У овом чланку ћемо говорити о Виндовс безбедносној технологији званој СЕХОП, која може да искомпликује задатак нападачу који одлучи да хакује ваш систем. СЕХОП технологија - Структурно Изузетак Хандлер Препиши Заштита (заштита од преписивања руковаоца структурних изузетака) је технологија против експлозија дизајнирана да блокира прилично често коришћену технику хаковања Виндовс система- Сех преписати.
Покушајмо да укратко разумемо шта је технологија. Сех. Сех - Структурирано руковање изузетком (структурално руковање изузетком) је механизам у Мицрософт Виндовс-у који омогућава апликацијама да добију контролу када се догоде изузеци софтвера и хардвера, као што су извршење забрањених упутстава, дељење са нулом, онемогућен приступ меморији итд. и обрађују ове грешке независно без употребе оперативног система систем. СЕХ технологија омогућава програмерима да управљају изузецима и такође је алат за уклањање погрешака. Ако изузетак не буде обрађен, апликација се руши и корисник види познати прозор с грешком "Програм је извршио неважећу операцију и биће затворен".
Покази на СЕХ руковатеље су углавном на снопу у СЕХ оквирима, а оверфлов пуфер може пребрисати ове руковатеље. Нападачи могу да прибегну преписивању оквира СЕХ-а како би искористили контролу мењајући СЕХ руковатељ и / или сузбили пад програма када се догоди изузетак (чиме се напад демаскира).
Технологија коју хакери користе за преписивање СЕХ руковатеља назива се пребрисањем Структурног изузетка (СЕХ). Коришћењем Сех преписати нападач може да пренесе контролу на злонамерни код који је уграђен путем било које доступне рањивости (обично путем препуњености међуспремника).
У Виндовс Сервер 2003 постојала је посебна технологија за заштиту од препуне међуспремника, која функционише на основу СЕХ-а (на тај начин се примењују и многе друге врсте заштите). Хакер, пресрећући руковаоца СЕХ-ом и замијене га властитим, заобилази ову технологију заштите, која једноставно не функционира..
Да би се борио против преписа са СЕХ-ом Мицрософт је 2009. радио на специјалној СЕХОП технологији. Ову технологију су увели Виндовс Виста СП1, Виндовс Сервер 2008 и све наредне верзије оперативног система Виндовс. Међутим, подразумевано СЕХОП је омогућен само на сервер платформама (Виндовс Сервер 2008/2008 Р2 / 2012).
Механизам за заштиту од преписивања структурног обрађивача изузетка примењује се док се програм покреће. То значи да вам омогућава да заштитите апликације без обзира да ли су састављене коришћењем савремених сигурносних алата, као што су / САФЕСЕХ, или без њих. Поред тога, вреди приметити да на ту врсту напада не утиче 64-битни код, тј. СЕХОП штити само 32-битне апликације, укључујући и оне који раде под Вов64 на 64-битним системима.
На клијентским платформама СЕХОП је искључен због некомпатибилности са неким верзијама клијентског софтвера. Вриједно је напоменути да је сав модеран софтвер написан узимајући у обзир специфичности СЕХОП архитектуре, тако да би се повећала сигурност вашег Виндовс система, СЕХОП би требао бити омогућен. У случају да се након активирања овог механизма заштите појаве различите грешке у апликационом софтверу, нажалост, он није компатибилан са СЕХ системом заштите од преписивања. У овом случају покушајте напустити некомпатибилан софтвер (или га ажурирати на новију верзију, онемогућити СЕХОП за посебан процес или за све).
Како активирати СЕХОП на Виндовс-у за све апликације
Сигурносну технологију СЕХОП можете омогућити променом регистра (подсетите се да је у Виндовс Сервер 2012/2008 Р2 / 2008 ова функција већ активирана)
- Отворите уређивач регистра регедит.еке
- Иди до подружнице ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ Сессион Манагер \ кернел
- Пронађите кључ ДисаблеЕкцептионЦхаинВалидатион, ако је одсутан, креирајте га (унесите - Дворд, име - ДисаблеЕкцептионЦхаинВалидатион)
- Подесите типку ДисаблеЕкцептионЦхаинВалидатион на 0 (омогућите СЕХОП).
- Затворите уређивач регистра и поново покрените рачунар
У случају да неки програми престану радити након поновног покретања, покушајте да их ажурирате, а ако то не помаже, онемогућите СЕХОП постављањем кључа ДисаблеЕкцептионЦхаинВалидатион на 1.
Поред тога, имајте на уму да одређени број апликација можда неће радити исправно због СЕХОП-а. У случају да не желите у потпуности да онемогућите СЕХОП, можете да онемогућите ову функцију за одређене процесе.
СЕХОП за један процес
Да бисте онемогућили СЕХОП за одвојени процес, отворите уређивач регистра и идите на огранак:
- За 32-битни Виндовс ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ Опције извршења слика
- За 64-битни Виндовс ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Вов6432Ноде \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \Опције извршења сликовних датотека
Унутар гране Слика Филе Извршење Опције направите нову грану са називом процеса за који желите да избаците СЕХОП изузетак (на пример, скипе.еке). Унутар овог одељка направите нови кључ ДисаблеЕкцептионЦхаинВалидатион и дајте му вредност 1 (чиме се онемогућава СЕХОП за процес скипе.еке).
Вредност 0 - омогућите СЕХОП за процес.
