Naka-off ang Kernel-mode na Hardware-enforced Stack Protection

Kung Kernel-mode Hardware-enforced Stack Protection ay naka-off at hindi maaaring i-on, tiyak na tutulungan ka ng post na ito na malutas ang isyu.

Naka-off ang Kernel-mode na Hardware-enforced Stack Protection. Maaaring mahina ang iyong device.

Para sa ilang user, ang toggle sa Kernel-mode Hardware-enforced Stack Protection ay na-grey out. At, para sa iba, naka-off kaagad ang toggle pagkatapos itong i-on. Ito ay mas malamang na sanhi ng mga hindi tugmang driver at/o mga app na kasama ng anti-cheat software. Habang ang feature ay awtomatikong naka-install bilang bahagi ng isang mandatoryong pag-update ng seguridad, nalaman ng mga user na ang Kernel-mode na Hardware-enforced Stack Protection ay naka-disable sa kanilang mga system bilang default, at hindi nila ito ma-on.

Ano ang Kernel-mode Hardware-enforced Stack Protection

Kernel-mode Hardware-enforced Stack Protection ay isang security feature ng Windows 11 22H2 na magagamit sa mga sinusuportahang processor. Ito ay bahagi ng kamakailang pag-update ng Microsoft Defender at tumutulong na protektahan ang iyong system laban sa mga pag-atake ng stack buffer overflow at iba’t ibang pag-atake sa memorya. Pinapalitan ng feature na ito ang feature na proteksyon ng LSA (Local Security Authority) sa Windows Security.

Naka-off ang Kernel-mode Hardware-enforced Stack Protection

Kung ang Kernel-mode Hardware-enforced Stack Protection ay naka-off at hindi ma-on sa iyong Windows 11 system, gamitin ang mga sumusunod na solusyon:

Suriin kung sinusuportahan ng CPU ang Kernel-mode Hardware-enforced Stack ProtectionI-on ang CPU Virtualization sa BIOSSuriin ang Mga Hindi Tugma na Driver at I-update ang mga itoI-uninstall ang problemang appEnable Kernel-mode Hardware-enforced Stack Protection gamit ang RegistryEnable Data Execution Prevention (o DEP)Update ang BIOS.

Tingnan natin ang mga solusyong ito nang paisa-isa.

1] Suriin kung sinusuportahan ng CPU ang Kernel-mode na Hardware-enforced Stack Protection

Kernel-mode Hardware-enforced Stack Protection na feature ay nangangailangan ng Shadow Stacks (isang pansamantalang memory stack) na higit pang nangangailangan ng Intel’s Control Flow Enforcement Technology (CET) na teknolohiya. Kaya, ito ay isang hardware-based na security feature na available sa mga mas bagong CPU (o processor) gaya ng AMD Zen3 CPU o mas bago at Intel Tiger Lake processor. Kung walang sinusuportahang CPU ang iyong device, hindi mo magagamit o ma-on ang feature na ito. Kaya, tingnan muna ang iyong mga detalye ng CPU para malaman kung sinusuportahan ng iyong CPU ang Kernel-mode na Hardware-enforced Stack Protection. Kung oo, maaari mo itong i-on gamit ang mga solusyong sakop sa post na ito sa ibaba.

2] I-on ang CPU Virtualization sa BIOS

Kasama ang isang sinusuportahang CPU, ang Kernel-mode na Hardware-enforced Stack Protection ay nangangailangan ng CPU virtualization (isang hardware na feature) sa BIOS upang gumana. Kung hindi, hindi mo ito ma-on. Kaya, kailangan mong paganahin ang virtualization ng hardware sa Windows BIOS kung sinusuportahan ito ng iyong CPU.

Kaya, una, i-boot ang Windows computer sa UEFI o BIOS firmware, at lumipat sa tab na Advanced o Configuration na tab o System Configuration tab (depende sa device na ginagamit mo tulad ng HP, Acer, atbp.). Maghanap ng opsyon na nagsasabing Virtualization o Virtualization Technology, gamitin ang Enter key, piliin ang Enabled na opsyon, at pindutin ang F10 key. Kumpirmahin ang mga pagbabago gamit ang opsyong YES.

Kapag na-enable na ang virtualization ng CPU, dapat mong i-on ang feature.

3] Suriin ang Mga Hindi Katugmang Driver at I-update ang mga ito

Ang ilang mga driver ng device ay hindi tugma sa tampok na panseguridad na ito ng Windows 11. Kaya, maliban kung may mga hindi tugmang driver , hindi ma-on ang opsyong Kernel-mode na Hardware-enforced Stack Protection. Sa kabutihang palad, mayroong isang paraan upang ayusin ang isyung ito dahil ang tampok mismo ay nagbibigay ng isang listahan ng mga hindi tugmang driver na maaari mong suriin upang i-update.

Tandaan na ang solusyon na ito ay magagamit lamang kung ang Kernel-mode Hardware-maaaring gamitin ang ipinatupad na Stack Protection toggle. Kung naka-gray ang opsyon, kailangan mong tingnan ang iba pang mga solusyon.

Una sa lahat, buksan ang Windows Security app, i-access ang feature na ito, at gamitin ang toggle na available para sa feature na ito para i-on ito. Ang toggle o button ay awtomatikong mag-o-off kaagad. Pagkatapos nito, mag-click sa opsyon na Suriin ang mga hindi tugmang driver (tulad ng nakikita sa larawan sa itaas). Ngayon ay makikita na ang isang listahan ng mga Incompatible na driver tulad ng BEDaisy.sys, vgk.sys, atbp.. Pangunahin, ang listahan ay naglalaman ng mga driver na may kaugnayan sa laro ngunit maaari ka ring makakita ng mga sumasalungat na driver para sa iba pang mga app.

Tandaan: Para sa ilang mga user, ang seksyon ng Incompatible na mga driver ay walang laman at hindi ipakita ang anumang mga driver sa listahan. Ngunit, kung makakita ka ng listahan ng mga naturang driver, mas madaling ayusin ang isyu.

Pumili ng driver mula sa listahan at makikita mo ang program o app na nauugnay sa driver na iyon, pangalan ng produkto, at bersyon ng driver. Hindi ito nagbibigay ng opsyon na i-update ang mga driver na maaaring ayusin ang mga isyu sa hindi pagkakatugma kaya kailangan mong gawin ito nang manu-mano.

Upang i-update ang mga driver sa Windows PC, maaari mong i-download ang pinakabagong bersyon ng mga kinakailangang driver mula sa opisyal website o website ng manufacturer o gamitin ang seksyong Opsyonal na mga update ng Windows Update sa Settings app para tingnan kung available ang mga update sa driver para i-download at i-install.

I-restart ang iyong PC at tingnan kung na-on mo ang Kernel-mode Hardware-enforced Stack Protection feature. Ito ay dapat gumana. Kung hindi, pindutin ang I-scan muli na button na available sa ibaba lamang ng feature na ito upang suriin ang iba pang hindi tugmang mga driver at i-update ang mga ito. Maaari mo ring i-disable o i-uninstall ang mga hindi tugmang driver, ngunit pagkatapos nito ay hihinto sa paggana ang mga nauugnay na device.

4] I-uninstall ang problemang app

Ito ay isa sa mga epektibong solusyon kapag ikaw ay hindi ma-on ang Kernel-mode na Hardware-enforced Stack Protection. Gaya ng nabanggit sa simula, may ilang driver o app (lalo na ang mga larong may mga anti-cheat system tulad ng Riot Vanguard (vgk.sys), BattleEye (BEDaisy.sys), Genshin Impact, Bloodhunt, GameGuard, atbp.) na hindi tugma sa ang tampok na ito sa seguridad. Kaya, upang tumakbo nang maayos, ang mga naturang app ay maaaring makagambala sa tampok na ito at hindi paganahin ito. Kung ito ang sitwasyon, kailangan mong i-uninstall ang mga magkasalungat na app/program, i-restart ang iyong device, at tingnan kung nakakatulong ito upang malutas ang problema.

Buksan ang Settings app (Win+I), i-access ang Kategorya ng Apps, at piliin ang seksyong Mga naka-install na app. Mag-click sa icon na Higit pa (tatlong patayong tuldok) para sa isang app o program na sumasalungat sa tampok na panseguridad na ito, at pindutin ang opsyon na I-uninstall. Sa pop-up ng kumpirmasyon, gamitin ang button na I-uninstall upang alisin ito sa iyong system.

5] Paganahin ang Kernel-mode na Hardware-enforced Stack Protection gamit ang Registry

Maaari mo ring gamitin ang Registry Editor upang ma-access o lumikha ng isang Registry entry na nag-o-override sa mga setting ng feature upang paganahin ang proteksyon na nauugnay sa kernel na may value na partikular sa feature. numero ng data. Sa kasong ito, i-a-access o gagawin namin ang parehong entry sa Registry at pagkatapos ay ilalagay ang data ng halaga na kinakailangan para sa pagpapagana ng tampok na Kernel-mode Hardware-enforced Stack Protection. Bago mo gamitin ang opsyong ito, inirerekomenda namin na kumuha ng backup ng iyong Windows Registry. Pagkatapos nito, sundin ang mga hakbang na idinagdag sa ibaba:

I-type ang regedit sa Windows 11 Search box at pindutin ang Enter upang buksan ang Registry EditorAccess ang Memory Management Registry key kung saan maraming mga setting na nauugnay sa memory (tulad ng paganahin/disable paging executive, paging file, paged pool size, atbp., ay naroroon). Ang landas para tumalon sa key na ito ay:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory ManagementSa kanang bahagi, hanapin ang FeatureSettingsOverride na halaga ng DWORD. Kung wala ito, pagkatapos ay gawin ito nang manu-mano. Mag-right click sa isang walang laman na lugar, Bago na menu, at mag-click sa DWORD (32-bit) na Value na opsyon. Kapag ginawa ang value na ito, pangalanan itong FeaureSettingsOverridePara paganahin ang feature na Kernel-mode Hardware-enforced Stack Protection, kailangan mong itakda ang Value data ng FeatureSettingsOverride value. Upang gawin ito, i-double click ang value na iyon Ang isang maliit na pop-up ay lilitaw. Dito, ilagay ang 9 sa Value dataPress the OK buttonIsara ang Registry Editor.

I-restart ang iyong system kung kinakailangan. Ngayon ang tampok na Kernel-mode na Hardware-enforced Stack Protection ay hindi na dapat ma-gray out at magagawa mo itong i-on.

6] I-enable ang Data Execution Prevention (o DEP)

DEP o Data Execution Prevention ay isang built-in na feature na proteksyon ng memorya sa antas ng system sa Windows PC na minamarkahan ang ilang mga rehiyon ng memorya bilang hindi maipapatupad upang maiwasan ang pagsasamantala sa mga overrun ng buffer. At, pinipigilan din ng Kernel-mode Hardware-enforced Stack Protection ang mga pag-atake sa memorya. Kaya, kung naka-disable ang DEP sa iyong system, maaaring ito ang dahilan kung bakit nakakita ka ng babala na naka-off ang Kernel-mode Hardware-enforced Stack Protection at hindi mo ito ma-on. Sa ganoong sitwasyon, kailangan mo munang paganahin ang Data Execution Prevention sa iyong PC.

Buksan ang Command Prompt bilang administrator at isagawa ang sumusunod na command:

bcdedit.exe/set {current} nx AlwaysOn

Narito ang BCDEdit ay isang command-line tool na nagbibigay-daan sa DEP o No-Execute (NX) sa iyong system para sa lahat ng mga serbisyo at programa. I-restart ang PC at subukang i-on ang tampok na Kernel-mode na Hardware-enforced Stack Protection. Dapat wala na ang iyong problema.

7] I-update ang BIOS

Ang opsyong ito ay gumana para sa isa sa mga user na may parehong problema. Kaya, kung sakaling hindi tumulong ang mga opsyon sa itaas, dapat mong i-update ang BIOS sa iyong Windows computer, at pagkatapos ay subukan kung maaari mong i-on ang Kernel-mode Hardware-enforced Stack Protection.

Sana ito ay maging kapaki-pakinabang.

Paano ko isasara ang proteksyon sa stack ng hardware?

Upang i-on/i-off ang tampok na Kernel-mode na Hardware-enforced Stack Protection sa iyong Windows 11 PC, buksan ang Settings app > Privacy at seguridad > Windows Security > at i-click ang Open Windows Security. Kapag binuksan ang Windows Security app, lumipat sa kategoryang Seguridad ng device, at mag-click sa opsyong Mga pangunahing detalye ng paghihiwalay. Sa ibaba ng seksyong Memory integrity, ang Kernel-mode Hardware-enforced Stack Protection na seksyon ay naroroon. Gamitin ang available na button para i-off o i-on ito.

Bagama’t naroroon ang opsyon para i-on/i-off ang feature na ito, isa itong mahalagang feature sa seguridad. Pinipigilan nito ang mga pag-atake sa buffer overflow na nakabatay sa Return Oriented Programming (ROP) sa pamamagitan ng pagharang sa malisyosong code execution mula sa memorya. Samakatuwid, inirerekumenda na panatilihing naka-on ang feature na ito para sa karagdagang seguridad upang mapanatiling protektado ang iyong system mula sa mga naturang pag-atake.

Susunod na basahin: Paano I-enable o I-disable ang Core Isolation at Memory Integrity sa Windows PC.