🏠 » Hjelp

Er det et risikofritt sikkerhetstiltak å aktivere «Force Randomization for Images Obligatorisk (ASLR)» i Windows 10?

Hjelp
Reading 8 min Views 4
Contents
  1. Ins og outs av Windows-operativsystemet
  2. En kort historie om Windows
  3. Hvordan bruker jeg Windows 10 Hello biometrisk sikkerhetssystem?
  4. Hvordan fungerer sehop?
  5. Hvorfor velge Windows?
  6. 1. Kompatibilitet
  7. 2. Brukervennlighet
  8. 3. Fleksibilitet
  9. 4. Spill
  10. Kjerne Windows-komponenter
  11. Hva er randomisering av adresseromslayout?
  12. Hvordan påvirker randomisering av adresserom sikkerheten?
  13. Windows-kjernen
  14. Windows API
  15. Windows Shell
  16. Windows-tjenester
  17. Windows-registeret
  18. Drivere
  19. Hva er en kraftrandomisering / dynnamicbase /sehop?
  20. Hvordan konfigurerer jeg sehop-beskyttelse for en 64-bits applikasjon?
  21. Nyttige Windows-verktøy
  22. Tilpasning og optimalisering
  23. Hvordan aktiverer jeg tilfeldige maskinvareadresser?
  24. Bør jeg aktivere tvungen randomisering for bilder?
  25. Hvordan tvinger jeg randomisering i Windows 7?
  26. Hvorfor er randomisering nedenfra og opp aktivert som standard?
  27. Sikkerhetshensyn
  28. Hvordan overvinner du et randomiseringsangrep?
  29. Ser fremover
  30. Referanser

Ins og outs av Windows-operativsystemet

Microsoft Windows er et av de mest brukte operativsystemene i verden. Siden den første utgivelsen i 1985, har den sett kontinuerlig utvikling og utvikling for å bli det allsidige, kraftige og brukervennlige operativsystemet det er i dag. I denne dybdeartikkelen vil vi utforske de viktigste funksjonene, egenskapene og brukstipsene som gjør Windows så populært.

En kort historie om Windows

Windows 1.0 ble først lansert i 1985, og gir et grafisk brukergrensesnitt og multitasking-evner. Påfølgende versjoner la til nettverksevner, forebyggende multitasking og 32-bits arkitektur. Store utgivelser som Windows 95, XP og 7 raffinerte brukergrensesnittet og utvidet programvare/maskinvarestøtte.

Den siste iterasjonen, Windows 10, debuterte i 2015. Den forenet Windows-kodebasen på tvers av enheter, inkorporerte virtuelle skrivebord og introduserte funksjoner som biometriske pålogginger. Regelmessige funksjonsoppdateringer avgrenser operativsystemet samtidig som full bakoverkompatibilitet opprettholdes.

Hvordan bruker jeg Windows 10 Hello biometrisk sikkerhetssystem?

Windows 10 versjon 2004 legger vekt på passordløs teknologi og lar deg bruke Windows 10 Hellobiometric sikkerhetssystem for å logge på. For å slå på denne funksjonen, start «Innstillinger». Klikk deretter på «Kontoer» og «Påloggingsalternativer» Under «Krev Windows Hello-pålogging for Microsoft-kontoer», velg «På».

Hvordan fungerer sehop?

SEHOP hjelper til med å blokkere utnyttelser som bruker overskrivingsteknikken Structured Exception Handler (SEH). Bruker tvangsinnstillingen Address Space Layout Randomization (ASLR) for å virke som om en bildebasekollisjon skjedde ved innlastingstid, og tvinger bilder som ikke er dynamiske basekompatible.

Hvorfor velge Windows?

Det er flere overbevisende grunner til at Windows fortsetter å nyte utbredt bruk:

1. Kompatibilitet

Windows kjører et stort bibliotek med både eldre og moderne applikasjoner.Den store brukerbasen motiverer utviklere til å gi ut Windows-kompatible programmer og enheter. Bakoverkompatibilitet sikrer at du kan kjøre 20+ år gammel programvare på det nyeste operativsystemet.

2. Brukervennlighet

Windows-grensesnittet tilbyr et intuitivt, grafisk miljø optimalisert for bruk med mus og tastatur. Oppgavelinjer, startmenyer og overlappende vinduer gjør multitasking sømløs. Plug-and-play-enhetsstøtte krever minimal teknisk kunnskap.

3. Fleksibilitet

Fra lette netbook-er til avanserte spill-PCer, Windows tilpasser seg godt til alle maskinvaremiljøer. Byttbare brukerkontoer muliggjør personalisering og flerbrukerfunksjonalitet. Omfattende modifikasjonsalternativer lar superbrukere tilpasse arbeidsflytene sine.

4. Spill

Windows er fortsatt det valgte operativsystemet for PC-spilling på grunn av prosessorkraften og den enorme katalogen med kompatible titler. DirectX gir et felles rammeverk for spillutvikling og avanserte grafikk-/lydfunksjoner.

Kjerne Windows-komponenter

La oss nå dykke ned i nøkkelelementene som består av Windows OS. Disse gir de underliggende egenskapene som gjør det mulig for Windows å betjene brukere på tvers av så mange bruksscenarier:

Hva er randomisering av adresseromslayout?

Randomisering av adresseromslayout er en kjerneforsvar mot utnyttelse av minnekorrupsjon. Dette innlegget dekker litt historie om ASLR som implementert på Windows, og utforsker også noen muligheter og begrensninger for Windows-implementeringen.

Hvordan påvirker randomisering av adresserom sikkerheten?

Randomisering av adresserom hindrer enkelte typer sikkerhetsangrep av gjør det vanskeligere for en angriper å forutsi måladresser. For eksempel må angripere som prøver å utføre retur-til-libc-angrep finne koden som skal utføres, mens andre angripere som prøver å utføre shellcode injisert på stabelen, må finne stabelen først.

Windows-kjernen

Kjernen er det sentrale navet som administrerer datamaskinressurser som CPU, minne og I/O.Den håndterer oppgaver på lavt nivå som planlegging, sikkerhet, filbehandling og gir abstraksjonslag for maskinvaretilgang.

Windows API

Windows API gir grensesnittet for programmer for å samhandle med kjernens eksponerte muligheter. Dette letter tilgangen til OS-funksjoner som vindusoppretting, grafikkgjengivelse og kontroll av inndataenhet.

Windows Shell

Skallet gjengir det klassiske Windows-grensesnittet som oppgavelinjen, filutforskeren og startmenyen. Den starter programmer og muliggjør multitasking ved å administrere vinduer. Skallopplevelsen er svært tilpassbar via temaer og brukerpreferanser.

Windows-tjenester

Tjenester er langvarige bakgrunnsprosesser som håndterer funksjoner som fildeling, hendelseslogging, utskriftskø og mer. Mange kjerne OS-funksjoner er implementert som tjenester.

Windows-registeret

Registeret er en hierarkisk database som inneholder systemkonfigurasjoner, brukerpreferanser, installerte programinnstillinger og andre metadata. Både operativsystemet og applikasjonene er avhengige av registeret.

Drivere

Enhetsdrivere gjør det mulig for maskinvarekomponenter som skrivere, GPUer og WiFi-kort å kommunisere med resten av systemet. Windows inkluderer generiske drivere, med produsenter som tilbyr tilpassede drivere for maksimal kompatibilitet.

Hva er en kraftrandomisering / dynnamicbase /sehop?

Tving randomisering for bilder (obligatorisk ASLR) — Tvinger flytting av bilder som ikke er kompilert med /DYNNAMICBASE. Randomiser minneallokeringer (bottom-up ASLR) — Randomiser plasseringer for virtuelle minneallokeringer. Validere unntakskjeder (SEHOP) — Sikrer integriteten til en unntakskjede under utsendelse.

Hvordan konfigurerer jeg sehop-beskyttelse for en 64-bits applikasjon?

Gruppepolicyinnstilling: SEHOP er på som standard for 64-bits applikasjoner, men du kan konfigurere flere SEHOP-beskyttelser ved å bruke gruppepolicyinnstillingen beskrevet i Overstyre prosessavgrensningsalternativer for å hjelpe til med å håndheve apprelaterte sikkerhetspolicyer.Address Space Layout Randomization (ASLR) laster DLL-er inn i tilfeldige minneadresser ved oppstart.

Nyttige Windows-verktøy

Windows pakker ulike verktøy og applikasjoner utviklet for å forbedre produktiviteten:

  • Oppgavebehandling– Overvåk systemressursbruk og feilsøk programmer som ikke reagerer.

  • Event Viewer– Gjennomgå logger over systemhendelser, feil og advarsler.

  • Oppgaveplanlegger– Automatiser rutineoppgaver som sikkerhetskopiering og vedlikehold.

  • Filutforsker– Bla gjennom filer og mapper og administrer tillatelser og deling.

  • Kraftskall– Skript administrative oppgaver og bulkoperasjoner via kommandolinjen.

  • Systemgjenoppretting– Rulle tilbake systemfiler og innstillinger for å angre problematiske endringer.

  • Nettverk og delingssenter– Konfigurer nettverkskort og administrer delte ressurser.

  • Kontrollpanel– Juster OS og maskinvareinnstillinger fra et sentralisert grensesnitt.

Tilpasning og optimalisering

Windows tilbyr rikelig med mulighet til å tilpasse brukeropplevelsen for maksimal produktivitet:

  • Tilpass utseendet via bakgrunnsbilder, fargeskjemaer og UI-elementer.

    Hvordan aktiverer jeg tilfeldige maskinvareadresser?

    Velg Start-knappen, og angi deretter innstillinger. Plukke ut Innstillinger > Nettverk og internett > Wi-Fi > Administrer kjente nettverk. Velg et Wi-Fi-nettverk, og velg deretter innstillingen du ønsker for tilfeldige maskinvareadresser. Trenger du mer hjelp?

    Bør jeg aktivere tvungen randomisering for bilder?

    De er alle på som standard bortsett fra alternativet Force randomization for images (Obligatorisk ASLR). Det er sannsynligvis fordi obligatorisk ASLR forårsaker problemer med noen programmer, så du kan få kompatibilitetsproblemer hvis du aktiverer det, avhengig av programmene du kjører. En gang til, du bør virkelig ikke berøre disse alternativene med mindre du vet hva du gjør.

    Hvordan tvinger jeg randomisering i Windows 7?

    I Windows 7 og Windows 8.x kan du bruke et verktøy som heter Enhanced Mitigation Experience Toolkit (EMET) å tvinge frem randomisering av et av de eldre, usikre programmene.(Jeg skrev om EMET i 2011, og kalte det «Det eneste sikkerhetsverktøyet enhver Windows-bruker bør vite om.»)

    Hvorfor er randomisering nedenfra og opp aktivert som standard?

    Bottom-up randomisering er aktivert som standard bare hvis prosessen EXE velger ASLR. Dette er for kompatibilitetsårsaker ettersom applikasjoner hvis EXE ikke meldte seg på ASLR (via /DYNAMICBASE) ikke nødvendigvis forventer at adresseromsoppsettet deres endres fra en kjøring til den neste.

  • Optimaliser ytelsen ved å deaktivere unødvendige visuelle effekter, tjenester og oppstartsprogrammer.

  • Strømlinjeform grensesnittet ved å feste favorittapper til oppgavelinjen/startmenyen og bruke virtuelle skrivebord.

  • Automatiser arbeidsflyter gjennom batchskript, makroer, registerjusteringer og tredjepartsverktøy.

  • Forbedre funksjonaliteten via et hav av kompatible freewareverktøy og verktøy.

  • Endre registerinnstillinger og policyer for å håndheve preferanser over hele systemet.

Sikkerhetshensyn

Som en ofte målrettet plattform, prioriterer Windows flere sikkerhetsfunksjoner:

  • Windows Defender for beskyttelse mot skadelig programvare. Aktiver avansert sanntidsskanning for maksimal dekning.

  • Windows-brannmur for overvåking av nettverkstrafikk. Finjuster regler basert på pålitelige programmer og nettverk.

  • BitLocker og BitLocker To Go for stasjonskryptering. Bidra til å sikre data i tilfelle tyveri.

  • App- og nettleserkontroll for å begrense uklarerte programmer og nettsteder.

  • Credential Guard for å begrense tilgangen til sensitive autentiseringsdata.

  • Tilordne standard brukerkontoer for daglig bruk. Reserver administratorrettigheter kun når det er nødvendig.

    Hvordan overvinner du et randomiseringsangrep?

    For å beseire randomiseringen, må angripere gjette posisjonene til alle områder de ønsker å angripe. For dataområder som stack og heap, hvor tilpasset kode eller nyttige data kan lastes, kan mer enn én tilstand angripes ved å bruke NOP-lysbilder for kode eller gjentatte kopier av data.

Ser fremover

Windows fortsetter å være en dominerende kraft i stasjonær/bærbar plass mens den utvides til mobil-, spill- og skymiljøer. Med sitt nyeste operativsystem har Microsoft omfavnet kontinuerlig utvikling gjennom regelmessige funksjonsoppdateringer. Dette lar Windows konsekvent forbedre brukeropplevelsen og opprettholde statusen som et elsket, fleksibelt og dyktig operativsystem.

Vi håper denne veiledningen har gitt verdifull innsikt i full utnyttelse av Windows. Gi oss beskjed i kommentarene hvis du har andre tips eller triks for å få mest mulig ut av dette langvarige operativsystemet!

Referanser

  1. https://techcommunity.microsoft.com/t5/windows-security/turn-on-mandatory-aslr-in-windows-security/m-p/1186989
  2. https://www.manageengine.com/vulnerability-management/misconfiguration/os-security-hardening/how-to-enable-aslr-in-windows.html

WindoQ