Ремонт ПК

Сайт про ремонт ПК

Как отключить режим отладки в windows 10

Нажмите кнопку «Пуск» для вызова главного меню системы и введите значение cmd в поле строки поиска для инициации процедуры отключения отладчика ядра.

Вызовите контекстное меню найденного инструмента «Командная строка» кликом правой кнопки мыши и укажите команду «Запуск от имени администратора».

Укажите значение Kdbgctrl.exe -d в текстовое поле утилиты командной строки для выполнения отключения процедуры отладки ядра в текущем сеансе и нажмите функциональную клавишу Enter для подтверждения выполнения команды.

Используйте значение bcdedit /debug off в текстовом поле командной строки для отключения процесса отладки ядра процессора для всех сеансов работы в операционных системах Windows Vista и Windows 7 и выполите нажатие функциональной клавиши Enter для подтверждения своего выбора.

Введите значение dir /ASH в текстовое поле командной строки для выполнения поиска скрытого защищенного файла boot.ini, находящегося на системном диске, для осуществления процедуры отключения отладчика ядра для всех сеансов во всех более ранних версий операционной системы Microsoft Windows и откройте найденный файл в приложении «Блокнот».

Произведите удаление параметров:

— /debug;
— debugport;
— /baudrate

и выполните перезагрузку компьютера для применения выбранных изменений.

Нажмите кнопку «Продолжить» в диалоговом окне запроса при необходимости выполнения операции отладки ядра процессора системы и дождитесь завершения процедуры.

Используйте команду gn в текстовом поле окна программы «Отладчик ядра» при появлении сообщения о возникшей ошибке User break exception (Int 3).

Используйте режим Debugging Mode при загрузке компьютера в безопасном режиме для выполнения включения службы отладчика ядра.

Выполнение некоторых из вышеперечисленных операций подразумевает наличие администраторского доступа к ресурсам системы.

• Ошибка: отладка невозможна, поскольку в системе включен отладчик ядра

Как включить все ядра процессора на Windows 10?

Включить все ядра процессора

Виджеты на рабочий стол

В Экселе не двигается курсор по ячейкам: в чем может быть проблема?

Не работает правая кнопка мыши в Excel: где кроется проблема?

Не работает фильтр в Excel: загвоздка, на которую мы часто не обращаем внимания

Не отображаются листы в Excel: как вернуть вкладки без танцев с бубнами

В 2005 году, Intel выпустила первый 2-ядерный ЦП для персональных компьютеров – Intel Pentium D заложив основы многоядерных вычислений для домашних программ и приложений. Современные CPU обладают большим количеством ядер и вычислительных потоков, по сравнению с далёким 2005 годом. Например, Intel Core i7-8700 обладает 6 ядрами и 12 вычислительными потоками. В данном статье мы расскажем, как включить все ядра процессора на Windows 10.

Запустить все ядра процессора Windows 10

По умолчанию, системы Windows используют всю мощность ЦП, для достижения наибольшей производительности. Но при возникновении сбоев работы компьютера или воздействии вирусов, количество работающих потоков может отличаться от максимального.

Для начала, проверим ЦП на «многоядерность».

Откройте «Диспетчер устройств» (Win+X) и раскройте список Процессоры.

Если у Вас не многопроцессорная система (когда материнская плата позволяет использовать больше одного CPU, встречается в серверном сегменте компьютеров), но будет отображаться количество всех вычислительных ядер процессора (и физические и логические потоки).

Вы также можете уточнить спецификацию Вашего ЦП на сайте производителя – Intel или AMD.
Еще проверить количество можно через редактор реестра Windows. Откройте редактор реестра (regedit) и пройдите по пути:

В данной ветке будет указана информация о версии, модели, ревизии, частоте и других параметрах ЦП.

Настроить количество ядер на Windows 10 можно в параметрах Конфигурации системы. Для этого откройте окно Выполнить (Win+R) и введите команду msconfig .

Откройте вкладку Загрузка и нажмите на Дополнительные параметры…

Перед нами появится окно настройки памяти и ядер процессора.

По умолчанию, все галочки должны быть сняты (количество ядер при этом указывается как 1) и данные параметры неактивны. Чтобы активировать все ядра процессора Windows 10, поставьте галочку «Число процессоров» и в выпадающем меню, выберите максимально доступное число (в нашем случае это 8).

Нажмите ОК и выполните перезагрузку для внесения изменений в систему.

Включить второе ядро процессора Windows 10 можно таким же образом, выставив значение 2 или сняв галочку с «Числа процессоров», в этом случае число будет определяться на основе данных UEFI (BIOS).

Подключить все ядра процессора Windows 10 через UEFI

Сменить количество ядер можно не только в параметрах системы, в этом также может помочь UEFI (BIOS) материнской платы.

В зависимости от параметров ЦП и производителя материнской платы, настройки могут значительно отличаться. Материнские платы выше бюджетного уровня позволяют тонко настраивать работу внутренних процессов системы, начиная от скорости оборотов кулеров, заканчивая разгоном CPU и памяти.

На примере материнской платы Asrock Z68, настройки Advanced (Расширенные) – CPU Configuration (Настройки ЦП) позволят настроить количество активных ядер и включить\выключить Hyper-Threading и выставить нужные настройки для CPU.

Hyper-Threading – технология многопоточности Intel. Позволяет использовать на одном физическом ядре — 2 логических потока вычислений. На четырех – 8 потоков и т.д.

Настройка Active Processor Cores отвечает за количество активных ядер ЦП. На изображении выбор между All (Все), 1, 2 и 3, так как i7 -2600 четырехядерный.

Выбрав значение All Вы сможете использовать все ядра процессора.

Если Вы задатесь вопросом, как включить 2 или 4 ядра на Windows 10 используя UEFI, то в дополнительных настройках CPU можно настраивать не только количество ядер, но и количество потоков.

Стоит обратить внимание, что функционал зависит от производителя версии BIOS.

Разблокировать ядра для приложений

Стоит обратить внимание, что приложения создаются на основе инструментов, предоставленных Microsoft. Поэтому приложение создаётся с необходимыми условиями использования многопоточности или одного ядра. Если приложение создано с учётом использования одного ядра, разблокировав их все, разницы в производительности Вы не заметите.

Но бывают разные случаи, когда их разблокировка помогала устранить некоторые проблемы производительности и лагов. Для этого откройте Диспетчер задач (Ctrl+Shift+Esc) и пройдите во вкладку Подробности . Среди большого количества приложений, найдите нужное и нажмите ПКМ. Затем, выберите задать сходство и в следующем окне выберите «Все процессоры» .

Как отключить ядро процессора в Windows 10?

Используя все методы, описанные выше, Вы можете отключить ядра ЦП. Это может помочь Вам в случае с перегревом, но лишь в крайних случаях. Мы не рекомендуем отключать или включать ядра, без должной на это необходимости, иначе Вы можете столкнуться со множественными ошибками и BSOD’ами системы.

Как разблокировать ядра на процессорах AMD?

ЦП семейства Phenom II, Athlon X2, Athlon II, Sempron обладают скрытым потенциалом в виде заблокированных ядер. Суть скрытых ядер заключается в отбраковке ЦП с бòльшим их количеством (показатели не вписываются в стандартные, ошибки, перегрев и т.д.). Например, Вы покупаете 2-ядерный ЦП, у которого их физически 4, но они не активны.

Режим отладки.

Добрый день, Анжелика.

Чтобы вернуться к более ранней версии, перейдите в раздел «Параметры» > «Обновление и безопасность» > «Восстановление» . Время, в течение которого вы можете вернуться к предыдущей версии ОС, зависит от того, под управлением какой версии Windows 10 работает ваш компьютер после обновления. Например, если на компьютере установлена Windows 10 версии 1511, к предыдущей версии операционной системы вы сможете вернуться в течение месяца. Если на компьютере установлена Windows 10 версии 1607, восстановить предыдущую версию можно будет в течение 10 дней. (Чтобы узнать, какая версия Windows 10 установлена на компьютере после обновления, нажмите кнопку «Пуск» и выберите «Система» > «О системе» .

Если возврат к предыдущей версии недоступен:

Проверьте, можно ли восстановить заводские настройки. При этом будет переустановлена версия Windows, которая входила в комплект поставки компьютера, и будут удалены личные файлы, установленные приложения и драйверы и все изменения, внесенные в настройки. Откройте меню «Параметры» > «Обновление и безопасность» > «Восстановление» > «Вернуть этот компьютер в исходное состояние» > «Начало работы» и найдите пункт «Восстановление заводских параметров».

Е сли имеется ключ продукта для предыдущей версии Windows:

Используйте средство создания мультимедиа, чтобы создать установочный носитель для Windows 8.1 или Windows 7, и выполните с его помощью чистую установку.

Если ключа продукта нет, то перед восстановлением, я рекомендую обратиться в службу поддержки Майкрософт, и выяснить все подробности по поводу активации.

Если возникнут вопросы, пожалуйста, сообщите мне.

Желаю удачи и хорошего дня!

Если вы считаете эту информацию полезной, прошу отметить ее как ответ

Эксплуатация уязвимостей уровня ядра в ОС Windows. Часть 1 – Настройка рабочей среды

В данном цикле статей мы рассмотрим написание эксплоитов уровня ядра в ОС Windows.

Автор: Mohamed Shahat

Эта серия статей появилась по двум причинам. Во-первых, мне нравится работать с проектом HackSysExtremeVulnerableDriver . Во-вторых, я получил массу пожеланий , чтобы осветить эту тему.

Весь код, используемый при написании этой серии, находится в моем репозитории .

В данном цикле статей мы рассмотрим написание эксплоитов уровня ядра в ОС Windows. Важно отметить, что мы будем иметь дело с известными уязвимостями, и в реверс-инжиниринге нет необходимости (по крайней мере, для драйвера).

Предполагается, что после ознакомления со всеми статьями вы будете знать все наиболее распространенные классы брешей и методы эксплуатации, а также сможете портировать эксплоиты с архитектуры x86 на архитектуру x64 (если возможно) и ознакомитесь с новыми методами защиты в Windows 10.

Схема отладки ядра

В отличие от отладки на уровне пользователя, когда приостанавливается выполнение отдельного процесса, на уровне ядра задействуется вся система, и мы не сможем воспользоваться этим методом. Соответственно, нужна отдельная отладочная машина, которая сможет осуществлять коммуникацию с системой, где отлаживается ядро, просматривать память и структуры ядра, а также отлавливать крахи системы.

Дополнительный материал для изучения:

Эксплуатация уязвимостей ядра

Этот процесс проходит намного веселее, чем эксплуатация на уровне пользователя J.

Главная цель – добиться привилегированного выполнения в контексте ядра. А дальше уже все зависит от нашего воображения, начиная от застолья с домашним пивом и заканчивая внедрением вредоносов, спонсируемых государством.
В целом, наша задача заключается в том, чтобы получить шелл с системными привилегиями.

Темы статей этого цикла

• Часть 1: Настройка рабочей среды

• Конфигурирование трех виртуальных машин и системы, которая будет выступать в роли отладчика.
• Конфигурирование отладчика WinDBG.
• Часть 2: Полезные нагрузки

• Изучение наиболее распространенных полезных нагрузок. В последующих частях будут рассматриваться конкретные уязвимости и, при необходимости, указываться ссылки на эту статью.
• Остальные части.

Жизненный цикл разработки эксплоита уровня ядра

• Нахождение уязвимости . Эта тема не будет рассматриваться в данном цикле, поскольку мы уже точно знаем, где находятся бреши.
• Перехват потока выполнения . Некоторые уязвимости предусматривают выполнение кода, для некоторых есть дополнительные требования.
• Расширение привилегий . Главная цель – получить шелл с системными привилегиями.
• Восстановление потока выполнения . Неучтенные исключения на уровне ядра приводят к краху системы. Если вы не собираетесь писать эксплоит для DoS-атаки, следует учитывать этот факт.

Типы целевых систем

Мы будем работать с уязвимостями в следующих системах (конкретная версия не принципиальна):

• Win7 x86 VM
• Win7 x64 VM
• Win10 x64 VM

Начнем с архитектуры x86, и далее будем портировать эксплоит для системы Win7 x64. Некоторые эксплоиты не будут запускать на машинах с Win10 из-за присутствия новых защит. В этом случае мы либо будем изменять логику работы эксплоита, либо будем использовать полностью другой подход.

Используемое программное обеспечение:

Настройка систем для отладки

Отладочные системы, с которыми мы будем взаимодействовать, предназначены для загрузки уязвимого драйвера. На этих машинах часто будут возникать крахи, поскольку большинство исключений в ядре способствуют явлениям подобного рода. Необходимо выделить достаточно оперативной памяти для этих систем.

На каждой машине, которая будет отлаживаться, нужно сделать следующее:

• Внутри директории VirtualKD запустите файл target\vminstall.exe. Добавится новая загрузочная запись и будут доступны функции отладки и автоматическое подключение к серверу VirtualKD, установленному в системе, которая выступает в роли отладчика.

В случае с Windows 10 VM необходимо включить режим test signing, который позволяет загружать неподписанные драйвера в ядро.

После выполнения команды bcdedit /set testsinging on и перезагрузки на рабочем столе появится надпись «Test Mode».

• Запустите OSR Driver Loader. Зарегистрируйте и запустите службу. Возможно, потребуется перезагрузка.
• Установите дополнения на гостевой виртуальной машине (необязательное условие).
• Добавьте учетную запись с низкими привилегиями, которая понадобится во время эксплуатации.

C:\Windows\system32>net user low low /add
The command completed successfully.

В системе, которая будет выступать в роли отладчика, будет использоваться WinDBG. Вы сможете инспектировать память, структуры данных и при необходимости выполнять манипуляции. Наличие удаленной отладочной сессии во время падения целевой системы позволит нам подключаться к виртуальной машине и анализировать крахи.

Хост VirtualKD будет выполнять коммуникацию автоматически через именованный канал, вместо установки соединения вручную. Если вы отлаживаете через сеть в Win10 VM, потребуется протестировать соединение вручную.

• Установите Windows SDK . Вы можете выбрать только «Debugging Tools for Windows».
• Проверьте, что установлен отладчик WinDBG. По умолчанию используется папка C:\Program Files (x86)\Windows Kits\10\Debuggers.

Добавьте этот путь в качестве системного и установите путь к отладчику в VirtualKD

Перезапустите гостевые виртуальные машины. Система с VirtualKD, используемая в качестве отладчика, должна быть запущена. После перезагрузки вы сможете начать сессию в WinDBG.

Если все настроено корректно, WinDBG поставит выполнение на паузу и отобразит некоторую информацию, касающуюся целевой системы.

Рисунок 1: Остановка выполнения кода ядра

Символы содержат отладочную информацию для множества бинарных файлов в ОС Window. Загрузить символы можно при помощи следующей команды:

Включаем режим подробного информирования процесса отладки.

ed nt!Kd_Default_Mask 0xf

Должен загрузиться модуль HEVD:

kd> lm m HEVD
Browse full module list
start end module name
fffff80b`92b50000 fffff80b`92b59000 HEVD (deferred)

Сохраняем настройки профиля и любые изменения рабочей среды:

File -> Save Workspace to File

Введите команду g или нажмите клавишу F5 для продолжения выполнения (перечень других команд, которые вам могут пригодиться, хорошо описан в этом документе ).

Краткое описание модуля HEVD

Процедура DriverEntry является стартовой для каждого драйвера:

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath) <
UINT32 i = 0;
PDEVICE_OBJECT DeviceObject = NULL;
NTSTATUS Status = STATUS_UNSUCCESSFUL;
UNICODE_STRING DeviceName, DosDeviceName = <0>;

• Эта процедура содержит вызов функции IoCreateDevice, содержащей имя драйвера, которое мы будем использовать во время коммуникации.
• В объект DriverObject будут добавлены нужные структуры и указатели на функции.
• Для нас важен указатель функции, связанный с процедурой DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] , отвечающей за обработку IOCTL (I/O Control; управление вводом/выводом);
• В HEVD эта функция называется IrpDeviceIoCtlHandler , которая представляет собой большое условное выражение со множеством ответвлений для каждого IOCTL. Каждая уязвимость имеет уникальный IOCTL.

Пример: HACKSYS_EVD_IOCTL_STACK_OVERFLOW представляет собой IOCTL, используемый для активации бреши, связанной с переполнением стека.

На этом первая часть завершается. В следующей статье мы поговорим о полезных нагрузках. На данный момент доступна только полезная нагрузка, предназначенная для кражи токенов, которая будет использоваться в третьей части.