ”Yksi tietoturvatyökalu, josta jokaisen Windows-käyttäjän pitäisi tietää.”)

    Miksi alhaalta ylöspäin suuntautuva satunnaistaminen on oletuksena käytössä?

    Alhaalta ylöspäin suuntautuva satunnaistaminen on oletusarvoisesti käytössä vain, jos prosessi EXE ottaa käyttöön ASLR:n. Tämä on yhteensopivuussyistä koska sovellukset, joiden EXE ei valinnut ASLR:ää (/DYNAMICBASE:n kautta), eivät välttämättä odota niiden osoiteavaruuden asettelun muuttuvan suorituksesta toiseen.

  • Optimoi suorituskyky poistamalla käytöstä tarpeettomat visuaaliset tehosteet, palvelut ja käynnistysohjelmat.

  • Virtaviivaista käyttöliittymää kiinnittämällä suositut sovellukset tehtäväpalkkiin/käynnistysvalikkoon ja käyttämällä virtuaalisia työpöytiä.

  • Automatisoi työnkulkuja eräkomentosarjojen, makrojen, rekisterisäätöjen ja kolmannen osapuolen työkalujen avulla.

  • Paranna toimintoja yhteensopivien freeware-työkalujen ja -apuohjelmien merellä.

  • Muokkaa rekisteriasetuksia ja käytäntöjä pakottaaksesi asetukset koko järjestelmään.

Turvallisuusnäkökohdat

Usein kohdistettuna alustana Windows priorisoi useita suojausominaisuuksia:

  • Windows Defender haittaohjelmien torjuntaan. Ota käyttöön edistynyt reaaliaikainen skannaus parhaan kattavuuden saavuttamiseksi.

  • Windowsin palomuuri verkkoliikenteen valvontaan. Hienosäätää sääntöjä luotettujen ohjelmien ja verkkojen perusteella.

  • BitLocker ja BitLocker To Go aseman salaukseen. Auta suojaamaan tiedot varkauden varalta.

  • Sovellus- ja selainhallinta rajoittaa epäluotettavia ohjelmia ja verkkosivustoja.

  • Credential Guard rajoittaa pääsyä arkaluontoisiin todennustietoihin.

  • Määritä tavalliset käyttäjätilit päivittäistä käyttöä varten. Varaa järjestelmänvalvojan oikeudet vain tarvittaessa.

    Kuinka voit voittaa satunnaistushyökkäyksen?

    Kumoaakseen satunnaistamisen hyökkääjien täytyy arvaa onnistuneesti kaikkien niiden alueiden sijainnit, joita he haluavat hyökätä. Tietoalueilla, kuten pinossa ja pinossa, joille voidaan ladata mukautettua koodia tai hyödyllistä dataa, voidaan hyökätä useampaan kuin yhteen tilaan käyttämällä NOP-dioja koodia tai toistuvia kopioita tiedoista.

Katse eteenpäin

Windows on edelleen hallitseva voima pöytätietokoneiden ja kannettavien tietokoneiden alueella, samalla kun se laajenee mobiili-, peli- ja pilviympäristöihin. Uusimmalla käyttöjärjestelmällään Microsoft on omaksunut jatkuvan kehityksen säännöllisten ominaisuuspäivitysten kautta. Tämän ansiosta Windows voi jatkuvasti parantaa käyttökokemusta ja säilyttää asemansa rakastettuna, joustavana ja suorituskykyisenä käyttöjärjestelmänä.

Toivomme, että tämä opas on tarjonnut arvokasta tietoa Windowsin täysimittaisesta hyödyntämisestä. Kerro meille kommenteissa, jos sinulla on muita vinkkejä tai temppuja tämän pitkäaikaisen käyttöjärjestelmän hyödyntämiseen!

Viitteet

  1. https://techcommunity.microsoft.com/t5/windows-security/turn-on-mandatory-aslr-in-windows-security/m-p/1186989
  2. https://www.manageengine.com/vulnerability-management/misconfiguration/os-security-hardening/how-to-enable-aslr-in-windows.html

WindoQ