与Windows 7相比，微软一直告诉用户升级到Win10，因为其优越的内置防御攻击。如果正确实施地址空间布局随机化（ASLR）这个防御措施，那么这个建议将是真实的。

Android，Windows，Linux，iOS和MacOS使用ASLR来防止依靠在可预测的内存位置执行代码的攻击，通过在随机地址加载程序。

你是否厌倦了点击类别来查找特定的Win10设置？如果您知道正确的命令，您可以创建快捷方式，只需单击一下即可将您带到特定的页面

自Windows Vista以来，微软一直在使用它来对付基于内存的攻击。但是，Microsoft在实施称为强制ASLR或全系统强制ASLR的功能时，在Windows 8中引入了一个错误。

即使应用程序尚未启用对ASLR的支持，此功能也是为了随机化可执行文件。它可以通过微软的增强型缓解体验工具包（EMET）开启。从windows 10 Fall Creators Update开始，EMET成为了Windows Defender Exploit Guard（WDEG）的一部分。

但正如卡耐基梅隆大学CERT / CC的Will Dormann所发现的，在Windows 8及更新版本中启用系统范围的ASLR只能完成其一半的工作，导致程序被重新定位，但每一次都会被重定位到相同的地址。

Dormann在Twitter上写道：“从Windows 8.0开始，系统范围的强制ASLR（通过EMET启用）具有零熵，本质上使其毫无价值.Windows Defender Exploit Guard for Win10是同一艘船。

Dormann在研究最近发现的来自微软公式编辑器（EQNEDT32.EXE）的漏洞时发现了这个漏洞，EQNEDT32.EXE是17年前编译的，早在Windows支持ASLR之前。

理论上，管理员可以通过在EMET或WDEG中启用系统范围的ASLR来强制执行EQNEDT32.EXE上的ASLR。

Dormann表示，这个功能不仅在windows 10中“毫无价值”，而且与EMET相比，Windows 7在执行ASLR方面比在windows 10上做得更好。

“实际上，使用Windows 7和EMET系统范围的ASLR，eqnedt32.exe的加载地址在每次重新启动时都是不同的，但是对于使用EMET或WDEG的windows 10，eqnedt32.exe的基础是每次0x10000。他写道，不能像Win7一样强制执行A​​SLR。

“通过EMET或Windows Defender Exploit Guard启用系统范围的ASLR的Windows 8和更新的系统将把非DYNAMICBASE应用程序重新定位到可预测的位置，从而使强制ASLR的任何好处变得无效，这可以使得利用某些类型的漏洞更容易“Dormann在CERT / CC咨询中写道。

多尔曼指出，这个问题没有解决办法，但提供了管理员可以遵循的建议的解决办法。