修正Windows 10和Windows 8無法使用ASLR安全功能的錯誤

Windows 8、8.1 和 Windows 10 的後續版本可能不支援 ASLR，導致重要的 Windows 安全功能無用。

位址空間佈局隨機化 (ASLR) 是一種電腦安全技術，可隨機化執行應用程式程式碼的記憶體位址。 ASLR 於 2003 年出現在 Open BSD 中，此後它已被添加到所有主要作業系統中，包括 Linux、Android、macOS 和 Windows。

微軟在2006年發布Vista時在Windows中加入了ASLR功能，要啟用此功能，使用者需要安裝Microsoft EMET並使用其圖形介面（GUI）在Windows系統狀態或特定應用程式中啟用ASLR。

當微軟發布Windows 10時，ASLR被加入到Windows Defender Exploit Guard中，使用者必須透過Windows Defender安全中心啟用它（在應用程式和瀏覽器控制以及漏洞保護設定下）。

最近，CERT/CC 分析師 Will Dormann 發現 ASLR 在特定條件下不會隨機化應用程式的記憶體位置。

根據 Dormann 的說法，當使用者啟用系統範圍的 ASLR 保護時，Windows 8 及更高版本上的功能實作錯誤將無法產生足夠的熵（隨機資料）來啟動分佈在隨機記憶體位置的二進位應用程式。

研究人員表示，該問題僅影響 Windows 8 及更高版本，因為微軟更改了啟動 ASLR 的登錄值。

解決方案

Dorman 說，使用者必須在系統範圍的配置中啟用 ASLR，ASLR 才能正常運作。

Microsoft 計劃在未來的修補程式中修復此問題，但目前，使 ASLR 達到正確配置的唯一方法是調整 Windows 註冊表。 US CERT/CC為使用者提供以下解決方案：

步驟 1：建立一個空白文字檔案並輸入以下文字：

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00

步驟2：儲存上述文字文件，副檔名為.reg，例如ASLR.reg。

步驟 3：透過在「開始」功能表中搜尋regedit開啟Windows 登錄編輯程式。

步驟 4：選擇「檔案」，然後選擇「匯入」以匯入您剛剛在上面建立的 .reg 文件，然後就完成了。

在這裡，我們建立了一個ASLR註冊表糾錯文件，供用戶輕鬆下載。

祝你好運！

看更多：使用 FixWin 只需點擊 1 次即可修復 Windows 10 錯誤