🏠 » Hjälp

Är aktivering av ”Force Randomization for Images Obligatorisk (ASLR)” i Windows 10 en riskfri säkerhetsåtgärd?

Hjälp
Reading 10 min Views 6
Contents
  1. Ins och outs i Windows operativsystem
  2. En kort historik om Windows
  3. Hur man använder Windows 10 Hello biometriska säkerhetssystem?
  4. Hur fungerar sehop?
  5. Varför välja Windows?
  6. 1. Kompatibilitet
  7. 2. Användarvänlighet
  8. 3. Flexibilitet
  9. 4. Spel
  10. Kärna Windows-komponenter
  11. Vad är randomisering av adressutrymmeslayout?
  12. Hur påverkar randomisering av adressutrymme säkerheten?
  13. Windows-kärnan
  14. Windows API
  15. Windows-skal
  16. Windows-tjänster
  17. Windows-registret
  18. Förare
  19. Vad är en kraftrandomisering / dynnamicbase /sehop?
  20. Hur konfigurerar jag sehop-skydd för en 64-bitarsapplikation?
  21. Användbara Windows-verktyg
  22. Anpassning och optimering
  23. Hur aktiverar jag slumpmässiga hårdvaruadresser?
  24. Ska jag aktivera tvångsrandomisering för bilder?
  25. Hur tvingar jag fram randomisering i Windows 7?
  26. Varför är randomisering nedifrån och upp aktiverat som standard?
  27. Säkerhetsöverväganden
  28. Hur besegrar man en randomiseringsattack?
  29. Blickar framåt
  30. Referenser

Ins och outs i Windows operativsystem

Microsoft Windows är ett av de mest använda operativsystemen i världen. Sedan den första lanseringen 1985, har det sett kontinuerlig utveckling och utveckling för att bli det mångsidiga, kraftfulla och användarvänliga OS det är idag. I den här djupgående artikeln kommer vi att utforska de viktigaste funktionerna, funktionerna och användningstipsen som gör Windows så populärt.

En kort historik om Windows

Windows 1.0 lanserades först 1985 och ger ett grafiskt användargränssnitt och multitasking-förmåga. Efterföljande versioner lade till nätverksförmågor, förebyggande multitasking och 32-bitars arkitektur. Stora utgåvor som Windows 95, XP och 7 förfinade användargränssnittet och utökade stöd för mjukvara/hårdvara.

Den senaste iterationen, Windows 10, debuterade 2015. Den förenade Windows-kodbasen över enheter, inkorporerade virtuella skrivbord och introducerade funktioner som biometriska inloggningar. Regelbundna funktionsuppdateringar förfinar operativsystemet samtidigt som full bakåtkompatibilitet bibehålls.

Hur man använder Windows 10 Hello biometriska säkerhetssystem?

Windows 10 Version 2004 betonar lösenordslös teknologi och låter dig använda Windows 10 Hellobiometric säkerhetssystem för att logga in. Starta ”Inställningar” för att aktivera den här funktionen. Klicka sedan på ”Konton” och ”Inloggningsalternativ” Under ”Kräv Windows Hello-inloggning för Microsoft-konton” välj ”På”.

Hur fungerar sehop?

SEHOP hjälper till att blockera exploateringar som använder överskrivningstekniken Structured Exception Handler (SEH). Använder inställningen Force Address Space Layout Randomization (ASLR) för att agera som om en bildbaskollision inträffade vid laddningstid, och tvångsombaserar bilder som inte är dynamiska baskompatibla.

Varför välja Windows?

Det finns flera övertygande skäl till att Windows fortsätter att ha stor användning:

1. Kompatibilitet

Windows kör ett stort bibliotek av både äldre och moderna applikationer.Dess stora användarbas uppmuntrar utvecklare att släppa Windows-kompatibla program och enheter. Bakåtkompatibilitet säkerställer att du kan köra 20+ år gammal programvara på det senaste operativsystemet.

2. Användarvänlighet

Windows UI erbjuder en intuitiv, grafisk miljö optimerad för användning med mus och tangentbord. Aktivitetsfält, startmenyer och överlappande fönster gör multitasking sömlös. Plug-and-play-enhetsstöd kräver minimal teknisk kunskap.

3. Flexibilitet

Från lätta netbooks till avancerade speldatorer, Windows anpassar sig väl till alla hårdvarumiljöer. Växlingsbara användarkonton möjliggör anpassning och fleranvändarfunktioner. Omfattande modifieringsalternativ gör att avancerade användare kan anpassa sina arbetsflöden.

4. Spel

Windows är fortfarande det valda operativsystemet för PC-spel på grund av dess processorkraft och stora katalog av kompatibla titlar. DirectX tillhandahåller ett gemensamt ramverk för spelutveckling och avancerade grafik/ljudfunktioner.

Kärna Windows-komponenter

Låt oss nu dyka in i nyckelelementen som består av Windows OS. Dessa tillhandahåller de underliggande funktionerna som gör det möjligt för Windows att betjäna användare i så många användningsscenarier:

Vad är randomisering av adressutrymmeslayout?

Randomisering av adressutrymmeslayout är en kärnförsvar mot utnyttjande av minneskorruption. Det här inlägget täcker lite historia av ASLR som implementerat på Windows, och utforskar även vissa funktioner och begränsningar för Windows-implementeringen.

Hur påverkar randomisering av adressutrymme säkerheten?

Randomisering av adressutrymme hindrar vissa typer av säkerhetsattacker av vilket gör det svårare för en angripare att förutsäga måladresser. Till exempel måste angripare som försöker utföra return-to-libc-attacker hitta koden som ska köras, medan andra angripare som försöker exekvera skalkod som injiceras i stacken måste hitta stacken först.

Windows-kärnan

Kärnan är det centrala navet som hanterar datorresurser som CPU, minne och I/O.Den hanterar uppgifter på låg nivå som schemaläggning, säkerhet, filhantering och tillhandahåller abstraktionslager för åtkomst till hårdvara.

Windows API

Windows API tillhandahåller gränssnittet för program att interagera med kärnans exponerade funktioner. Detta underlättar åtkomst till OS-funktioner som att skapa fönster, grafikåtergivning och kontroll av inmatningsenhet.

Windows-skal

Skalet återger det klassiska Windows-gränssnittet som aktivitetsfältet, filutforskaren och startmenyn. Den startar program och möjliggör multitasking genom att hantera fönster. Skalupplevelsen är mycket anpassningsbar via teman och användarinställningar.

Windows-tjänster

Tjänster är långvariga bakgrundsprocesser som hanterar funktioner som fildelning, händelseloggning, utskriftsspooling och mer. Många centrala OS-funktioner implementeras som tjänster.

Windows-registret

Registret är en hierarkisk databas som innehåller systemkonfigurationer, användarinställningar, installerade programinställningar och annan metadata. Både operativsystemet och applikationerna är mycket beroende av registret.

Förare

Enhetsdrivrutiner gör det möjligt för hårdvarukomponenter som skrivare, GPU:er och WiFi-kort att samverka med resten av systemet. Windows inkluderar generiska drivrutiner, med tillverkare som tillhandahåller anpassade drivrutiner för maximal kompatibilitet.

Vad är en kraftrandomisering / dynnamicbase /sehop?

Framtvinga randomisering för bilder (obligatorisk ASLR) — Framtvingar omplacering av bilder som inte kompilerats med /DYNNAMICBASE. Randomize memory allocations (Bottom-up ASLR) — Randomize locations for virtual memory allocations. Validera undantagskedjor (SEHOP) — Säkerställer integriteten hos en undantagskedja under avsändning.

Hur konfigurerar jag sehop-skydd för en 64-bitarsapplikation?

Grupppolicyinställning: SEHOP är på som standard för 64-bitarsapplikationer, men du kan konfigurera fler SEHOP-skydd genom att använda inställningen för grupprinciper som beskrivs i Åsidosätt processbegränsningsalternativ för att hjälpa till att tillämpa apprelaterade säkerhetspolicyer.Address Space Layout Randomization (ASLR) laddar DLL-filer till slumpmässiga minnesadresser vid uppstart.

Användbara Windows-verktyg

Windows paketerar olika verktyg och applikationer utformade för att förbättra produktiviteten:

  • Aktivitetshanteraren– Övervaka systemresursanvändning och felsöka program som inte svarar.

  • Loggboken– Granska loggar över systemhändelser, fel och varningar.

  • Schemaläggaren– Automatisera rutinuppgifter som säkerhetskopiering och underhåll.

  • Utforskaren– Bläddra bland filer och mappar och hantera behörigheter och delning.

  • PowerShell– Skripta administrativa uppgifter och bulkoperationer via kommandoraden.

  • Systemåterställning– Rulla tillbaka systemfiler och inställningar för att ångra problematiska ändringar.

  • Nätverks-och delningscenter– Konfigurera nätverkskort och hantera delade resurser.

  • Kontrollpanel– Justera OS och hårdvaruinställningar från ett centraliserat gränssnitt.

Anpassning och optimering

Windows erbjuder gott om möjligheter att justera användarupplevelsen för maximal produktivitet:

  • Anpassa utseendet via bakgrundsbilder, färgscheman och UI-element.

    Hur aktiverar jag slumpmässiga hårdvaruadresser?

    Välj Start-knappen och ange sedan inställningar. Välj Inställningar > Nätverk och internet > Wi-Fi > Hantera kända nätverk. Välj ett Wi-Fi-nätverk och välj sedan den inställning du vill ha för slumpmässiga hårdvaruadresser. Behöver du mer hjälp?

    Ska jag aktivera tvångsrandomisering för bilder?

    De är alla på som standard förutom alternativet Force randomization for images (Obligatorisk ASLR). Det beror troligen på att obligatorisk ASLR orsakar problem med vissa program, så du kan stöta på kompatibilitetsproblem om du aktiverar det, beroende på vilka program du kör. Igen, du bör verkligen inte röra dessa alternativ om du inte vet vad du gör.

    Hur tvingar jag fram randomisering i Windows 7?

    I Windows 7 och Windows 8.x kan du använda ett verktyg som heter Enhanced Mitigation Experience Toolkit (EMET) att tvinga fram randomisering av ett av de där äldre, osäkra programmen.(Jag skrev om EMET 2011 och kallade det ”Det enda säkerhetsverktyget varje Windows-användare borde känna till.”)

    Varför är randomisering nedifrån och upp aktiverat som standard?

    Randomisering nedifrån och upp är endast aktiverad som standard om processen EXE väljer ASLR. Det här är för kompatibilitetsskäl eftersom applikationer vars EXE inte valde ASLR (via /DYNAMICBASE) inte nödvändigtvis förväntar sig att deras adressutrymmeslayout ändras från en körning till nästa.

  • Optimera prestandan genom att inaktivera onödiga visuella effekter, tjänster och startprogram.

  • Effektivisera gränssnittet genom att fästa favoritappar i aktivitetsfältet/startmenyn och använda virtuella skrivbord.

  • Automatisera arbetsflöden genom batchskript, makron, registerjusteringar och tredjepartsverktyg.

  • Förbättra funktionaliteten via havet av kompatibla gratisprogram och verktyg.

  • Ändra registerinställningar och policyer för att upprätthålla inställningar i hela systemet.

Säkerhetsöverväganden

Som en ofta riktad plattform prioriterar Windows flera säkerhetsfunktioner:

  • Windows Defender för skydd mot skadlig programvara. Aktivera avancerad realtidsskanning för maximal täckning.

  • Windows-brandvägg för övervakning av nätverkstrafik. Finjustera regler baserade på betrodda program och nätverk.

  • BitLocker och BitLocker To Go för enhetskryptering. Hjälp till att säkra data vid stöld.

  • App- och webbläsarkontroll för att begränsa opålitliga program och webbplatser.

  • Credential Guard för att begränsa åtkomst till känsliga autentiseringsdata.

  • Tilldela standardanvändarkonton för daglig användning. Reserva administratörsrättigheter endast när det behövs.

    Hur besegrar man en randomiseringsattack?

    För att besegra randomiseringen måste angripare framgångsrikt gissa positionerna för alla områden de vill attackera. För dataområden som stack och heap, där anpassad kod eller användbar data kan laddas, kan mer än ett tillstånd attackeras genom att använda NOP-bilder för kod eller upprepade kopior av data.

Blickar framåt

Windows fortsätter att vara en dominerande kraft på skrivbordet/bärbar dator samtidigt som det expanderar till mobil-, spel- och molnmiljöer. Med sitt senaste operativsystem har Microsoft anammat kontinuerlig utveckling genom regelbundna funktionsuppdateringar. Detta tillåter Windows att konsekvent förfina användarupplevelsen och behålla sin status som ett älskat, flexibelt och kapabelt operativsystem.

Vi hoppas att den här guiden har gett värdefull insikt om hur Windows fullt ut kan utnyttjas. Låt oss veta i kommentarerna om du har några andra tips eller tricks för att få ut det mesta av detta långvariga operativsystem!

Referenser

  1. https://techcommunity.microsoft.com/t5/windows-security/turn-on-mandatory-aslr-in-windows-security/m-p/1186989
  2. https://www.manageengine.com/vulnerability-management/misconfiguration/os-security-hardening/how-to-enable-aslr-in-windows.html

WindoQ