Función de seguridad integrada de Windows 10: Control Flow Guard (CFG) está diseñado para combatir las vulnerabilidades de corrupción de la memoria. Control Flow Guard ayuda a prevenir la corrupción de la memoria, lo cual es muy útil para prevenir ataques de ransomware. Las capacidades del servidor están restringidas a lo que sea necesario en ese momento para reducir la superficie de ataque. Exploit Protection es parte de la función Exploit Guard en Windows Defender . CFG es una parte de esta característica.

Protección de flujo de control en Windows 10

Profundicemos un poco más en la función Control Flow Guard en Windows 10 y respondamos algunas preguntas como:

¿Qué es Control Flow Guard y cómo funciona?
¿Cómo afecta Control Flow Guard al rendimiento del navegador?
¿Cómo deshabilitar Control Flow Guard?

1] ¿Qué es Control Flow Guard y cómo funciona ?

Control Flow Guard es una función que dificulta que los exploits ejecuten código arbitrario a través de vulnerabilidades como los desbordamientos de búfer. Como sabemos, las vulnerabilidades de software a menudo se aprovechan al proporcionar datos poco probables, inusuales o extremos a un programa en ejecución. Por ejemplo, un atacante puede explotar una vulnerabilidad de desbordamiento de búfer al proporcionar más información a un programa de lo esperado y, por lo tanto, sobrepasar el área reservada por el programa para contener una respuesta. Este esquema posiblemente daña la memoria adyacente que puede contener un puntero de función. Cuando el programa llama a través de esta función, puede saltar a una ubicación no deseada especificada por el atacante.

Para evitar tales instancias, una potente combinación de compilación y soporte en tiempo de ejecución de Control Flow Guard implementa una integridad de flujo de control que restringe estrictamente los puntos donde se pueden ejecutar instrucciones de llamadas indirectas. También identifica el conjunto de funciones en la aplicación que podrían ser los objetivos potenciales de las llamadas indirectas. Como tal, Control Flow Guard inserta comprobaciones de seguridad adicionales que podrían detectar intentos de secuestrar el código original.

Cuando falla una verificación de CFG en tiempo de ejecución, Windows finaliza inmediatamente el programa, rompiendo así cualquier explotación que intente llamar indirectamente a una dirección no válida.

2] ¿Cómo^(How) afecta Control Flow Guard al rendimiento del navegador ?

Se informa que la característica está causando problemas de rendimiento para los navegadores basados en Chromium . Todos los principales navegadores como Google Chrome , el navegador Microsoft Edge , Vivaldi y muchos otros parecen haberse visto afectados. El problema salió a la luz cuando los desarrolladores de Vivaldi ejecutaron pruebas unitarias de Chromium en ^(Chromium)Windows 7 y descubrieron que se ejecutaban más rápido que en la versión más reciente de Windows 10 .

El administrador del equipo del kernel de Windows^{(Windows Kernel Team)} reconoció el problema y dijo que crearon una solución que se enviará en un par de semanas.

3] Cómo^(How) deshabilitar Control Flow Guard en Windows 10

Si desea desactivar esta función, siga este procedimiento.

Configuración de Windows 10 Defender

Haz clic en Inicio y busca Seguridad de Windows^{(Windows Security)} .

Elija Seguridad^{(Windows Security)} de Windows en el panel izquierdo de la sección " Actualización y seguridad^{(Update and Security)} " de la configuración de Windows Defender^{(Windows Defender Settings)} .

Protección de flujo de control en Windows 10

Seleccione ' Control de aplicaciones y navegador^{(App & browser Control)} ' y desplácese hacia abajo para ubicar ' Configuración de protección contra vulnerabilidades^{(Exploit Protection Settings)} '. Selecciónalo y elige ' Control Flow Guard '.

Pulse la flecha desplegable y seleccione la opción 'Desactivado de forma predeterminada'.

Espero que esto ayude.^{(I hope this helps.)}

What is Control Flow Guard in Windows 10 - How to turn it On or Off

Windowѕ 10 built-in security feature – Control Flow Guard (CFG) is designed to combat memory corruption vulnerabilities. Control Flow Guard helps prevent memory corruption, which is very helpful to prevent ransomware attacks. The capabilities of the server are restricted to whatever is needed at that point of time to reduce the attack surface. Exploit Protection is a part of the Exploit Guard feature in Windows Defender. CFG is a part of this feature.

Control Flow Guard in Windows 10

Let’s delve a bit deeper into the Control Flow Guard feature in Windows 10 and answer a few questions like:

What is Control Flow Guard and how does it work?
How does Control Flow Guard affect browser performance?
How to disable Control Flow Guard?

1] What is Control Flow Guard and how does it work

Control Flow Guard is a feature that makes it harder for exploits to execute arbitrary code through vulnerabilities such as buffer overflows. As we know, software vulnerabilities are often exploited by providing unlikely, unusual, or extreme data to a running program. For example, an attacker can exploit a buffer overflow vulnerability by providing more input to a program than expected, thereby over-running the area reserved by the program to hold a response. This scheme possibly corrupts adjacent memory that may hold a function pointer. When the program calls through this function, it may then jump to an unintended location specified by the attacker.

To avoid such instances, a potent combination of compile and run-time support from Control Flow Guard implements a control flow integrity that tightly restricts spots where indirect call instructions can be executed. It also identifies the set of functions in the application that could be the potential targets for indirect calls. As such, Control Flow Guard inserts extra security checks that could detect attempts to hijack the original code.

When a CFG check fails at runtime, Windows immediately terminates the program, thus breaking any exploit that attempts to indirectly call an invalid address.

2] How does Control Flow Guard affect browser performance

The feature is reported to be causing performance issues for Chromium-based browsers. All major browsers like Google Chrome, Microsoft Edge browser, Vivaldi and scores of others seem to have been affected by it. The issue came to light when developers at Vivaldi run Chromium unit tests on Windows 7 and found them running faster than on the most recent version of Windows 10.

The Windows Kernel Team manager acknowledged the issue and said they built a fix which will be shipped in a couple of weeks.

3] How to disable Control Flow Guard in Windows 10

If you wish to disable this feature, follow this procedure.

Windows 10 Defender Settings

Click on Start and search for Windows Security.

Choose Windows Security from the left pane of ‘Update and Security’ section of Windows Defender Settings.

Control Flow Guard in Windows 10

Select ‘App & browser Control’ and scroll down to locate ‘Exploit Protection Settings’. Select it and choose ‘Control Flow Guard’.

Hit the drop-down arrow and select ‘Off by default’ option.

I hope this helps.

Andrea Hernandez

About the author

Tengo experiencia en ingeniería informática y tecnología de la información, lo que me ha brindado una perspectiva única sobre las plataformas Windows 10 y 11. En particular, tengo experiencia tanto con la "Experiencia de escritorio" de Windows 10 como con el navegador Microsoft Edge. Mi experiencia con estas dos plataformas me brinda una comprensión profunda de cómo funcionan, y mi experiencia en estas áreas me permite brindar consejos confiables sobre cómo mejorarlas.

¿Qué es Control Flow Guard en Windows 10? Cómo activarlo o desactivarlo

Protección de flujo de control en Windows 10

1] ¿Qué es Control Flow Guard y cómo funciona ?

2] ¿Cómo^(How) afecta Control Flow Guard al rendimiento del navegador ?

3] Cómo^(How) deshabilitar Control Flow Guard en Windows 10

What is Control Flow Guard in Windows 10 - How to turn it On or Off

Control Flow Guard in Windows 10

1] What is Control Flow Guard and how does it work

2] How does Control Flow Guard affect browser performance

3] How to disable Control Flow Guard in Windows 10

Andrea Hernandez

About the author

Related posts

¿Qué es el App & Browser Control en Windows 10 y cómo ocultarlo?

Cómo actualizar Windows Defender manualmente en Windows 10

Remove Windows Defender Notification Icon en Windows 10

Cómo agregar o excluir una aplicación en Exploit Protection de Windows 10

Cómo borrar Windows Defender Protection History en Windows 10

Lanzar archivos fácilmente con MyLauncher para computadoras Windows 10

Cómo desactivar Windows Defender

Desactive completamente Windows Defender permanentemente en Windows 10

Fix NVIDIA Control Panel Missing en Windows 10

¿Windows 10 necesita antivirus cuando tiene Windows Defender?

Habilitar o deshabilitar Control Panel and Windows 10 Settings App

Agregue el Panel de control y el Símbolo del sistema al menú de WinX, en Windows 10

Cómo configurar su propio programa de análisis para el antivirus de Windows Defender

Windows Defender vs. Security Essentials vs. Escáner de seguridad

Cómo habilitar Escritorio remoto en Windows 10 (o Windows 7)

Cómo acceder de forma remota a Windows 10 desde Mac

Cómo deshabilitar las clases de almacenamiento extraíbles y el acceso en Windows 10

Cómo usar Network Sniffer Tool PktMon.exe en Windows 10

Habilitar o deshabilitar la credencial Guard en Windows 10

Desactive el User Account Control (UAC) en Windows 10

¿Qué es Control Flow Guard en Windows 10? Cómo activarlo o desactivarlo

Protección de flujo de control en Windows 10

1] ¿Qué es Control Flow Guard y cómo funciona ?

2] ¿Cómo(How) afecta Control Flow Guard al rendimiento del navegador ?

3] Cómo(How) deshabilitar Control Flow Guard en Windows 10

What is Control Flow Guard in Windows 10 - How to turn it On or Off

Control Flow Guard in Windows 10

1] What is Control Flow Guard and how does it work

2] How does Control Flow Guard affect browser performance

3] How to disable Control Flow Guard in Windows 10

Andrea Hernandez

About the author

Related posts

¿Qué es el App & Browser Control en Windows 10 y cómo ocultarlo?

Cómo actualizar Windows Defender manualmente en Windows 10

Remove Windows Defender Notification Icon en Windows 10

Cómo agregar o excluir una aplicación en Exploit Protection de Windows 10

Cómo borrar Windows Defender Protection History en Windows 10

Lanzar archivos fácilmente con MyLauncher para computadoras Windows 10

Cómo desactivar Windows Defender

Desactive completamente Windows Defender permanentemente en Windows 10

Fix NVIDIA Control Panel Missing en Windows 10

¿Windows 10 necesita antivirus cuando tiene Windows Defender?

Habilitar o deshabilitar Control Panel and Windows 10 Settings App

Agregue el Panel de control y el Símbolo del sistema al menú de WinX, en Windows 10

Cómo configurar su propio programa de análisis para el antivirus de Windows Defender

Windows Defender vs. Security Essentials vs. Escáner de seguridad

Cómo habilitar Escritorio remoto en Windows 10 (o Windows 7)

Cómo acceder de forma remota a Windows 10 desde Mac

Cómo deshabilitar las clases de almacenamiento extraíbles y el acceso en Windows 10

Cómo usar Network Sniffer Tool PktMon.exe en Windows 10

Habilitar o deshabilitar la credencial Guard en Windows 10

Desactive el User Account Control (UAC) en Windows 10

2] ¿Cómo^(How) afecta Control Flow Guard al rendimiento del navegador ?

3] Cómo^(How) deshabilitar Control Flow Guard en Windows 10