جلب نظام التشغيل Windows Vista ميزة أمان مثيرة للاهتمام تسمى ASLR - تخطيط مساحة العنوان العشوائية. يستخدم هذا عنوان ذاكرة عشوائي لتنفيذ التعليمات البرمجية ، ولكن في Windows 8 و Windows 8.1 و Windows 10 ، يبدو أن هذه الميزة لا تنفذ دائمًا بشكل صحيح.

وفقًا لمحلل أمان ، في هذه الإصدارات الثلاثة الأخيرة من Windows ، لا يستخدم ASLR عناوين ذاكرة عشوائية. وبعبارة أخرى ، أنها غير مجدية.

كيفية تنفيذ ASLR يدويا

من خلال تنفيذ التعليمات البرمجية في موقع عشوائي ، يساعد ASLR على الحماية من عمليات الاستغلال التي تحاول الاستفادة من التعليمات البرمجية التي يتم تنفيذها في عناوين ذاكرة معروفة يمكن التنبؤ بها.

تظهر المشكلة عند استخدام EMET أو Windows Defender Exploit Guard لتمكين ASLR الإلزامي على مستوى النظام بأكمله.

خبير الأمن الذي درس المشكلة هو Will Dormann ، وهو يشرح كل ما تحتاج لمعرفته حول المشكلة التي تأتي بسبب إدخال التسجيل.

وفقًا لـ Dormann ، يعمل كل من Windows Defender Exploit Guard و EMET على تمكين ASLR على مستوى النظام دون تمكين ASLR على مستوى النظام.

حتى إذا كان لدى Windows Defender Exploit Guard خيار على مستوى النظام لـ ASLR من أسفل إلى أعلى على مستوى النظام ، فإن قيمة واجهة المستخدم الرسومية الافتراضية "On افتراضياً" لا تعكس قيمة التسجيل الأساسية.

سيؤدي هذا إلى حقيقة أن البرامج بدون / DYNAMICBASE للحصول على الانتقال دون إنتروبيا. سيتم نقل البرامج إلى نفس العنوان في كل مرة عبر عمليات إعادة التشغيل وعبر أنظمة مختلفة.

الحل هو أنه يجب عليك إنشاء ملف.reg بالنص التالي:

محرر سجل ويندوز الإصدار 5.00

"MitigationOptions" = عرافة: 00،01،01،00،00،00،00،00،00،00،00،0،00،00

بعد ذلك ، يجب عليك استيراد هذا الملف إلى "محرر التسجيل" ، ويجب فرز كل شيء.

يقول بعض المستخدمين أن المشكلة تنبع من EMET واستبدالها والتي هي أداة لنظم مسؤولي النظام "الذين لديهم الكثير من الوقت على أيديهم" والتي تم إيقافها دون بديل. لا يعتقدون أن المشكلة تكمن في نظام ASLR الأساسي.