ในฐานะผู้เชี่ยวชาญด้านไอที ฉันมักถูกถามเกี่ยวกับ Control Flow Guard ใน Windows 10 ต่อไปนี้คือภาพรวมคร่าวๆ ว่ามันคืออะไร และวิธีเปิดหรือปิดใช้งาน Control Flow Guard (CFG) เป็นคุณลักษณะด้านความปลอดภัยใน Windows 10 ที่ช่วยป้องกันการใช้ประโยชน์จากการเรียกใช้โค้ด ทำสิ่งนี้โดยการตรวจสอบการดำเนินการของรหัสและตรวจสอบให้แน่ใจว่ามีการเรียกใช้เฉพาะรหัสที่เชื่อถือได้เท่านั้น CFG เปิดใช้งานตามค่าเริ่มต้นใน Windows 10 แต่สามารถปิดใช้งานได้หากจำเป็น หากต้องการเปิดหรือปิดใช้งาน CFG คุณจะต้องใช้โปรแกรมแก้ไขรีจิสทรี ในการดำเนินการนี้ ให้เปิดเมนู Start แล้วพิมพ์ 'regedit' ลงในช่องค้นหา จากนั้นกด Enter เพื่อเปิดตัวแก้ไขรีจิสทรี เมื่อเปิด Registry Editor ให้ไปที่คีย์ต่อไปนี้: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers หากไม่มีคีย์ 'CodeIdentifiers' คุณจะต้องสร้างขึ้นใหม่ ในการทำเช่นนี้ ให้คลิกขวาที่ปุ่ม 'ปลอดภัยกว่า' แล้วเลือก 'ใหม่ > คีย์' พิมพ์ 'CodeIdentifiers' ลงในคีย์ใหม่แล้วกด Enter เมื่อมีคีย์ 'CodeIdentifiers' คุณจะต้องสร้างค่า DWORD ใหม่ภายในนั้น ในการทำเช่นนี้ ให้คลิกขวาที่คีย์ 'CodeIdentifiers' และเลือก 'New > DWORD (32-bit) Value' ตั้งชื่อ DWORD ใหม่ว่า 'DisableExportChecks' และตั้งค่าเป็น '1' เพื่อปิดใช้งาน CFG หากต้องการเปิดใช้งาน CFG ให้ตั้งค่าเป็น '0' หรือลบ DWORD ไปเลย เมื่อคุณทำการเปลี่ยนแปลงที่จำเป็นแล้ว ให้ปิดตัวแก้ไขรีจิสทรีและรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล
คุณสมบัติความปลอดภัยในตัวของ Windows 10 - ควบคุมการไหล (CFG) ออกแบบมาเพื่อแก้ไขช่องโหว่ความเสียหายของหน่วยความจำ Control Flow Guard ช่วยป้องกันความเสียหายของหน่วยความจำ ซึ่งมีประโยชน์มากในการป้องกันการโจมตีจากแรนซัมแวร์ ความสามารถของเซิร์ฟเวอร์จำกัดเฉพาะสิ่งที่จำเป็นในขณะนี้เพื่อลดพื้นที่การโจมตี ป้องกันการเอาเปรียบ เป็นส่วนหนึ่ง ยามเอาเปรียบ ใน Windows Defender CFG เป็นส่วนหนึ่งของคุณลักษณะนี้
ควบคุม Flow Guard ใน Windows 10
มาดูคุณสมบัติ Control Flow Guard ใน Windows 10 และตอบคำถามสองสามข้อ เช่น:
- Control Flow Guard คืออะไร และทำงานอย่างไร?
- Control Flow Guard ส่งผลต่อประสิทธิภาพของเบราว์เซอร์อย่างไร?
- จะปิดการใช้งาน Control Flow Guard ได้อย่างไร?
1] Control Flow Guard คืออะไรและทำงานอย่างไร
Control Flow Guard เป็นคุณสมบัติที่ทำให้ผู้โจมตีใช้รหัสตามอำเภอใจได้ยากเนื่องจากช่องโหว่ เช่น บัฟเฟอร์ล้น ดังที่เราทราบ ช่องโหว่ของซอฟต์แวร์มักถูกใช้เพื่อส่งข้อมูลที่ไม่น่าเป็นไปได้ ผิดปกติ หรือรุนแรงไปยังโปรแกรมที่กำลังทำงานอยู่ ตัวอย่างเช่น ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ของบัฟเฟอร์ล้นโดยการจัดเตรียมโปรแกรมที่มีอินพุตมากกว่าที่คาดไว้ ซึ่งจะทำให้เกินพื้นที่ที่โปรแกรมสงวนไว้เพื่อจัดเก็บการตอบสนอง รูปแบบนี้อาจทำให้หน่วยความจำที่อยู่ติดกันเสียหาย ซึ่งอาจประกอบด้วยตัวชี้ฟังก์ชัน เมื่อโปรแกรมเรียกใช้ฟังก์ชันนี้ โปรแกรมอาจข้ามไปยังตำแหน่งที่ผู้โจมตีระบุโดยไม่ได้ตั้งใจ
เพื่อหลีกเลี่ยงกรณีดังกล่าว การผสมผสานที่ทรงพลังของ Control Flow Guard ของการสนับสนุนเวลาคอมไพล์และรันไทม์ใช้ความสมบูรณ์ของโฟลว์การควบคุม ซึ่งจะจำกัดสถานที่ที่สามารถเรียกใช้คำสั่งการโทรทางอ้อมอย่างเข้มงวด นอกจากนี้ยังกำหนดชุดของฟังก์ชันในแอปพลิเคชันที่สามารถเป็นเป้าหมายที่เป็นไปได้สำหรับการโทรทางอ้อม ดังนั้น Control Flow Guard จึงแทรกการตรวจสอบความปลอดภัยเพิ่มเติมที่สามารถตรวจจับความพยายามที่จะทำลายซอร์สโค้ดได้
เมื่อการตรวจสอบ CFG ล้มเหลวขณะรันไทม์ Windows จะยุติโปรแกรมทันที ซึ่งจะเป็นการเจาะช่องโหว่ที่พยายามเรียกใช้ที่อยู่ที่ไม่ถูกต้องทางอ้อม
usclient
2] Control Flow Guard ส่งผลต่อประสิทธิภาพของเบราว์เซอร์อย่างไร
คุณลักษณะนี้มีรายงานว่าทำให้เกิดปัญหาด้านประสิทธิภาพในเบราว์เซอร์ที่ใช้ Chromium เบราว์เซอร์หลักทั้งหมดเช่น Google Chrome, Microsoft Edge, Vivaldi และอีกมากมายดูเหมือนจะได้รับผลกระทบจากสิ่งนี้ ปัญหาเกิดขึ้นเมื่อนักพัฒนา Vivaldi ทำการทดสอบหน่วย Chromium บน Windows 7 และพบว่าทำงานได้เร็วกว่าใน Windows 10 เวอร์ชันล่าสุด
Windows Kernel Team Manager รับทราบปัญหาและกล่าวว่าพวกเขาได้สร้างการแก้ไขที่จะจัดส่งภายในสองสามสัปดาห์
3] วิธีปิดการใช้งาน Control Flow Guard ใน Windows 10
หากคุณต้องการปิดคุณสมบัตินี้ โปรดปฏิบัติตามขั้นตอนด้านล่าง
ทางเลือกผู้จัดการงาน
คลิกเริ่มและค้นหา ความปลอดภัยของวินโดวส์ .
เลือก 'ความปลอดภัยของ Windows' ในบานหน้าต่างด้านซ้าย ' อัปเดตและความปลอดภัย 'ในการตั้งค่า Windows Defender
เลือก ' การจัดการแอปพลิเคชันและเบราว์เซอร์ »และเลื่อนลงไปหา« ใช้ประโยชน์จากการตั้งค่าการป้องกัน '. ไฮไลต์และเลือก ' คอนโทรลโฟลว์คอนโทรล '.
คลิกลูกศรแบบเลื่อนลงแล้วเลือกปิด ค่าเริ่มต้น'.
ดาวน์โหลด PC Repair Tool เพื่อค้นหาอย่างรวดเร็วและแก้ไขข้อผิดพลาดของ Windows โดยอัตโนมัติหวังว่านี่จะช่วยได้