🏠 » Segítség

Kockázatmentes biztonsági intézkedés, ha engedélyezi a „Kényszerű véletlenszerűvé tételt a képekhez (ASLR)” a Windows 10 rendszerben?

Segítség
Reading 15 min Views 4
Contents
  1. A Windows operációs rendszer csínját-bínját
  2. A Windows rövid története
  3. Hogyan kell használni a Windows 10 Hello biometrikus biztonsági rendszert?
  4. Hogyan működik a sehop?
  5. Miért válassza a Windowst?
  6. 1. Kompatibilitás
  7. 2. Felhasználóbarátság
  8. 3. Rugalmasság
  9. 4. Játék
  10. A Windows alapvető összetevői
  11. Mi az a címtérelrendezés véletlenszerűsítése?
  12. Hogyan hat a címtér véletlenszerűsítése a biztonságra?
  13. A Windows kernel
  14. Windows API
  15. Windows Shell
  16. Windows szolgáltatások
  17. Windows rendszerleíró adatbázis
  18. Drivers
  19. Mi az az erő randomizálás / dinamikus bázis / sehop?
  20. Hogyan konfigurálhatok sehop védelmet egy 64 bites alkalmazáshoz?
  21. Hasznos Windows-eszközök
  22. Testreszabás és optimalizálás
  23. Hogyan engedélyezhetem a véletlenszerű hardvercímeket?
  24. Engedélyezzem a kényszerített véletlenszerűsítést a képeknél?
  25. Hogyan kényszeríthetem ki a véletlenszerűséget a Windows 7 rendszerben?
  26. Miért van alapértelmezés szerint engedélyezve az alulról felfelé történő véletlenszerűsítés?
  27. Biztonsági szempontok
  28. Hogyan győzhetsz le egy randomizációs támadást?
  29. Előretekintve
  30. Hivatkozások

A Windows operációs rendszer csínját-bínját

A Microsoft Windows az egyik legszélesebb körben használt operációs rendszer a világon. A kezdeti, 1985-ös kiadás óta folyamatos fejlődésen ment keresztül, hogy azzá a sokoldalú, hatékony és felhasználóbarát operációs rendszerré váljon, amilyen ma is. Ebben a részletes cikkben megvizsgáljuk azokat a kulcsfontosságú funkciókat, képességeket és használati tippeket, amelyek miatt a Windows olyan népszerű.

A Windows rövid története

A Windows 1.0 először 1985-ben jelent meg, grafikus felhasználói felülettel és többfeladatos munkavégzéssel. A későbbi verziók hálózati képességeket, megelőző többfeladatos munkát és 32 bites architektúrát adtak hozzá. A főbb kiadások, mint például a Windows 95, XP és 7 finomították a felhasználói felületet, és kibővítették a szoftver/hardver támogatást.

A legújabb iteráció, a Windows 10 2015-ben debütált. Egyesítette a Windows kódbázisát az eszközök között, beépítette a virtuális asztali számítógépeket, és olyan funkciókat vezetett be, mint a biometrikus bejelentkezés. A rendszeres szolgáltatásfrissítések finomítják az operációs rendszert, miközben megtartják a teljes visszamenőleges kompatibilitást.

Hogyan kell használni a Windows 10 Hello biometrikus biztonsági rendszert?

A Windows 10 2004-es verziója a jelszó nélküli technológiát helyezi előtérbe, és lehetővé teszi a Windows 10 Hellobiometrikus biztonsági rendszer használatát a bejelentkezéshez. A funkció bekapcsolásához nyissa meg a „Beállítások” menüpontot. Ezután kattintson a „Fiókok” és a „Bejelentkezési lehetőségek” lehetőségre A „Windows Hello bejelentkezés megkövetelése Microsoft-fiókokhoz” alatt válassza a „Be” lehetőséget.

Hogyan működik a sehop?

A SEHOP segít blokkolni a strukturált kivételkezelő (SEH) felülírási technikát használó kihasználásokat. Az Address Space Layout Randomization (ASLR) kényszerbeállítást használja, hogy úgy viselkedjen, mintha képalap-ütközés történt volna a betöltéskor, és erőszakosan újrabázisozza azokat a képeket, amelyek nem kompatibilisek a dinamikus alapokkal.

Miért válassza a Windowst?

Számos nyomós oka van annak, hogy a Windows továbbra is széles körben elterjedt:

1. Kompatibilitás

A Windows a régi és a modern alkalmazások hatalmas könyvtárát futtatja.Nagy felhasználói bázisa arra ösztönzi a fejlesztőket, hogy Windows-kompatibilis programokat és eszközöket adjanak ki. A visszafelé kompatibilitás biztosítja, hogy a 20 évesnél régebbi szoftvereket a legújabb operációs rendszeren is futtathassa.

2. Felhasználóbarátság

A Windows UI intuitív, grafikus környezetet kínál az egérrel és billentyűzettel való használatra optimalizálva. A tálcák, a start menük és az egymást átfedő ablakok zökkenőmentessé teszik a többfeladatos munkát. A Plug-and-play eszközök támogatása minimális technikai know-how-t igényel.

3. Rugalmasság

A könnyű netbookoktól a csúcskategóriás játék PC-kig a Windows jól alkalmazkodik bármilyen hardverkörnyezethez. A váltható felhasználói fiókok lehetővé teszik a személyre szabást és a többfelhasználós funkciókat. A széles körű módosítási lehetőségek lehetővé teszik a hatékony felhasználók számára, hogy személyre szabják munkafolyamataikat.

4. Játék

A Windows továbbra is a választott operációs rendszer a PC-s játékokhoz a feldolgozási teljesítményének és a kompatibilis játékok hatalmas katalógusának köszönhetően. A DirectX közös keretet biztosít a játékfejlesztéshez és a fejlett grafikus/audió képességekhez.

A Windows alapvető összetevői

Most pedig nézzük meg a Windows operációs rendszer kulcsfontosságú elemeit. Ezek biztosítják azokat az alapvető képességeket, amelyek lehetővé teszik a Windows számára, hogy számos használati forgatókönyv esetén kiszolgálja a felhasználókat:

Mi az a címtérelrendezés véletlenszerűsítése?

A címterek elrendezésének véletlenszerűsítése a alapvető védelem a memóriasérülések kihasználása ellen. Ez a bejegyzés a Windows rendszeren megvalósított ASLR néhány történetét ismerteti, valamint feltárja a Windows megvalósításának néhány képességét és korlátait.

Hogyan hat a címtér véletlenszerűsítése a biztonságra?

A címterület véletlenszerűsítése gátolja bizonyos típusú biztonsági támadásokat megnehezítve a támadó számára a célcímek előrejelzését. Például a visszatérő libc támadásokat végrehajtani próbáló támadóknak meg kell találniuk a végrehajtandó kódot, míg a többi támadónak, aki a verembe injektált shellkódot próbálja végrehajtani, először a veremet kell megtalálnia.

A Windows kernel

A kernel a számítógépes erőforrásokat, például a CPU-t, a memóriát és az I/O-t kezelő központi hub.Olyan alacsony szintű feladatokat kezel, mint az ütemezés, a biztonság, a fájlkezelés, valamint absztrakciós rétegek biztosítása a hardveres hozzáféréshez.

Windows API

A Windows API felületet biztosít a programok számára, amelyek interakcióba léphetnek a kernel elérhető képességeivel. Ez megkönnyíti a hozzáférést az operációs rendszer funkcióihoz, például az ablakok létrehozásához, a grafikai megjelenítéshez és a beviteli eszköz vezérléséhez.

Windows Shell

A shell a klasszikus Windows felhasználói felületet jeleníti meg, például a tálcát, a fájlkezelőt és a start menüt. Programokat indít, és lehetővé teszi a többfeladatos munkát az ablakok kezelésével. A shell élmény nagymértékben testreszabható témák és felhasználói beállítások révén.

Windows szolgáltatások

A szolgáltatások régóta futó háttérfolyamatok, amelyek olyan funkciókat kezelnek, mint a fájlmegosztás, az eseménynaplózás, a nyomtatási sorbaállítás és egyebek. Az operációs rendszer számos alapvető képessége szolgáltatásként van megvalósítva.

Windows rendszerleíró adatbázis

A rendszerleíró adatbázis egy hierarchikus adatbázis, amely rendszerkonfigurációkat, felhasználói beállításokat, telepített programbeállításokat és egyéb metaadatokat tartalmaz. Mind az operációs rendszer, mind az alkalmazások nagymértékben támaszkodnak a rendszerleíró adatbázisra.

Drivers

Az eszközillesztő-programok lehetővé teszik, hogy a hardverkomponensek, például a nyomtatók, a GPU-k és a WiFi-kártyák kapcsolódjanak a rendszer többi részéhez. A Windows általános illesztőprogramokat tartalmaz, a gyártók pedig egyedi illesztőprogramokat biztosítanak a maximális kompatibilitás érdekében.

Mi az az erő randomizálás / dinamikus bázis / sehop?

Véletlenszerű besorolás kényszerítése a képekhez (Kötelező ASLR) – A nem /DYNNAMICBASE segítségével összeállított képek áthelyezését kényszeríti ki. Memóriafoglalások véletlenszerűvé tétele (alulról felfelé haladó ASLR) — Véletlenszerűvé kell tenni a helyeket a virtuális memóriafoglalásokhoz. Érvényesítse a kivételláncokat (SEHOP) – Biztosítja a kivétellánc integritását a feladás során.

Hogyan konfigurálhatok sehop védelmet egy 64 bites alkalmazáshoz?

Csoportházirend beállítása: A SEHOP alapértelmezés szerint be van kapcsolva a 64 bites alkalmazásokhoz, de további SEHOP-védelmet is konfigurálhat a Folyamatcsökkentő beállítások felülbírálása részben ismertetett csoportházirend-beállítással, amely segít az alkalmazásokhoz kapcsolódó biztonsági házirendek betartatásában.Az Address Space Layout Randomization (ASLR) rendszerindításkor betölti a DLL-eket véletlenszerű memóriacímekre.

Hasznos Windows-eszközök

A Windows különféle segédprogramokat és alkalmazásokat tartalmaz a termelékenység javítására:

  • Feladatkezelő– A rendszer erőforrás-használatának figyelése és a nem reagáló programok hibakeresése.

  • Eseménynéző– Tekintse át a rendszeresemények, hibák és figyelmeztetések naplóit.

  • Feladat ütemező– Automatizálja a rutinfeladatokat, például a biztonsági mentéseket és a karbantartást.

  • Fájlkezelő– Böngésszen a fájlok és mappák között, valamint kezelje az engedélyeket és a megosztásokat.

  • PowerShell– Szkript adminisztrációs feladatok és tömeges műveletek a parancssoron keresztül.

  • Rendszer-visszaállítás– A rendszerfájlok és beállítások visszaállítása a problémás változtatások visszavonásához.

  • Hálózati és megosztási központ– Hálózati adapterek konfigurálása és megosztott erőforrások kezelése.

  • Kezelőpanel– Módosítsa az operációs rendszer és a hardver beállításait egy központi felületről.

Testreszabás és optimalizálás

A Windows bőséges lehetőséget kínál a felhasználói élmény módosítására a maximális termelékenység érdekében:

  • Testreszabhatja a megjelenést háttérképek, színsémák és felhasználói felület elemei segítségével.

    Hogyan engedélyezhetem a véletlenszerű hardvercímeket?

    Válassza a Start gombot, majd adja meg a beállításokat. Válassza ki Beállítások > Hálózat és internet > Wi-Fi > Ismert hálózatok kezelése. Válasszon egy Wi-Fi hálózatot, majd válassza ki a véletlenszerű hardvercímek beállítását. További segítségre van szüksége?

    Engedélyezzem a kényszerített véletlenszerűsítést a képeknél?

    Alapértelmezés szerint mindegyik be van kapcsolva, kivéve a Force randomization for images (Kötelező ASLR) opciót. Ennek valószínűleg az az oka, hogy a kötelező ASLR problémákat okoz bizonyos programokkal, így a futtatott programoktól függően kompatibilitási problémákba ütközhet, ha engedélyezi. Újra, tényleg ne érintse meg ezeket a lehetőségeket, hacsak nem tudja, mit csinál.

    Hogyan kényszeríthetem ki a véletlenszerűséget a Windows 7 rendszerben?

    Windows 7 és Windows 8.x rendszerben használhatja a következő nevű eszközt Enhanced Mitigation Experience Toolkit (EMET) hogy véletlenszerűvé kényszerítsék az egyik régebbi, nem biztonságos programot.(Az EMET-ről 2011-ben írtam, „Az egyetlen biztonsági eszköz, amelyről minden Windows-felhasználónak tudnia kell.”)

    Miért van alapértelmezés szerint engedélyezve az alulról felfelé történő véletlenszerűsítés?

    Az alulról felfelé történő véletlenszerűsítés alapértelmezés szerint csak akkor engedélyezett, ha az EXE folyamat engedélyezi az ASLR-t. Ez azért van kompatibilitási okok mivel azok az alkalmazások, amelyek EXE-je nem engedélyezte az ASLR-t (a /DYNAMICBASE-n keresztül), nem feltétlenül számít arra, hogy a címterük elrendezése egyik végrehajtásról a másikra megváltozik.

  • Optimalizálja a teljesítményt a szükségtelen vizuális effektusok, szolgáltatások és indítási programok letiltásával.

  • Egyszerűsítse a felületet úgy, hogy a kedvenc alkalmazásokat rögzíti a tálcához/start menühöz, és virtuális asztalokat használ.

  • Automatizálja a munkafolyamatokat kötegelt szkriptekkel, makróval, beállításjegyzék-beállításokkal és harmadik féltől származó eszközökkel.

  • Növelje a funkcionalitást a kompatibilis ingyenes eszközök és segédprogramok tengerével.

  • Módosítsa a rendszerleíró adatbázis beállításait és házirendjeit a preferenciák rendszerszintű érvényesítéséhez.

Biztonsági szempontok

A Windows gyakran megcélzott platformként számos biztonsági funkciót részesít előnyben:

  • Windows Defender a rosszindulatú programok elleni védelemhez. Engedélyezze a fejlett valós idejű szkennelést a maximális lefedettség érdekében.

  • Windows tűzfal a hálózati forgalom figyelésére. A szabályok finomhangolása megbízható programok és hálózatok alapján.

  • BitLocker és BitLocker To Go a meghajtótitkosításhoz. Segítsen az adatok védelmében lopás esetén.

  • Alkalmazás- és böngészővezérlés a nem megbízható programok és webhelyek korlátozásához.

  • Credential Guard az érzékeny hitelesítési adatokhoz való hozzáférés korlátozása érdekében.

  • Normál felhasználói fiókok hozzárendelése a mindennapi használathoz. Csak szükség esetén tartsa fenn adminisztrátori jogokat.

    Hogyan győzhetsz le egy randomizációs támadást?

    A véletlenszerűsítés leküzdéséhez a támadóknak kell sikeresen kitalálják az összes támadni kívánt terület pozícióját. Az olyan adatterületek esetében, mint például a verem és a kupac, ahol egyéni kód vagy hasznos adatok tölthetők be, egynél több állapotot lehet megtámadni a NOP-diák kódként való használatával vagy az adatok ismételt másolataival.

Előretekintve

A Windows továbbra is domináns erő az asztali/laptop-területen, miközben terjeszkedik a mobil-, játék- és felhőkörnyezetekre. Legújabb operációs rendszerével a Microsoft a rendszeres funkciók frissítése révén folyamatos fejlődésnek indult. Ez lehetővé teszi a Windows számára, hogy következetesen finomítsa a felhasználói élményt, és megőrizze kedvenc, rugalmas és alkalmas operációs rendszer státuszát.

Reméljük, hogy ez az útmutató értékes betekintést nyújtott a Windows teljes kihasználásába. Ossza meg velünk a megjegyzésekben, ha van egyéb tippje vagy trükkje, hogy a legtöbbet hozhassa ki ebből a régóta fennálló operációs rendszerből!

Hivatkozások

  1. https://techcommunity.microsoft.com/t5/windows-security/turn-on-mandatory-aslr-in-windows-security/m-p/1186989
  2. https://www.manageengine.com/vulnerability-management/misconfiguration/os-security-hardening/how-to-enable-aslr-in-windows.html

WindoQ