/GUARD
(ガード チェックを有効にする)
実行可能イメージで Control Flow Guard チェックをサポートするかどうかをリンカーに指示します。
構文
/GUARD:CF
/GUARD:NO
解説
リンカー オプションは/GUARD:CF
、DLL または EXE ファイルのヘッダーを変更して、Control Flow Guard (CFG) ランタイム チェックのサポートを示します。 また、リンカーは、必要な制御フローのターゲット アドレス データをヘッダーに追加します。 既定では、 /GUARD:CF
無効になっています。 を使用 /GUARD:NO
して明示的に無効にすることができます。 有効にするには、/GUARD:CF
既定でオンになっている (アドレス空間レイアウトのランダム化を使用する) リンカー オプションも必要/DYNAMICBASE
です。
コンパイラ オプションを使用してソース コードを /guard:cf
コンパイルすると、コンパイラは、可能なターゲット アドレスのすべての間接呼び出しを調べることで制御フローを分析します。 コンパイラは、間接呼び出し命令のターゲット アドレスが、実行時に既知のターゲット アドレスの一覧にあることを検証するコードを挿入します。 CFG をサポートするオペレーティング システムは、CFG のランタイム チェックに失敗したプログラムを停止します。 このチェックにより、攻撃者がデータの破損を使用して呼び出し先を変更することで、悪意のあるコードを実行することが困難になります。
/GUARD:CF
CFG 対応の実行可能イメージを作成するには、コンパイラとリンカーの両方にオプションを指定する必要があります。 コードはコンパイルされますが、使用/GUARD:CF
してリンクされていない場合、ランタイム チェックのコストが発生しますが、CFG 保護は有効になりません。 /guard:cf
1 つのステップでコンパイルしてリンクするcl
オプションをコマンドに指定すると、コンパイラはフラグをリンカーに渡します。 Visual Studio で Control Flow Guard プロパティが設定されている場合、/GUARD:CF
このオプションはコンパイラとリンカーの両方に渡されます。 オブジェクトのファイルまたはライブラリが個別にコンパイルされた場合、オプションは link
コマンドで明示的に指定する必要があります。
このリンカー オプションを Visual Studio で設定するには
プロジェクトの [プロパティ ページ] ダイアログ ボックスを開きます。 詳しくは、「コンパイラとビルドのプロパティを設定する」をご覧ください。
[構成プロパティ]>[リンカー]>[コマンド ライン] プロパティ ページを選択します。
[追加のオプション] で、
/GUARD:CF
を入力します。 [OK] または [適用] を選択して、変更内容を保存します。
このリンカーをコードから設定するには
- 以下を参照してください。AdditionalOptions
関連項目
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示