การป้องกันสแต็คที่ใช้ฮาร์ดแวร์ในโหมดเคอร์เนลปิดอยู่

ถ้า การป้องกันสแต็คที่ใช้ฮาร์ดแวร์ในโหมดเคอร์เนลปิดอยู่และไม่สามารถเปิดได้ แล้วโพสต์นี้จะช่วยคุณแก้ไขปัญหาได้อย่างแน่นอน

การป้องกันสแต็คที่ใช้ฮาร์ดแวร์ในโหมดเคอร์เนลปิดอยู่ อุปกรณ์ของคุณอาจมีความเสี่ยง

---

---

สำหรับผู้ใช้บางราย การสลับเป็นโหมดเคอร์เนลการป้องกันสแต็กที่บังคับใช้ฮาร์ดแวร์คือ เป็นสีเทา . และสำหรับคนอื่นๆ ปิดสวิตช์ทันที หลังจากเปิดเครื่อง มีแนวโน้มว่าเกิดจากไดรเวอร์และ/หรือแอปที่มาพร้อมกับซอฟต์แวร์ป้องกันการโกงที่เข้ากันไม่ได้ ในขณะที่คุณลักษณะนี้ได้รับการติดตั้งโดยอัตโนมัติซึ่งเป็นส่วนหนึ่งของการอัปเดตความปลอดภัยที่จำเป็น ผู้ใช้พบว่าโหมด Kernel-enforced Stack Protection ในระบบของพวกเขาถูกปิดใช้งานโดยค่าเริ่มต้น และพวกเขาไม่สามารถเปิดใช้งานได้

Kernel-mode Hardware-enforced Stack Protection คืออะไร

การป้องกันสแต็คที่ใช้ฮาร์ดแวร์ในโหมดเคอร์เนลคือ คุณลักษณะด้านความปลอดภัย ของ วินโดว์ 11 22H2 ที่สามารถใช้ได้กับโปรเซสเซอร์ที่รองรับ เป็นส่วนหนึ่งของการอัปเดต Microsoft Defender ล่าสุดและช่วยปกป้องระบบของคุณจาก กองบัฟเฟอร์ล้นโจมตี และการโจมตีหน่วยความจำอื่น ๆ อีกมากมาย คุณลักษณะนี้แทนที่คุณลักษณะการป้องกัน LSA (Local Security Authority) ใน Windows Security

การป้องกันสแต็คที่ใช้ฮาร์ดแวร์ในโหมดเคอร์เนลปิดอยู่

ถ้า การป้องกันสแต็คที่ใช้ฮาร์ดแวร์ในโหมดเคอร์เนลถูกปิดและไม่สามารถเปิดได้ใน Windows 11 ของคุณ ระบบ ให้ใช้วิธีแก้ไขปัญหาต่อไปนี้:

1. ตรวจสอบว่า CPU รองรับ Kernel-mode Hardware-enforced Stack Protection หรือไม่
2. เปิด CPU Virtualization ใน BIOS
3. ตรวจสอบไดรเวอร์ที่เข้ากันไม่ได้และอัปเดต
4. ถอนการติดตั้งแอพที่มีปัญหา
5. เปิดใช้งานการป้องกันสแต็กที่บังคับใช้ฮาร์ดแวร์ในโหมดเคอร์เนลโดยใช้ Registry
6. เปิดใช้งานการป้องกันการดำเนินการข้อมูล (หรือ DEP)
7. อัพเดตไบออส

มาดูวิธีแก้ปัญหาเหล่านี้ทีละข้อ

1] ตรวจสอบว่า CPU รองรับ Kernel-mode Hardware-enforced Stack Protection หรือไม่

คุณลักษณะการป้องกันสแต็กที่ใช้ฮาร์ดแวร์โหมดเคอร์เนลต้องการ Shadow Stacks (สแต็กหน่วยความจำชั่วคราว) ซึ่งต้องใช้ของ Intel เทคโนโลยีการบังคับใช้การควบคุมการไหล เทคโนโลยี (CET) ดังนั้น นี่คือคุณสมบัติการรักษาความปลอดภัยบนฮาร์ดแวร์ที่มีอยู่ใน CPU (หรือโปรเซสเซอร์) รุ่นใหม่ เช่น ซีพียู AMD Zen3 หรือภายหลังและ อินเทล ไทเกอร์ เลค โปรเซสเซอร์ หากอุปกรณ์ของคุณไม่มี CPU ที่รองรับ คุณจะใช้หรือเปิดฟีเจอร์นี้ไม่ได้ ก่อนอื่น ให้ตรวจสอบข้อมูลจำเพาะของ CPU เพื่อดูว่า CPU ของคุณรองรับการป้องกัน Stack ที่บังคับใช้ฮาร์ดแวร์ในโหมดเคอร์เนลหรือไม่ ถ้าใช่ คุณสามารถเปิดใช้งานได้ด้วยวิธีการแก้ปัญหาที่กล่าวถึงในโพสต์ด้านล่างนี้

2] เปิด CPU Virtualization ใน BIOS

นอกจาก CPU ที่รองรับแล้ว การป้องกันสแต็คที่ใช้ฮาร์ดแวร์ในโหมดเคอร์เนลยังต้องการการจำลองเสมือนของ CPU (คุณสมบัติของฮาร์ดแวร์) ใน BIOS เพื่อให้ทำงานได้ มิฉะนั้น คุณจะไม่สามารถเปิดใช้งานได้ ดังนั้นคุณต้อง เปิดใช้งานการจำลองเสมือนของฮาร์ดแวร์ใน Windows BIOS ถ้า CPU ของคุณรองรับ

ก่อนอื่น บูตคอมพิวเตอร์ Windows เป็นเฟิร์มแวร์ UEFI หรือ BIOS , และสลับไปที่ ขั้นสูง แท็บ หรือ การกำหนดค่า แท็บ หรือ การกำหนดค่าระบบ แท็บ (ขึ้นอยู่กับอุปกรณ์ที่คุณใช้ เช่น HP, Acer เป็นต้น) มองหาตัวเลือกที่ระบุว่า การจำลองเสมือน หรือ เทคโนโลยีการจำลองเสมือน , ใช้ เข้า คีย์ เลือก เปิดใช้งาน ตัวเลือก แล้วกดปุ่ม F10 สำคัญ. ยืนยันการเปลี่ยนแปลงโดยใช้ปุ่ม ใช่ ตัวเลือก.

windows 10 เกมโจรสลัด

เมื่อเปิดใช้งานการจำลองเสมือนของ CPU คุณควรจะสามารถเปิดคุณลักษณะนี้ได้

3] ตรวจสอบไดรเวอร์ที่เข้ากันไม่ได้และอัปเดต

โปรแกรมควบคุมอุปกรณ์บางอย่างเข้ากันไม่ได้กับคุณลักษณะด้านความปลอดภัยนี้ของ Windows 11 ดังนั้น เว้นแต่จะมีโปรแกรมควบคุมที่เข้ากันไม่ได้ ตัวเลือกการป้องกันสแต็คที่ใช้ฮาร์ดแวร์ในโหมดเคอร์เนลจะไม่สามารถเปิดได้ โชคดีที่มีวิธีแก้ไขปัญหานี้ เนื่องจากตัวฟีเจอร์มีรายการไดรเวอร์ที่เข้ากันไม่ได้ซึ่งคุณสามารถตรวจสอบเพื่ออัปเดตได้

โปรดทราบว่าโซลูชันนี้สามารถใช้ได้เฉพาะเมื่อสามารถใช้การสลับการป้องกัน Stack ที่บังคับใช้กับฮาร์ดแวร์ในโหมดเคอร์เนลได้ หากตัวเลือกเป็นสีเทา คุณต้องตรวจสอบวิธีแก้ปัญหาอื่นๆ

ก่อนอื่นเลย, เปิดแอป Windows Security เข้าถึงคุณลักษณะนี้ และใช้ตัวสลับที่มีให้สำหรับคุณลักษณะนี้เพื่อเปิดใช้ สวิตช์หรือปุ่มจะปิดโดยอัตโนมัติทันที หลังจากนั้นให้คลิกที่ ตรวจสอบไดรเวอร์ที่เข้ากันไม่ได้ ตัวเลือก (ตามที่ปรากฏในภาพด้านบน) ตอนนี้รายการของ ไดรเวอร์ที่เข้ากันไม่ได้ ชอบ BEDaisy.sys , vgk.sys ฯลฯ จะมองเห็นได้ โดยหลักแล้ว รายการนี้ประกอบด้วยไดรเวอร์ที่เกี่ยวข้องกับเกม แต่คุณอาจพบไดรเวอร์ที่ขัดแย้งกันสำหรับแอพอื่นๆ ด้วย

บันทึก: สำหรับผู้ใช้บางคน ไดรเวอร์ที่เข้ากันไม่ได้ ส่วนนั้นว่างเปล่าและไม่แสดงไดรเวอร์ใด ๆ ในรายการ แต่ถ้าคุณเห็นรายการไดรเวอร์ดังกล่าว การแก้ไขปัญหาจะง่ายขึ้น

viber บน windows

เลือกไดรเวอร์จากรายการ แล้วคุณจะเห็นโปรแกรมหรือแอพที่เกี่ยวข้องกับไดรเวอร์นั้น ชื่อผลิตภัณฑ์ และเวอร์ชันไดรเวอร์ ไม่มีตัวเลือกในการอัปเดตไดรเวอร์ที่อาจแก้ไขปัญหาความเข้ากันไม่ได้ ดังนั้นคุณต้องดำเนินการด้วยตนเอง

ถึง อัพเดตไดรเวอร์บน Windows PC คุณสามารถดาวน์โหลดไดรเวอร์ที่จำเป็นเวอร์ชันล่าสุดได้จากเว็บไซต์ทางการหรือเว็บไซต์ของผู้ผลิต หรือใช้ การปรับปรุงทางเลือก ของ Windows Update ในแอปการตั้งค่าเพื่อตรวจสอบว่ามีการอัปเดตไดรเวอร์ให้ดาวน์โหลดและติดตั้งหรือไม่

รีสตาร์ทพีซีของคุณและดูว่าคุณสามารถเปิดคุณลักษณะการป้องกันสแต็คที่บังคับใช้ฮาร์ดแวร์ในโหมดเคอร์เนลได้หรือไม่ สิ่งนี้ควรใช้งานได้ หากไม่มี ให้กดปุ่ม สแกนอีกครั้ง ปุ่มที่มีอยู่ด้านล่างคุณสมบัตินี้เพื่อตรวจสอบไดรเวอร์อื่นที่เข้ากันไม่ได้และอัปเดต นอกจากนี้คุณยังสามารถ ปิดใช้งานหรือถอนการติดตั้งไดรเวอร์ที่เข้ากันไม่ได้ แต่จะทำให้อุปกรณ์ที่เกี่ยวข้องหยุดทำงาน

4] ถอนการติดตั้งแอปที่มีปัญหา

นี่เป็นหนึ่งในวิธีแก้ปัญหาที่มีประสิทธิภาพเมื่อคุณไม่สามารถเปิดการป้องกัน Stack ที่บังคับใช้ฮาร์ดแวร์ในโหมดเคอร์เนล อย่างที่กล่าวไว้ในตอนแรก มีไดรเวอร์หรือแอพบางตัว (โดยเฉพาะเกมที่มีระบบป้องกันการโกงเช่น Riot Vanguard (vgk.sys) , BattleEye (BEDaisy.sys) , เก็นชิน อิมแพ็ค , ล่าเลือด , เกมการ์ด ฯลฯ) ที่เข้ากันไม่ได้กับฟีเจอร์ความปลอดภัยนี้ ดังนั้นเพื่อให้ทำงานได้อย่างราบรื่น แอพดังกล่าวอาจรบกวนคุณสมบัตินี้และปิดการใช้งาน หากเป็นกรณีนี้ คุณต้องถอนการติดตั้งแอป/โปรแกรมที่ขัดแย้งกัน รีสตาร์ทอุปกรณ์ และดูว่าวิธีนี้ช่วยแก้ปัญหาได้หรือไม่

เปิดแอปการตั้งค่า (Win+I) เข้าถึง แอพ หมวดหมู่ และเลือก แอพที่ติดตั้ง ส่วน. คลิกที่ มากกว่า ไอคอน (จุดแนวตั้งสามจุด) สำหรับแอพหรือโปรแกรมที่ขัดแย้งกับคุณสมบัติความปลอดภัยนี้ และกดปุ่ม ถอนการติดตั้ง ตัวเลือก. ในป๊อปอัปการยืนยัน ให้ใช้ ถอนการติดตั้ง ปุ่มเพื่อลบออกจากระบบของคุณ

5] เปิดใช้งานการป้องกันสแต็คที่บังคับใช้ฮาร์ดแวร์ในโหมดเคอร์เนลโดยใช้ Registry

คุณยังสามารถใช้ Registry Editor เพื่อเข้าถึงหรือสร้างรายการ Registry ที่แทนที่การตั้งค่าคุณลักษณะเพื่อเปิดใช้งานการป้องกันที่เกี่ยวข้องกับเคอร์เนลด้วยหมายเลขข้อมูลค่าคุณลักษณะเฉพาะ ในกรณีนี้ เราจะเข้าถึงหรือสร้างรายการรีจิสทรีเดียวกัน จากนั้นป้อนข้อมูลค่าที่จำเป็นสำหรับการเปิดใช้งานคุณลักษณะการป้องกันกองซ้อนที่บังคับใช้ฮาร์ดแวร์โหมดเคอร์เนล ก่อนที่คุณจะใช้ตัวเลือกนี้ เราขอแนะนำให้คุณ ทำการสำรองข้อมูล Windows Registry ของคุณ . หลังจากนั้น ให้ทำตามขั้นตอนที่เพิ่มด้านล่าง:

• พิมพ์ ลงทะเบียน ในช่องค้นหาของ Windows 11 แล้วกด เข้า เพื่อเปิด Registry Editor
• เข้าถึง การจัดการหน่วยความจำ คีย์รีจิสทรีที่มีการตั้งค่าที่เกี่ยวข้องกับหน่วยความจำหลายรายการ (เช่น เปิด/ปิดใช้งานการจัดการเพจ ไฟล์เพจจิ้ง ขนาดพูลเพจ ฯลฯ) เส้นทางที่จะข้ามไปยังคีย์นี้คือ:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

• ในส่วนขวามือ ให้มองหา คุณลักษณะการตั้งค่าแทนที่ ค่า DWORD หากไม่มีให้สร้างด้วยตนเอง คลิกขวาบนพื้นที่ว่าง ใหม่ เมนูและคลิกที่ ค่า DWORD (32 บิต) ตัวเลือก. เมื่อค่านี้ถูกสร้างขึ้น ให้ตั้งชื่อ FeaureSettingsOverride
• หากต้องการเปิดใช้ฟีเจอร์การป้องกันสแต็กที่ใช้ฮาร์ดแวร์ในโหมดเคอร์เนล คุณต้องตั้งค่าข้อมูลค่าของค่าฟีเจอร์การตั้งค่าโอเวอร์ไรด์ เมื่อต้องการทำเช่นนี้ ให้คลิกสองครั้งที่ค่านั้น
• ป๊อปอัปขนาดเล็กปรากฏขึ้น ที่นี่ใส่ 9 ในข้อมูลค่า
• กดปุ่มตกลง
• ปิดตัวแก้ไขรีจิสทรี

รีสตาร์ทระบบของคุณหากจำเป็น ตอนนี้ฟีเจอร์การป้องกันสแต็คที่ใช้ฮาร์ดแวร์ในโหมดเคอร์เนลไม่ควรเป็นสีเทาอีกต่อไป และคุณจะสามารถเปิดใช้งานได้

6] เปิดใช้งานการป้องกันการดำเนินการข้อมูล (หรือ DEP)

กพ.หรือ การป้องกันการดำเนินการข้อมูล เป็นแบบบิวท์อิน การป้องกันหน่วยความจำระดับระบบ คุณลักษณะใน Windows PC ที่ทำเครื่องหมายพื้นที่หน่วยความจำบางส่วนว่าไม่สามารถดำเนินการได้ เพื่อป้องกันการใช้ประโยชน์จากบัฟเฟอร์มากเกินไป และคุณลักษณะการป้องกันสแต็คที่ใช้ฮาร์ดแวร์ในโหมดเคอร์เนลยังป้องกันการโจมตีหน่วยความจำอีกด้วย ดังนั้น หาก DEP ถูกปิดใช้งานในระบบของคุณ นี่อาจเป็นสาเหตุที่คุณเห็นคำเตือนว่า การป้องกันสแต็คที่ใช้ฮาร์ดแวร์ในโหมดเคอร์เนลปิดอยู่ และคุณไม่สามารถเปิดใช้งานได้ ในกรณีเช่นนี้ ก่อนอื่นคุณต้อง เปิดใช้งานการป้องกันการดำเนินการข้อมูล บนพีซีของคุณ

วิธีติดตั้ง apache บน windows 10

เปิด Command Prompt ในฐานะผู้ดูแลระบบและดำเนินการคำสั่งต่อไปนี้:

bcdedit.exe /set {current} nx AlwaysOn

ที่นี่ BCDแก้ไข เป็นเครื่องมือบรรทัดคำสั่งที่เปิดใช้งาน DEP หรือ ไม่ดำเนินการ (NX) บนระบบของคุณสำหรับบริการและโปรแกรมทั้งหมด รีสตาร์ทพีซีและลองเปิดคุณลักษณะการป้องกันสแต็คที่บังคับใช้ฮาร์ดแวร์ในโหมดเคอร์เนล ปัญหาของคุณควรจะหมดไป

7] อัพเดตไบออส

ตัวเลือกนี้ใช้ได้กับผู้ใช้รายหนึ่งที่มีปัญหาเดียวกัน ดังนั้น ในกรณีที่ตัวเลือกด้านบนไม่ได้ผล คุณควร อัพเดต BIOS บนคอมพิวเตอร์ Windows ของคุณ แล้วลองเปิดใช้โหมดเคอร์เนล Hardware-enforced Stack Protection ได้หรือไม่

หวังว่านี่จะเป็นประโยชน์

ฉันจะปิดการป้องกันสแตกของฮาร์ดแวร์ได้อย่างไร

หากต้องการเปิด/ปิดคุณลักษณะการป้องกันสแต็คที่ใช้ฮาร์ดแวร์ในโหมดเคอร์เนลบนพีซี Windows 11 ของคุณ ให้เปิด แอปการตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > ความปลอดภัยของ Windows > และคลิกที่ เปิดความปลอดภัยของ Windows . เมื่อเปิดแอป Windows Security ให้สลับไปที่ ความปลอดภัยของอุปกรณ์ หมวดหมู่ และคลิกที่ รายละเอียดการแยกแกน ตัวเลือก. ใต้ ความสมบูรณ์ของหน่วยความจำ ส่วน การป้องกันสแต็คที่ใช้ฮาร์ดแวร์ในโหมดเคอร์เนลมีอยู่ ใช้ปุ่มที่มีอยู่เพื่อปิดหรือเปิด

แม้ว่าจะมีตัวเลือกในการเปิด/ปิดคุณลักษณะนี้อยู่ แต่ก็เป็นคุณลักษณะด้านความปลอดภัยที่สำคัญ มันป้องกันการโจมตีบัฟเฟอร์ล้นตามโปรแกรมกลับ Oriented Programming (ROP) โดยการบล็อกการเรียกใช้รหัสที่เป็นอันตรายจากหน่วยความจำ ดังนั้น ขอแนะนำให้เปิดคุณลักษณะนี้ไว้เพื่อความปลอดภัยเพิ่มเติม เพื่อให้ระบบของคุณได้รับการปกป้องจากการโจมตีดังกล่าว

อ่านต่อไป: วิธีเปิดใช้งานหรือปิดใช้งานการแยกคอร์และความสมบูรณ์ของหน่วยความจำใน Windows PC .

• มากกว่า