- Fix ASLR exclusion force flag and add MSYS2/MinGW scanning. (#1050)

- Set isForce to "on" for per-process ASLR exclusions so they take effect when system-wide Mandatory ASLR is enabled.
- Add MSYS2/MinGW executable scanning to BinarySecurityAnalyzer and update UI strings across all locales.

Author: 26zl

Harden System Security/Protect/BinarySecurityAnalyzer.cs

@@ -191,12 +191,57 @@ private static List<string> FindIncompatibleGitExes()
 		return fileList;
 	}
 
+	/// <summary>
+	/// Searches for executables in MSYS2/MinGW installation directories and returns paths of files not compatible with the ASLR Exploit Protection.
+	/// MSYS2 ships its own Git and many other executables (compilers, shells, utilities) that may not have ASLR support in their PE headers.
+	/// </summary>
+	/// <returns></returns>
+	private static List<string> FindIncompatibleMSYS2Exes()
+	{
+		// Default MSYS2 installation paths
+		string[] msys2Paths =
+		[
+			Path.Combine(GlobalVars.SystemDrive, "msys64"),
+			Path.Combine(GlobalVars.SystemDrive, "msys32")
+		];
+
+		List<string> fileList = [];
+
+		foreach (string basePath in msys2Paths)
+		{
+			if (!Directory.Exists(basePath))
+			{
+				continue;
+			}
+
+			// Get all directories under the base path
+			string[] directories = Directory.GetDirectories(basePath, "*", SearchOption.AllDirectories);
+
+			foreach (string dir in directories)
+			{
+				BinarySecurityProfile[] scanResult = ScanDirectory(dir);
+
+				foreach (BinarySecurityProfile item in scanResult)
+				{
+					// Find PEs that are not compatible with ASLR
+					if (item.AddressRandomization is SecurityFeatureStatus.Disabled or SecurityFeatureStatus.Unavailable)
+					{
+						fileList.Add(item.BinaryPath);
+					}
+				}
+			}
+		}
+
+		return fileList;
+	}
+
 	internal static HashSet<string> GetASLRIncompatibleGitHubExes()
 	{
 		List<string> results = FindIncompatibleGitHubDesktopExes();
 		results.AddRange(FindIncompatibleGitExes());
+		results.AddRange(FindIncompatibleMSYS2Exes());
 
-		Logger.Write($"Found {results.Count} Git related files incompatible with ASLR Exploit Mitigation feature:");
+		Logger.Write($"Found {results.Count} Git, GitHub Desktop, and MSYS2/MinGW related files incompatible with ASLR Exploit Mitigation feature:");
 
 		foreach (string item in results)
 			Logger.Write(item);

Harden System Security/Strings/AR/Resources.resw

@@ -1115,7 +1115,7 @@
     <value>فشل في تعيين قيمة Boot Configuration Data (BCD) No-eXecute (NX).</value>
   </data>
   <data name="ApplyMandatoryASLRExcl-MSDefender" xml:space="preserve">
-    <value>استبعاد ملفات GitHub Desktop و Git التنفيذية غير المتوافقة من ASLR الإلزامي على مستوى النظام.</value>
+    <value>استبعاد ملفات GitHub Desktop و Git و MSYS2/MinGW التنفيذية غير المتوافقة من ASLR الإلزامي على مستوى النظام.</value>
   </data>
   <data name="BetaUpdateChannels-MSDefender" xml:space="preserve">
     <value>تكوين قنوات تحديث محرك ومنصة Microsoft Defender إلى بيتا.</value>

Harden System Security/Strings/ES/Resources.resw

@@ -1115,7 +1115,7 @@
     <value>Falló al establecer el valor Boot Configuration Data (BCD) No-eXecute (NX).</value>
   </data>
   <data name="ApplyMandatoryASLRExcl-MSDefender" xml:space="preserve">
-    <value>Excluyendo los ejecutables incompatibles de GitHub Desktop y Git del ASLR obligatorio a nivel del sistema.</value>
+    <value>Excluyendo los ejecutables incompatibles de GitHub Desktop, Git y MSYS2/MinGW del ASLR obligatorio a nivel del sistema.</value>
   </data>
   <data name="BetaUpdateChannels-MSDefender" xml:space="preserve">
     <value>Configurando los canales de actualización del motor y plataforma de Microsoft Defender a beta.</value>

Harden System Security/Strings/de-DE/Resources.resw

@@ -1115,7 +1115,7 @@
     <value>Festlegen des No-eXecute-(NX)-Werts in den Bootkonfigurationsdaten (BCD) fehlgeschlagen.</value>
   </data>
   <data name="ApplyMandatoryASLRExcl-MSDefender" xml:space="preserve">
-    <value>Inkompatible ausführbare Dateien von GitHub Desktop und Git vom systemweiten verpflichtenden ASLR ausnehmen.</value>
+    <value>Inkompatible ausführbare Dateien von GitHub Desktop, Git und MSYS2/MinGW vom systemweiten verpflichtenden ASLR ausnehmen.</value>
   </data>
   <data name="BetaUpdateChannels-MSDefender" xml:space="preserve">
     <value>Aktualisierungskanäle für Engine und Plattform von Microsoft Defender auf Beta konfigurieren.</value>

Harden System Security/Strings/el-GR/Resources.resw

@@ -1115,7 +1115,7 @@
     <value>Αποτυχία ρύθμισης της τιμής Boot Configuration Data (BCD) No-eXecute (NX).</value>
   </data>
   <data name="ApplyMandatoryASLRExcl-MSDefender" xml:space="preserve">
-    <value>Εξαίρεση των μη συμβατών εκτελέσιμων αρχείων GitHub Desktop και Git από το υποχρεωτικό ASLR σε επίπεδο συστήματος.</value>
+    <value>Εξαίρεση των μη συμβατών εκτελέσιμων αρχείων GitHub Desktop, Git και MSYS2/MinGW από το υποχρεωτικό ASLR σε επίπεδο συστήματος.</value>
   </data>
   <data name="BetaUpdateChannels-MSDefender" xml:space="preserve">
     <value>Διαμόρφωση των καναλιών ενημέρωσης μηχανής και πλατφόρμας του Microsoft Defender σε beta.</value>

Harden System Security/Strings/en-US/Resources.resw

@@ -1115,7 +1115,7 @@
     <value>Failed to set the Boot Configuration Data (BCD) No-eXecute (NX) Value.</value>
   </data>
   <data name="ApplyMandatoryASLRExcl-MSDefender" xml:space="preserve">
-    <value>Exclude incompatible GitHub Desktop and Git executables from the system-wide Mandatory ASLR.</value>
+    <value>Exclude incompatible GitHub Desktop, Git, and MSYS2/MinGW executables from the system-wide Mandatory ASLR.</value>
   </data>
   <data name="BetaUpdateChannels-MSDefender" xml:space="preserve">
     <value>Configure the Microsoft Defender Engine and Platform update channels to beta.</value>

Harden System Security/Strings/fr-FR/Resources.resw

@@ -1115,7 +1115,7 @@
     <value>Échec de la définition de la valeur No-eXecute (NX) des données de configuration de démarrage (BCD).</value>
   </data>
   <data name="ApplyMandatoryASLRExcl-MSDefender" xml:space="preserve">
-    <value>Exclure les exécutables GitHub Desktop et Git incompatibles de l'ASLR obligatoire à l'échelle du système.</value>
+    <value>Exclure les exécutables GitHub Desktop, Git et MSYS2/MinGW incompatibles de l'ASLR obligatoire à l'échelle du système.</value>
   </data>
   <data name="BetaUpdateChannels-MSDefender" xml:space="preserve">
     <value>Configurer les canaux de mise à jour du moteur et de la plateforme Microsoft Defender en version bêta.</value>

Harden System Security/Strings/he-IL/Resources.resw

@@ -1115,7 +1115,7 @@
     <value>נכשל בהגדרת ערך No-eXecute (NX) ב-Boot Configuration Data (BCD).</value>
   </data>
   <data name="ApplyMandatoryASLRExcl-MSDefender" xml:space="preserve">
-    <value>החרגת קובצי ההפעלה הבלתי תואמים של GitHub Desktop ו-Git מ-Mandatory ASLR בכל המערכת.</value>
+    <value>החרגת קובצי ההפעלה הבלתי תואמים של GitHub Desktop, Git ו-MSYS2/MinGW מ-Mandatory ASLR בכל המערכת.</value>
   </data>
   <data name="BetaUpdateChannels-MSDefender" xml:space="preserve">
     <value>הגדרת ערוצי העדכון של Engine ו-Platform של Microsoft Defender ל-beta.</value>

Harden System Security/Strings/hi-IN/Resources.resw

@@ -1115,7 +1115,7 @@
     <value>Boot Configuration Data (BCD) No-eXecute (NX) मान सेट करने में विफल।</value>
   </data>
   <data name="ApplyMandatoryASLRExcl-MSDefender" xml:space="preserve">
-    <value>सिस्टम-वाइड अनिवार्य ASLR से असंगत GitHub Desktop और Git एक्जीक्यूटेबल को बाहर कर रहे हैं।</value>
+    <value>सिस्टम-वाइड अनिवार्य ASLR से असंगत GitHub Desktop, Git और MSYS2/MinGW एक्जीक्यूटेबल को बाहर कर रहे हैं।</value>
   </data>
   <data name="BetaUpdateChannels-MSDefender" xml:space="preserve">
     <value>Microsoft Defender इंजन और प्लेटफॉर्म अपडेट चैनल को बीटा पर कॉन्फ़िगर कर रहे हैं।</value>

Harden System Security/Strings/ml-IN/Resources.resw

@@ -1115,7 +1115,7 @@
     <value>Boot Configuration Data (BCD) No-eXecute (NX) മൂല്യം സെറ്റ് ചെയ്യുന്നതിൽ പരാജയപ്പെട്ടു.</value>
   </data>
   <data name="ApplyMandatoryASLRExcl-MSDefender" xml:space="preserve">
-    <value>സിസ്റ്റം-വൈഡ് നിർബന്ധിത ASLR-ൽ നിന്ന് പൊരുത്തമില്ലാത്ത GitHub Desktop, Git എക്സിക്യൂട്ടബിളുകൾ ഒഴിവാക്കുന്നു.</value>
+    <value>സിസ്റ്റം-വൈഡ് നിർബന്ധിത ASLR-ൽ നിന്ന് പൊരുത്തമില്ലാത്ത GitHub Desktop, Git, MSYS2/MinGW എക്സിക്യൂട്ടബിളുകൾ ഒഴിവാക്കുന്നു.</value>
   </data>
   <data name="BetaUpdateChannels-MSDefender" xml:space="preserve">
     <value>Microsoft Defender എഞ്ചിൻ, പ്ലാറ്റ്‌ഫോം അപ്ഡേറ്റ് ചാനലുകൾ ബീറ്റയിലേക്ക് കോൺഫിഗർ ചെയ്യുന്നു.</value>