Windows Defender ASLR fehlerhaft

Diskutiere Windows Defender ASLR fehlerhaft im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Wie Günter Born hier: Windows 8/8.1 und 10 patzen bei ASLR schreibt, gibt es bei ASLR des Windows Defender eine fehlerhafte Einstellung, die die...
areiland

areiland

Super-Moderator
Threadstarter
Dabei seit
25.08.2014
Beiträge
27.965
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Wie Günter Born hier: Windows 8/8.1 und 10 patzen bei ASLR schreibt, gibt es bei ASLR des Windows Defender eine fehlerhafte Einstellung, die die Funktion von ASLR beeinträchtigen könnte.

Mit der Funktion ASLR sollte Programmcode immer an zufälligen Adressen in den Speicher geladen werden, so dass es Angreifern erschwert wird Sicherheitslücken auszunutzen, bei denen ein provozierter Pufferüberlauf Zugriff auf Systembereiche oder die Erlangung von Systemberechtigungen ermöglicht. Beim Windows Defender in Windows 8/8.1 und 10 arbeitet diese Funktion unter Umständen nicht immer einwandfrei, so dass die Speicheradressen von Programmcode vorhersagbar sein können. Diese Funktionsstörung geht auf einen fehlerhaften Registryeintrag zurück, der korrigiert werden muss.

Ein Regfile, das diese Korrektur durchführt, habe ich angehängt. Die Datei herunterladen, entpacken, mit einem Doppelklick ausführen und die auftretenden Meldungen bestätigen. Dieser Fix gilt auch für Windows 8/8.1!

Das Korrekturfile zum Download: Anhang anzeigen Korrektur ASLR Windows Defender.zip

Anschliessend bitte die Einstellungen zu ASLR prüfen und gegebenenfalls korrigieren, indem sie alle auf "Standardmäßig aktiviert" eingestellt werden. Die Einstellungen von ASLR finden sich im Windows Defender Security Center unter "App- und Browsersteuerung" im Abschnitt "Exploit Schutz" hinter dem Link: "Einstellungen für den Exploit Schutz". Hier sind die "Systemeinstellungen" zu kontrollieren.

Nach der Korrektur der Einstellungen und der Anwendung des Fixes muss Windows zwingend neu gestartet werden, damit diese Korrekturen Gültigkeit erlangen!
 
Zuletzt bearbeitet:
Thomas62

Thomas62

Erfahrener Benutzer
Dabei seit
30.07.2015
Beiträge
3.161
Ort
Wunderschönen Berlin
Version
DESKTOP Win 10 Pro 64 bit Build aktuell
System
ASUS Prime A320M-K RYZEN 5 3600 12x 3.60GHz +32 GB Ram PALIT 1660 STORMx 6GB Ram Win 10
Danke für Info !

lg
 
Win-Fan

Win-Fan

Benutzer
Dabei seit
07.09.2015
Beiträge
77
Ort
Nähe Steinhuder Meer
Version
Windows 10 15031
System
Medion 7848 / Intel Core i7-4470 /12 GB DDR 3 Speicher /Realtek Audio / Nvidia GTX 760 / Realtek PCI
erledigt , Danke für Tipp
 
Ulrich

Ulrich

Erfahrener Benutzer
Dabei seit
01.08.2015
Beiträge
2.153
Ort
Ascheberg
Version
Professional x64 Version 2004, lfd.
System
MSI Z270Pro Carb.,i7 7700K,32GB Corsair V.,MSI GTX1080,.960 Evo,M2, 850Evo1TB, 840 Evo 250GB
super, werde ich heute Abend anstoßen - danke.

Grüsse von Ulrich
 
B

barmbekersurfer

Erfahrener Benutzer
Dabei seit
26.04.2016
Beiträge
188
Version
Windows 10 64-Bit
System
Intel i5-8400, 16 GB DDR4-2400 CL17, Intel HD Graphics
Ich habe zwar nur die Hälfte verstanden, aber wenn das hier empfohlen wird, bin ich natürlich dabei. :)

Muss ich da jetzt noch irgendwie am Ball bleiben? Was passiert, wenn Microsoft den Fehler stopft?
 
areiland

areiland

Super-Moderator
Threadstarter
Dabei seit
25.08.2014
Beiträge
27.965
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Wenn Du das Regfile ausgeführt hast, die Einstellungen kontrolliert sind und Windows neu gestartet wurde, ist alles in Butter. Microsoft wird das bestimmt demnächst mit einem Update korrigieren. Ist auch eine eher theoretische Lücke, die jetzt kein Riesenloch gerissen hätte. ASLR wurde ohnehin erst mit dem Fall Creators Update ins Security Center aufgenommen und war vorher nur mit EMET einschaltbar.
 
BtO

BtO

Erfahrener Benutzer
Dabei seit
07.08.2015
Beiträge
320
Ort
im schönsten Bundesland
Version
Windows 10 Pro (19041,329)
System
DELL Inspiron 7537, i7-4500U,16 GB RAM,DELL Optiplex MT7010,i5-3470, 16 GB RAM
Abkürzungen sind gut, wenn man sie weiß. :cool:

ASLR :confused:
 
BtO

BtO

Erfahrener Benutzer
Dabei seit
07.08.2015
Beiträge
320
Ort
im schönsten Bundesland
Version
Windows 10 Pro (19041,329)
System
DELL Inspiron 7537, i7-4500U,16 GB RAM,DELL Optiplex MT7010,i5-3470, 16 GB RAM
Zuletzt bearbeitet:
B

barmbekersurfer

Erfahrener Benutzer
Dabei seit
26.04.2016
Beiträge
188
Version
Windows 10 64-Bit
System
Intel i5-8400, 16 GB DDR4-2400 CL17, Intel HD Graphics
@ areiland
Ich habe Deine Datei, wie in der Anleitung beschrieben, installiert. Vielen Dank!

Ich habe noch eine Anschlussfrage: Sollte MIcrosoft einen entsprechenden Patch bereitstellen, was passiert dann mit der Datei auf meinem Rechner?
 
areiland

areiland

Super-Moderator
Threadstarter
Dabei seit
25.08.2014
Beiträge
27.965
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Mit dem Regfile werden nur die korrekten Daten in die Registry übertragen, wenn MS das gepatcht hat ist die Datei überflüssig.

Dazu noch ein Hnweis: MS kann solche Sachen, die den Defender betreffen, mit den Definitionsupdates korrigieren. Von daher müsst ihr nicht auf ein kumulatives Update warten, das diese Korrektur beinhaltet. Das kann jederzeit, ohne dass man es bemerkt, behoben werden. Dann würden die mit dem Regfile geschriebenen Daten einfach erneut geschrieben.
 
B

barmbekersurfer

Erfahrener Benutzer
Dabei seit
26.04.2016
Beiträge
188
Version
Windows 10 64-Bit
System
Intel i5-8400, 16 GB DDR4-2400 CL17, Intel HD Graphics
Hat sich in der Zwischenzeit etwas getan? Gibt es mittlerweile einen offiziellen Patch von Microsoft?
 
areiland

areiland

Super-Moderator
Threadstarter
Dabei seit
25.08.2014
Beiträge
27.965
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Microsoft hat verneint, dass dies eine fehlerhafte Einstellung sein könnte und vielmehr darauf hingewiesen, dass manche Programme ASLR schlicht nicht nutzen können. Die Korrektur hat aber auf ASLR keine schädlichen Auswirkungen. Eine Korrektur der Korrektur kann ich bei Bedarf nachreichen.
 
C

chakkman

Bei mir gibt's im Defender unter Exploit-Schutz zwei Einstellungen:

Defender_Exploit_Schutz_Einstellungen.jpg

Ich vermute du meinst Letztere?
 
Thema:

Windows Defender ASLR fehlerhaft

Windows Defender ASLR fehlerhaft - Ähnliche Themen

  • Windows Defender lässt sich nicht aktivieren

    Windows Defender lässt sich nicht aktivieren: Ich habe Windows Defender schon lange, aber seit paar tagen hat er sich nicht mehr aktivieren lassen. Ich habe den Defender kurz deaktiviert damit...
  • Windows Defender und Updates funktionieren nicht richtig (außerdem befindet sich kein Icon mehr von Windows Defender in der Taskleiste)

    Windows Defender und Updates funktionieren nicht richtig (außerdem befindet sich kein Icon mehr von Windows Defender in der Taskleiste): Ich habe heute gemerkt, dass ich nicht mehr auf den Windows Defender zugreifen kann. (Keine Schnellüberprüfung, etc.) Außerdem kommt ein Fehler...
  • Windows Defender - Es wurden keine NEUEN Bedrohungen gefunden

    Windows Defender - Es wurden keine NEUEN Bedrohungen gefunden: Hallo! Mir ist etwas aufgefallen, was mich etwas verunsichert: Schon seit einiger Zeit meldet mein Windows Defender bei einem Scan "Es wurden...
  • Windows Defender Firewall

    Windows Defender Firewall: Ich nutze 360 Total Security und habe dort auch die Firewall eingeschaltet.Windows Defender habe ich ausgeschaltet und trotzdem kommt bei jedem...
  • Ähnliche Themen
  • Windows Defender lässt sich nicht aktivieren

    Windows Defender lässt sich nicht aktivieren: Ich habe Windows Defender schon lange, aber seit paar tagen hat er sich nicht mehr aktivieren lassen. Ich habe den Defender kurz deaktiviert damit...
  • Windows Defender und Updates funktionieren nicht richtig (außerdem befindet sich kein Icon mehr von Windows Defender in der Taskleiste)

    Windows Defender und Updates funktionieren nicht richtig (außerdem befindet sich kein Icon mehr von Windows Defender in der Taskleiste): Ich habe heute gemerkt, dass ich nicht mehr auf den Windows Defender zugreifen kann. (Keine Schnellüberprüfung, etc.) Außerdem kommt ein Fehler...
  • Windows Defender - Es wurden keine NEUEN Bedrohungen gefunden

    Windows Defender - Es wurden keine NEUEN Bedrohungen gefunden: Hallo! Mir ist etwas aufgefallen, was mich etwas verunsichert: Schon seit einiger Zeit meldet mein Windows Defender bei einem Scan "Es wurden...
  • Windows Defender Firewall

    Windows Defender Firewall: Ich nutze 360 Total Security und habe dort auch die Firewall eingeschaltet.Windows Defender habe ich ausgeschaltet und trotzdem kommt bei jedem...
  • Sucheingaben

    defender exploitschutz

    Oben