🏠 » Pomoc

Je povolenie „Vynútiť náhodnú zmenu obrázkov (ASLR)“ v systéme Windows 10 bezrizikovým bezpečnostným opatrením?

Pomoc
Reading 14 min Views 4
Contents
  1. Vnútornosti a nedostatky operačného systému Windows
  2. Stručná história systému Windows
  3. Ako používať biometrický bezpečnostný systém Windows 10 Hello?
  4. Ako funguje shop?
  5. Prečo si vybrať Windows?
  6. 1. Kompatibilita
  7. 2. Užívateľská prívetivosť
  8. 3. Flexibilita
  9. 4. Hranie
  10. Základné súčasti systému Windows
  11. Čo je to randomizácia rozloženia adresného priestoru?
  12. Ako randomizácia adresného priestoru ovplyvňuje bezpečnosť?
  13. Jadro systému Windows
  14. Windows API
  15. Windows Shell
  16. Služby systému Windows
  17. Registry systému Windows
  18. Vodiči
  19. Čo je silová randomizácia / dynamická základňa / sehop?
  20. Ako nakonfigurujem ochranu obchodu pre 64-bitovú aplikáciu?
  21. Užitočné nástroje systému Windows
  22. Prispôsobenie a optimalizácia
  23. Ako povolím náhodné hardvérové ​​adresy?
  24. Mám povoliť vynútenú náhodnosť pre obrázky?
  25. Ako vynútim randomizáciu v systéme Windows 7?
  26. Prečo je predvolene zapnutá randomizácia zdola nahor?
  27. Úvahy o bezpečnosti
  28. Ako porazíte náhodný útok?
  29. Pozerať sa dopredu
  30. Referencie

Vnútornosti a nedostatky operačného systému Windows

Microsoft Windows je jedným z najpoužívanejších operačných systémov na svete. Od svojho prvého vydania v roku 1985 zaznamenal neustály vývoj a evolúciu, aby sa stal všestranným, výkonným a užívateľsky prívetivým operačným systémom, akým je dnes. V tomto podrobnom článku preskúmame kľúčové funkcie, možnosti a tipy na používanie, vďaka ktorým je systém Windows taký populárny.

Stručná história systému Windows

Windows 1.0 bol prvýkrát uvedený na trh v roku 1985 a poskytuje grafické používateľské rozhranie a možnosti multitaskingu. Nasledujúce verzie pridali sieťové schopnosti, preemptívny multitasking a 32-bitovú architektúru. Hlavné vydania ako Windows 95, XP a 7 vylepšili používateľské rozhranie a rozšírili podporu softvéru/hardvéru.

Najnovšia iterácia, Windows 10, debutovala v roku 2015. Zjednotila kódovú základňu Windows naprieč zariadeniami, začlenila virtuálne desktopy a zaviedla funkcie ako biometrické prihlasovanie. Pravidelné aktualizácie funkcií vylepšujú OS pri zachovaní plnej spätnej kompatibility.

Ako používať biometrický bezpečnostný systém Windows 10 Hello?

Windows 10 Verzia 2004 kladie dôraz na technológiu bez hesla a umožňuje vám na prihlásenie použiť systém Windows 10 Hellobiometrický bezpečnostný systém. Ak chcete túto funkciu zapnúť, spustite „Nastavenia“. Potom kliknite na „Účty“ a „Možnosti prihlásenia“ V časti „Vyžadovať prihlásenie Windows Hello pre účty Microsoft“ vyberte „Zapnuté“.

Ako funguje shop?

SEHOP pomáha blokovať exploity, ktoré používajú techniku ​​prepisovania Structured Exception Handler (SEH). Používa vynútené nastavenie rozloženia rozloženia priestoru adries (ASLR), aby sa správalo tak, ako keby došlo ku kolízii základne obrázkov v čase načítania, čím sa násilne upravia obrázky, ktoré nie sú kompatibilné s dynamickou základňou.

Prečo si vybrať Windows?

Existuje niekoľko presvedčivých dôvodov, prečo je systém Windows naďalej široko používaný:

1. Kompatibilita

Windows prevádzkuje rozsiahlu knižnicu starších aj moderných aplikácií.Jeho veľká používateľská základňa motivuje vývojárov, aby vydávali programy a zariadenia kompatibilné so systémom Windows. Spätná kompatibilita zaisťuje, že na najnovšom OS môžete spustiť 20+ rokov starý softvér.

2. Užívateľská prívetivosť

Používateľské rozhranie systému Windows ponúka intuitívne grafické prostredie optimalizované na používanie s myšou a klávesnicou. Panely úloh, ponuky Štart a prekrývajúce sa okná umožňujú bezproblémový multitasking. Podpora zariadení typu plug-and-play vyžaduje minimálne technické know-how.

3. Flexibilita

Od ľahkých netbookov až po špičkové herné počítače, systém Windows sa dobre prispôsobí akémukoľvek hardvérovému prostrediu. Prepínateľné používateľské účty umožňujú personalizáciu a funkčnosť pre viacerých používateľov. Rozsiahle možnosti úprav umožňujú náročným používateľom prispôsobiť si pracovné postupy.

4. Hranie

Systém Windows zostáva preferovaným operačným systémom pre počítačové hry vďaka svojmu výpočtovému výkonu a rozsiahlemu katalógu kompatibilných titulov. DirectX poskytuje spoločný rámec pre vývoj hier a pokročilé grafické/audio funkcie.

Základné súčasti systému Windows

Teraz sa pozrime na kľúčové prvky operačného systému Windows. Tieto poskytujú základné funkcie umožňujúce systému Windows slúžiť používateľom v mnohých scenároch použitia:

Čo je to randomizácia rozloženia adresného priestoru?

Randomizácia rozloženia adresného priestoru je a základná obrana proti zneužitiu poškodenia pamäte. Tento príspevok sa zaoberá históriou ASLR implementovaného v systéme Windows a tiež skúma niektoré možnosti a obmedzenia implementácie systému Windows.

Ako randomizácia adresného priestoru ovplyvňuje bezpečnosť?

Randomizácia adresného priestoru bráni niektorým typom bezpečnostných útokov sťažuje útočníkovi predpovedanie cieľových adries. Napríklad útočníci, ktorí sa pokúšajú vykonať útoky typu return-to-libc, musia nájsť kód, ktorý sa má vykonať, zatiaľ čo iní útočníci, ktorí sa pokúšajú spustiť shell kód vložený do zásobníka, musia najskôr nájsť zásobník.

Jadro systému Windows

Jadro je centrálny rozbočovač spravujúci počítačové zdroje ako CPU, pamäť a I/O.Zaoberá sa úlohami na nízkej úrovni, ako je plánovanie, bezpečnosť, správa súborov a poskytovanie abstraktných vrstiev pre prístup k hardvéru.

Windows API

Windows API poskytuje rozhranie pre programy na interakciu s funkciami jadra. To uľahčuje prístup k funkciám operačného systému, ako je vytváranie okien, vykresľovanie grafiky a ovládanie vstupného zariadenia.

Windows Shell

Shell vykresľuje klasické používateľské rozhranie systému Windows, ako je panel úloh, prieskumník súborov a ponuka Štart. Spúšťa programy a umožňuje multitasking spravovaním okien. Zážitok z prostredia shell je vysoko prispôsobiteľný pomocou tém a používateľských preferencií.

Služby systému Windows

Služby sú dlhotrvajúce procesy na pozadí, ktoré sa starajú o funkcie ako zdieľanie súborov, zaznamenávanie udalostí, spoolovanie tlače a ďalšie. Mnohé základné funkcie operačného systému sú implementované ako služby.

Registry systému Windows

Register je hierarchická databáza obsahujúca konfigurácie systému, používateľské preferencie, nastavenia nainštalovaného programu a ďalšie metadáta. Operačný systém aj aplikácie sa vo veľkej miere spoliehajú na register.

Vodiči

Ovládače zariadení umožňujú hardvérovým komponentom, ako sú tlačiarne, GPU a karty WiFi, komunikovať so zvyškom systému. Windows obsahuje všeobecné ovládače, pričom výrobcovia poskytujú vlastné ovládače pre maximálnu kompatibilitu.

Čo je silová randomizácia / dynamická základňa / sehop?

Vynútiť randomizáciu pre obrázky (Povinné ASLR) — Vynúti premiestnenie obrázkov, ktoré nie sú kompilované pomocou /DYNNAMICBASE. Randomizujte prideľovanie pamäte (ASLR zdola nahor) — Randomizujte miesta prideľovania virtuálnej pamäte. Overte reťazce výnimiek (SEHOP) — Zabezpečuje integritu reťazca výnimiek počas odosielania.

Ako nakonfigurujem ochranu obchodu pre 64-bitovú aplikáciu?

Nastavenie skupinovej politiky: SEHOP je predvolene zapnutý pre 64-bitové aplikácie, ale môžete nakonfigurovať ďalšie ochrany SEHOP pomocou nastavenia skupinovej politiky popísaného v časti Možnosti potlačenia potlačenia procesov, ktoré vám pomôže presadiť bezpečnostné politiky súvisiace s aplikáciami.Randomizácia rozloženia adresného priestoru (ASLR) načíta DLL do náhodných adries pamäte v čase zavádzania.

Užitočné nástroje systému Windows

Windows obsahuje rôzne nástroje a aplikácie určené na zvýšenie produktivity:

  • Správca úloh– Monitorujte využitie systémových prostriedkov a ladte programy, ktoré nereagujú.

  • Prehliadač udalostí– Prezrite si protokoly systémových udalostí, chýb a varovaní.

  • Plánovač úloh– Automatizujte rutinné úlohy, ako je zálohovanie a údržba.

  • Prieskumník súborov– Prehliadajte súbory a priečinky a spravujte povolenia a zdieľanie.

  • PowerShell– Skriptujte administratívne úlohy a hromadné operácie cez príkazový riadok.

  • Obnovenie systému– Vráťte systémové súbory a nastavenia späť na vrátenie problematických zmien.

  • Centrum sietí a zdielania– Konfigurácia sieťových adaptérov a správa zdieľaných zdrojov.

  • Ovládací panel– Upravte nastavenia operačného systému a hardvéru z centralizovaného rozhrania.

Prispôsobenie a optimalizácia

Windows ponúka bohatú možnosť vylepšiť používateľskú skúsenosť pre maximálnu produktivitu:

  • Prispôsobte si vzhľad pomocou tapiet, farebných schém a prvkov používateľského rozhrania.

    Ako povolím náhodné hardvérové ​​adresy?

    Vyberte tlačidlo Štart a potom zadajte nastavenia. Vyberte Nastavenia > Sieť a internet > Wi-Fi > Spravovať známe siete. Vyberte sieť Wi-Fi a potom vyberte požadované nastavenie pre náhodné hardvérové ​​adresy. Potrebujete ďalšiu pomoc?

    Mám povoliť vynútenú náhodnosť pre obrázky?

    Všetky sú v predvolenom nastavení zapnuté, okrem možnosti Vynútiť randomizáciu pre obrázky (Povinná ASLR). Je to pravdepodobne preto, že povinné ASLR spôsobuje problémy s niektorými programami, takže ak ho povolíte, môžete naraziť na problémy s kompatibilitou v závislosti od programov, ktoré spúšťate. znova, naozaj by ste sa týchto možností nemali dotýkať, pokiaľ neviete, čo robíte.

    Ako vynútim randomizáciu v systéme Windows 7?

    V systéme Windows 7 a Windows 8.x môžete použiť nástroj s názvom Enhanced Mitigation Experience Toolkit (EMET) vynútiť randomizáciu jedného z tých starších, nezabezpečených programov.(O EMET som písal v roku 2011 a nazval som ho „Jediný bezpečnostný nástroj, o ktorom by mal vedieť každý používateľ Windows.“)

    Prečo je predvolene zapnutá randomizácia zdola nahor?

    Randomizácia zdola nahor je štandardne povolená iba vtedy, ak sa proces EXE prihlási do ASLR. Toto je pre dôvody kompatibility keďže aplikácie, ktorých EXE sa neprihlásilo do ASLR (cez /DYNAMICBASE), nemusia nevyhnutne očakávať, že sa ich rozloženie adresného priestoru zmení z jedného vykonania na ďalšie.

  • Optimalizujte výkon vypnutím nepotrebných vizuálnych efektov, služieb a spúšťacích programov.

  • Zjednodušte rozhranie pripnutím obľúbených aplikácií na panel úloh/ponuku Štart a používanie virtuálnych plôch.

  • Automatizujte pracovné postupy pomocou dávkových skriptov, makier, vylepšení registra a nástrojov tretích strán.

  • Vylepšite funkčnosť prostredníctvom mora kompatibilných bezplatných nástrojov a pomôcok.

  • Upravte nastavenia a politiky registra, aby ste vynútili preferencie v celom systéme.

Úvahy o bezpečnosti

Ako často cielená platforma Windows uprednostňuje niekoľko bezpečnostných funkcií:

  • Windows Defender na ochranu pred škodlivým softvérom. Povoľte pokročilé skenovanie v reálnom čase pre maximálne pokrytie.

  • Brána firewall systému Windows na monitorovanie sieťovej prevádzky. Dolaďte pravidlá na základe dôveryhodných programov a sietí.

  • BitLocker a BitLocker To Go pre šifrovanie jednotky. Pomôžte zabezpečiť údaje v prípade krádeže.

  • Ovládanie aplikácií a prehliadača na obmedzenie nedôveryhodných programov a webových stránok.

  • Credential Guard na obmedzenie prístupu k citlivým overovacím údajom.

  • Priraďte štandardné používateľské účty na každodenné používanie. Vyhradzujte si práva správcu iba v prípade potreby.

    Ako porazíte náhodný útok?

    Aby útočníci porazili randomizáciu, musia úspešne uhádnuť pozície všetkých oblastí, na ktoré chcú zaútočiť. Pre dátové oblasti, ako je zásobník a halda, kde je možné načítať vlastný kód alebo užitočné údaje, môže byť napadnutý viac ako jeden stav použitím snímok NOP pre kód alebo opakované kópie údajov.

Pozerať sa dopredu

Windows je aj naďalej dominantnou silou v priestore stolných počítačov/laptopov a zároveň expanduje do mobilných, herných a cloudových prostredí. So svojím najnovším operačným systémom Microsoft prijal neustály vývoj prostredníctvom pravidelných aktualizácií funkcií. To umožňuje systému Windows dôsledne vylepšovať používateľskú skúsenosť a udržiavať si status obľúbeného, ​​flexibilného a schopného operačného systému.

Dúfame, že táto príručka poskytla cenné informácie o úplnom využívaní systému Windows. Dajte nám vedieť v komentároch, ak máte nejaké ďalšie tipy alebo triky, ako čo najlepšie využiť tento dlhoročný OS!

Referencie

  1. https://techcommunity.microsoft.com/t5/windows-security/turn-on-mandatory-aslr-in-windows-security/m-p/1186989
  2. https://www.manageengine.com/vulnerability-management/misconfiguration/os-security-hardening/how-to-enable-aslr-in-windows.html

WindoQ