PatchGuard

Во-первых, почему хлама? Полезный компонент.
А во-вторых, выключателя не существует.
Это просто данность - PG никакими настройками не отключается (отладчик в расчёт не берём).

Я не понимаю, с чем ты споришь.
Есть два компонента с разными названиями, разными принципами работы и разными задачами.
По компонентам DeviceGuard/HVCI много статей (на msdn в том числе), по PatchGuard и его исследованию - тоже.
Ну никак они между собой не связаны - что я сделаю?
Можешь называть их хоть как, смешивать между собой - это будет просто ошибкой в терминологии и запутает собеседника. И какой смысл?
От того, что назовёшь HVCI PatchGuard'ом, он им не станет.
Спорим о какой-то ерунде - что как называется!

 

и зачем он нужен конечному юзверу? нагружать лишний раз проц и тормозить работу всех видов памяти в компе?

то есть ты хочешь сказать, что в случае сбоя этой крени, у корпи клиентов нет возможности её отключить?

Задача 1 == закрыть левые записи/чтение в озу, пзу и их кэшах == дг.
№2 == поверять целостность ядра и части дров == пг
============
пг по своей сути анти-дебагер. в свою чреду, анти-отладка является абсолютно шЫзной задачей, пч дампы/отчёты нужны самим же разрабам ядра + в ядре имеются жёсткие ограничения по размеру стека и допустимым лагам, да именно для этого нужен дг, чтобы заместо шизных костылей анти-отладки отрубать левый доступ к памяти.

 

С введением PG исчезли драйвера, перехватывающие что-то в ядре и являющиеся главным источником синих экранов.
Целостность ядра - залог стабильности системы. Это несомненный плюс.

Это просто данность, независимо от того, хочу я это сказать или нет.
За всё время его существования не было ни одного случая ложных срабатываний.
Если он нашёл расхождения - кто-то нарушил целостность системы и виновника надо искать в другом месте.
А виновником может быть или кривой драйвер, или даже баг в самом ядре, который неожиданно меняет что-то, что менять нельзя.

Именно поэтому при подключении ядерного отладчика он полностью отключается...

 

HoShiMin, вы говорите, словно радуетесь тому что вам отсыпают гречки и макаронов, закрывая при этом возможность посмотреть на контент

 

На какой контент?

 

я вам вот что скажу, без всяких доводов. я понимаю что вы клоните в сторону вайт-хет. но зачем? неужели вы не понимаете что в информационном пространстве не должны быть те кто к этому не предназначен?

 

Что именно зачем?

А если то же самое перефразировать более понятно?

 

вы теряетесь в непонятках чтоли? вы же свои коды выкладываете на гите - уж вам то не понимать.

 

Да объясни же нормально, про что ты говоришь!

 

да в соседней теме же написал, про punkbuster

 

HoShiMin, перевожу на обще-русский: пг/дг делается для хомячков и нарушает возможность расширения функций оси чрез модули сторонних разрабов.

а кто мешает не ставить лажовые дрова/проги???

это у тебя не было иль вообще по миру?

действительно очень неожиданная ситуация, когда крякми запиндюрили в ядро

а когда ядро падает, он не отключается

 

UbIvItS,

PG защита весьма примитивная, тупо выборка к системным объектам из криптованного кода. Вот бы сделали защиту от атак по типу обратных(OP), но такое врядле возможно на этой архитектуре.

 

это про ROP? от ропов вполне можно избавляться, если адрес возврата из функи дублировать.

 

Для расширения функций есть штатные механизмы, спроектированные с учётом возможности их использования множеством драйверов.
Когда ты пишешь перехваты в SSDT/IDT, ты никак не можешь контролировать сторонние компоненты, которые тоже могут что-то там перехватить.

Ты объясни это пользователям, которые во всех сбоях будут винить MS.

Доказать отсутствие чего-либо (в том числе, ложных срабатываний PG) невозможно. Если у тебя есть доказательство обратного - в студию.
До тех пор ложных срабатываний PG нет и никогда не было ни на одной системе в мире.

Какой ещё крякми?

CFG + CET

 

крякми -- это синоним анти-дебаг техник, с негативной коннотацией

а что тут доказывать? погоняй выньку 10 в экстремальной нагрузке с выкл/вкл пг/дг и посчитай статистику падучей для обоих случаев

что-то не припомню, чтоб мокрые особо извинялись перед юзверами, и тем паче извинялись деньгами. пг/дг пилится вовсе не для пользы юзверей, а ради надёжной телеметрии для нужд мокрых.

а если их не хватает??? если требуется откл теневые процессы ядра???

 

Как я говорил выше, PG не отключается и работает всегда.
А это значит, что, какие бы кнопочки в настройках ты ни тыкал, он продолжит полноценно работать.
И как, много видел синих экранов с кодом CRITICAL_STRUCTURE_CORRUPTION?

--- Сообщение объединено, 27 дек 2020 ---

При том, что телеметрия успешно отключается целиком из юзермода, а PG и DG живут в ядре.

А если надо его отключить - берём ByePg и отключаем.

 

> крякми -- это синоним анти-дебаг техник

Кл зачитался, его нет больше.

На счёт OP не прав, я много лет искал решение. Посмотри темы HoShiMin, он тоже ошибся.

 

пач гвард качественно присовывает палки в колёса не давая в ядре сильно веселится

 

Ты сам же и ответил на свой вопрос с аких пор крякми вдруг славится устойчивостью? а вот в продолжение темы весьма забавный FU¢T...

очень весЁлый ответ от мокрых, если не сказать больше