Windows Defender ASLR fehlerhaft

Diskutiere Windows Defender ASLR fehlerhaft im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Wie Günter Born hier: Windows 8/8.1 und 10 patzen bei ASLR schreibt, gibt es bei ASLR des Windows Defender eine fehlerhafte Einstellung, die die...
areiland

areiland

Super-Moderator
Threadstarter
Mitglied seit
25.08.2014
Beiträge
24.738
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3,FX8350,AMD RX560,16GB DDR3 1600,S860Evo256 GB,MK7559GSXP,SH224BB
Wie Günter Born hier: Windows 8/8.1 und 10 patzen bei ASLR schreibt, gibt es bei ASLR des Windows Defender eine fehlerhafte Einstellung, die die Funktion von ASLR beeinträchtigen könnte.

Mit der Funktion ASLR sollte Programmcode immer an zufälligen Adressen in den Speicher geladen werden, so dass es Angreifern erschwert wird Sicherheitslücken auszunutzen, bei denen ein provozierter Pufferüberlauf Zugriff auf Systembereiche oder die Erlangung von Systemberechtigungen ermöglicht. Beim Windows Defender in Windows 8/8.1 und 10 arbeitet diese Funktion unter Umständen nicht immer einwandfrei, so dass die Speicheradressen von Programmcode vorhersagbar sein können. Diese Funktionsstörung geht auf einen fehlerhaften Registryeintrag zurück, der korrigiert werden muss.

Ein Regfile, das diese Korrektur durchführt, habe ich angehängt. Die Datei herunterladen, entpacken, mit einem Doppelklick ausführen und die auftretenden Meldungen bestätigen. Dieser Fix gilt auch für Windows 8/8.1!

Das Korrekturfile zum Download: Anhang anzeigen Korrektur ASLR Windows Defender.zip

Anschliessend bitte die Einstellungen zu ASLR prüfen und gegebenenfalls korrigieren, indem sie alle auf "Standardmäßig aktiviert" eingestellt werden. Die Einstellungen von ASLR finden sich im Windows Defender Security Center unter "App- und Browsersteuerung" im Abschnitt "Exploit Schutz" hinter dem Link: "Einstellungen für den Exploit Schutz". Hier sind die "Systemeinstellungen" zu kontrollieren.

Nach der Korrektur der Einstellungen und der Anwendung des Fixes muss Windows zwingend neu gestartet werden, damit diese Korrekturen Gültigkeit erlangen!
 
Zuletzt bearbeitet:
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thomas62

Thomas62

Erfahrener Benutzer
Mitglied seit
30.07.2015
Beiträge
2.428
Ort
Wunderschönen Berlin
Version
DESKTOP Win 10 Pro 64 bit Build 1809
System
AMD FX 8150 8x3,6GHz +16 GB Ram GTX 950 Nvidia Asrock 970M PRO3
Danke für Info !

lg
 
Win-Fan

Win-Fan

Benutzer
Mitglied seit
07.09.2015
Beiträge
76
Ort
Nähe Steinhuder Meer
Version
Windows 10 15031
System
Medion 7848 / Intel Core i7-4470 /12 GB DDR 3 Speicher /Realtek Audio / Nvidia GTX 760 / Realtek PCI
erledigt , Danke für Tipp
 
Ulrich

Ulrich

Erfahrener Benutzer
Mitglied seit
01.08.2015
Beiträge
1.265
Ort
Ascheberg
Version
Professional x64 Version 1903, lfd.
System
MSI Z270Pro Carb.,i7 7700K,32GB Corsair V.,MSI GTX1080,.960 Evo,M2, 850Evo1TB, 840 Evo 250GB
super, werde ich heute Abend anstoßen - danke.

Grüsse von Ulrich
 
B

barmbekersurfer

Erfahrener Benutzer
Mitglied seit
26.04.2016
Beiträge
150
Version
Windows 10 64-Bit
System
Intel i5-8400, 16 GB DDR4-2400 CL17, Intel HD Graphics
Ich habe zwar nur die Hälfte verstanden, aber wenn das hier empfohlen wird, bin ich natürlich dabei. :)

Muss ich da jetzt noch irgendwie am Ball bleiben? Was passiert, wenn Microsoft den Fehler stopft?
 
areiland

areiland

Super-Moderator
Threadstarter
Mitglied seit
25.08.2014
Beiträge
24.738
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3,FX8350,AMD RX560,16GB DDR3 1600,S860Evo256 GB,MK7559GSXP,SH224BB
Wenn Du das Regfile ausgeführt hast, die Einstellungen kontrolliert sind und Windows neu gestartet wurde, ist alles in Butter. Microsoft wird das bestimmt demnächst mit einem Update korrigieren. Ist auch eine eher theoretische Lücke, die jetzt kein Riesenloch gerissen hätte. ASLR wurde ohnehin erst mit dem Fall Creators Update ins Security Center aufgenommen und war vorher nur mit EMET einschaltbar.
 
BtO

BtO

Erfahrener Benutzer
Mitglied seit
07.08.2015
Beiträge
310
Ort
im schönsten Bundesland
Version
Windows 10 Pro (18362,239)
System
DELL Inspiron 7537, i7-4500U,16 GB RAM,DELL Optiplex MT7010,i5-3470, 16 GB RAM
Abkürzungen sind gut, wenn man sie weiß. :cool:

ASLR :confused:
 
BtO

BtO

Erfahrener Benutzer
Mitglied seit
07.08.2015
Beiträge
310
Ort
im schönsten Bundesland
Version
Windows 10 Pro (18362,239)
System
DELL Inspiron 7537, i7-4500U,16 GB RAM,DELL Optiplex MT7010,i5-3470, 16 GB RAM
Zuletzt bearbeitet:
B

barmbekersurfer

Erfahrener Benutzer
Mitglied seit
26.04.2016
Beiträge
150
Version
Windows 10 64-Bit
System
Intel i5-8400, 16 GB DDR4-2400 CL17, Intel HD Graphics
@ areiland
Ich habe Deine Datei, wie in der Anleitung beschrieben, installiert. Vielen Dank!

Ich habe noch eine Anschlussfrage: Sollte MIcrosoft einen entsprechenden Patch bereitstellen, was passiert dann mit der Datei auf meinem Rechner?
 
areiland

areiland

Super-Moderator
Threadstarter
Mitglied seit
25.08.2014
Beiträge
24.738
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3,FX8350,AMD RX560,16GB DDR3 1600,S860Evo256 GB,MK7559GSXP,SH224BB
Mit dem Regfile werden nur die korrekten Daten in die Registry übertragen, wenn MS das gepatcht hat ist die Datei überflüssig.

Dazu noch ein Hnweis: MS kann solche Sachen, die den Defender betreffen, mit den Definitionsupdates korrigieren. Von daher müsst ihr nicht auf ein kumulatives Update warten, das diese Korrektur beinhaltet. Das kann jederzeit, ohne dass man es bemerkt, behoben werden. Dann würden die mit dem Regfile geschriebenen Daten einfach erneut geschrieben.
 
B

barmbekersurfer

Erfahrener Benutzer
Mitglied seit
26.04.2016
Beiträge
150
Version
Windows 10 64-Bit
System
Intel i5-8400, 16 GB DDR4-2400 CL17, Intel HD Graphics
Hat sich in der Zwischenzeit etwas getan? Gibt es mittlerweile einen offiziellen Patch von Microsoft?
 
areiland

areiland

Super-Moderator
Threadstarter
Mitglied seit
25.08.2014
Beiträge
24.738
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3,FX8350,AMD RX560,16GB DDR3 1600,S860Evo256 GB,MK7559GSXP,SH224BB
Microsoft hat verneint, dass dies eine fehlerhafte Einstellung sein könnte und vielmehr darauf hingewiesen, dass manche Programme ASLR schlicht nicht nutzen können. Die Korrektur hat aber auf ASLR keine schädlichen Auswirkungen. Eine Korrektur der Korrektur kann ich bei Bedarf nachreichen.
 
C

chakkman

Bei mir gibt's im Defender unter Exploit-Schutz zwei Einstellungen:

Defender_Exploit_Schutz_Einstellungen.jpg

Ich vermute du meinst Letztere?
 
Thema:

Windows Defender ASLR fehlerhaft

Sucheingaben

defender exploitschutz

Windows Defender ASLR fehlerhaft - Ähnliche Themen

  • Windows Defender Ordnerzugriff verweigert Ordnerzugriff

    Windows Defender Ordnerzugriff verweigert Ordnerzugriff: Hallo, heute hat bei mir der Windows Defender, den ich ja jetzt nach der Deinstallation von Avira benutzte, unten rechts nach dem Hochfahren so...
  • Windows Dienste "Windows Update" und "Windows Defender" fehlen.

    Windows Dienste "Windows Update" und "Windows Defender" fehlen.: Ich habe mir letzte Woche einen Virus eingefangen, dass meine Dienste "Windows Update" und "Windows Defender" gelöscht hat. Windows Defender gibt...
  • Windows Defender

    Windows Defender: Seit einigen Tagen kann ich Windows Defender nicht mehr Aktivieren. Unter dem Schutzschild steht in rot: Ihr Viren & Bedrohungsschutz wird von...
  • windows defender firewall

    windows defender firewall: windows defender firewall läßt sich nicht einstellen wenn ich empfohlene Einstellung anklicke, kommt die Fehlermeldung: "einige der Einstellungen...
  • Windows Defender bei vollständiger Prüfung CPU Auslastung 100% kein arbeiten mehr möglich!

    Windows Defender bei vollständiger Prüfung CPU Auslastung 100% kein arbeiten mehr möglich!: Hallo ist das bei euch auch so, das der Windows Defender in der Funktion "vollständige Überprüfung" das komplette System lahm legt???? Da steht...
  • Ähnliche Themen

    Oben