Fontit näyttävät viattomilta, kun tietokoneessa. Suurin osa ajasta, emme edes kiinnitä huomiota verkkosivuilla oleviin fontteihin, paitsi jos ne ovat liian kovia silmille. Mutta epäluotettavia fontteja hakkerit voivat väärinkäyttää verkkosivustoja vaarantaakseen verkostosi. Tässä viestissä kerrotaan, miten estetään epäluotettavat fontit Windows 10.
Kun työskentelet paikallisesti, lähes kaikki käyttämämme fontit tulevat % Windir% / kirjasimet kansio. Eli kirjasimet asennetaan Windowsin fonts-kansioon, kun Windows tai jokin muu sovellus on asennettu. Nämä ovat luotettavia fontteja eivätkä aiheuta mitään uhkaa. Kun tällaisia kirjasimia esiintyy verkkosivuilla, ne ladataan paikallisista fonttihakemistoista.
Mutta kun verkkosivustossa olevat kirjasimet eivät ole läsnä tietokoneessamme - eli paikallisessa kirjasinkartassa - kopio fontista ladataan tietokoneen muistiin, ja silloin kun tietoverkkorikollisuus voi päästä verkkoon.
Luottamattomien fonttien vaara
Kun Web-sivu käyttää fonttia, joka on jo olemassa paikallisessa kirjasinkartassa, selain ottaa paikallisen kansion fontit verkkosivun tekemiseen. Koska virustentorjuntaohjelmat tarkistavat paikallisen kirjasinkansion kirjasimet asennuksen aikana, ne eivät aiheuta uhkaa.
Kun verkkosivusto tai verkkosivusto käyttää kirjasinta, jota ei ole paikallisessa kirjasimen hakemistossa tai kansiossa, selaimet tarvitsevat "korotetut käyttöoikeudet" lataamaan kirjasimen kopion paikalliseen muistiin lataamalla ne tietokoneeseen. Yksinkertaiset lataukset eivät ole paljon ongelma, sillä antimikrobistipaketit havaitsevat, jos kirjasimet sisältävät haittaohjelmia. Tällaisia kirjasimia ei ole haittaohjelmien uhka. Asia on "korkeammat etuoikeudet", joita verkkorikolliset voivat löytää ja hyödyntää. Jos he saavat selaimen hallinnan tällaisessa tilanteessa, he pystyvät tekemään paljon haittaa paitsi tietokoneelle myös koko verkolle.
Paras tapa on välttää selaimia käyttämästä "korotettuja oikeuksia", ja se voidaan tehdä Windows 10: ssä estämällä fontit, joita ei ole paikallisessa kansiossa. Tällaisissa tapauksissa verkkosivusto luodaan korvaamalla epäluotettavat verkkosivustojen fontit luotettavien fonttien avulla i paikalliseen kansioon. Tämä voi kuitenkin aiheuttaa verkkosivun vääränlaisen tulostuksen ja aiheuttaa ongelmia tulostuksen aikana.
Kolme valtiota, jotka ovat käytettävissä epäluotettaviin fontteihin Windows 10: ssa
Saatavilla on kolme vaihtoehtoa, kun kyseessä on luottamuksellinen fontti Windows 10: ssä. Ne ovat:
- Estä fontit
- Tarkastustila: et ole todella estänyt kirjasinta, mutta pidät kirjaa, joka osoittaa, onko luottamuksellisia fontteja ladattu ja jos kyllä, mikä verkkosivusto ja sovellus käytti niitä
- Sovellusten poissulkeminen: Voit sallia joidenkin Windows 10 -ohjelmien käytön luottamuksellisten fonttien käyttämiseen, jos luulet, että ne eivät ole ongelma. Jos esimerkiksi sallit Word-sovelluksen, hän voi käyttää kolmannen osapuolen fontteja, jotka ovat peräisin Internetistä, vaikka olet estänyt epäluotettavia fontteja
Paras tapa on mielestäni, kun otetaan huomioon rajallinen määrä vaihtoehtoja, estää kaikki epäluotettavat fontit ja sallia vain sellaiset sovellukset, jotka aiheuttavat vähemmän uhkauksia lataamalla fontit paikalliseen muistiin. Selaimiin verrattuna sovellukset, kuten Microsoft Word, Excel jne., Aiheuttavat vähemmän uhkaa kuin fonttien lataamisessa, anti-haittaohjelmasi laukaistaan ja jos se havaitsee jotain epäluotettavia, se antaa sinulle viestin tai estää ladatut fontit. Selaimet ovat toisaalta monimutkainen arkkitehtuuri (luottaen mallinnusmoottoreihin ja prosessoreihin jne.), Joten vaikka haittaohjelmat estäisivät kirjasimia muistiin, tietokonevirkailijat saattavat silti pystyä helposti hallitsemaan konetta.
Estä luottamukselliset fontit yritystoiminnolla
Rekisterieditorin käyttäminen
Jos haluat estää luottamuksellisia fontteja Windows 10: ssä ja sallia sellaisia sovelluksia, jotka voivat käyttää epäluotettavia fontteja, sinun on käytettävä Windowsin rekisterinmuokkausohjelmaa. Tällä hetkellä ei ole graafista käyttöliittymää, joka helpottaa järjestelmänvalvojia. Seuraavassa selitetään, kuinka estetään luottamukselliset fontit Windows 10: ssa.
Lehdistö WinKey + R ja näyttöön tulevassa Suorita-valintaikkunassa regedit ja paina Enter-näppäintä
- Siirry HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
- Etsi merkitty nimi MitigationOptions. Jos se ei ole olemassa, luo 64-bittinen QWORD-merkintä ja nimeä se MitigationOptions
- Luodun QWORD-merkinnän arvo on jo olemassa. kopioi liitä seuraavat arvot ENNEN arvoa niin, että arvo on olemassa siihen arvoon, jonka olemme liittäneet.
- varten estää epäluotettujen fonttien käytöstä, tulla sisään 1000000000000. jotta ajaa tarkastustila, tulla sisään 3000000000000. jotta laita se pois päältä, tulla sisään 2000000000000. Jos esimerkiksi jo luodun QWORD-arvon arvo on 1000, sen pitäisi näyttää 30000000000001000
- Sulje rekisterinmuokkaus, tallenna työ muihin sovelluksiin, jotka saattavat olla avoinna ja käynnistä tietokone uudelleen.
Kuten aiemmin mainittiin, verkkosivustojen katseluun tai tulostukseen saattaa tulla ongelmia, kun poistat epäluotettavat fontit käytöstä. Jotta voit kiertää sitä, suosittelemme lataamaan ja asentamaan fontin manuaalisesti% windir% / fonts -kansiolle. Tämä tekee turvallisemmaksi selata verkkosivustoa kyseisen fontin avulla. Vaikka sovellukset voidaan sulkea pois tai sallia, sen pitäisi tapahtua vain, jos fontit voidaan asentaa tietyistä syistä.
Ryhmäkäytäntöeditorin käyttäminen
Jos käytät Windows 10 Enterprise- ja Windows 10 Pro -versioita, voit käyttää paikallista ryhmäkäytäntöeditoriä.
Juosta gpedit.msc avaa paikallisen ryhmäkäytännön muokkaus ja siirry seuraavaan asetukseen:
Tietokoneen kokoonpano> Hallintomallit> Järjestelmä> Lievennysasetukset.
Oikeassa ruudussa näet Epäluotettava fonttilukitus. Valitse Käytössä ja valitse sitten Estä luottamukselliset fontit ja lokitiedot pudotusvalikosta.
This security feature provides a global setting to prevent programs from loading untrusted fonts. Untrusted fonts are any font installed outside of the %windir%Fonts directory. This feature can be configured to be in 3 modes: On, Off, and Audit. By default, it is Off and no fonts are blocked. If you aren’t quite ready to deploy this feature into your organization, you can run it in Audit mode to see if blocking untrusted fonts causes any usability or compatibility issues.
HUOMAUTUS: Tämän käytäntöasetuksen avulla kuvakkeet ja kirjasimet puuttuvat IE11: sta.
EMET 5.5 ja uudempi
Parannettu lieventämiskokemustyökalu auttaa estämään epäluotettavat fontit.
Kuinka katsella sovelluksia, jotka käyttävät epäluotettavia fontteja
Jos valitset tarkastusmenetelmän, huomaat, että mikään epäluotettava fontti on estetty. Sen sijaan luodaan loki, jonka avulla voit nähdä, mihin sovellukseen pääsee, mikä epäluotettava fonttityyppi ja missä, milloin jne. Yksityiskohtia. Jos haluat tarkastella lokia, avaa Windows-tapahtumien katseluohjelma. Mene Sovellus- ja palvelulokit / Microsoft / Windows / Win32k / Operational.
EventID: 260 -ohjelman avulla löydät kaikki lokitiedot, jotka liittyvät eri luotettavien fonttien käyttämiseen eri selaimissa ja sovelluksissa paikallisen tietokoneen suoritusaikana. Esimerkki tapahtumalokista olisi seuraava:
WINWORD.EXE attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: true
Tämäntyyppinen merkintä näytetään, kun olet täysin estänyt epäluotettavien fonttien lataamisen paikallisiin tietokoneisiin. Se osoittaa myös, että luottamuksellisen fontin lataaminen tapahtui, mutta se estettiin Windowsin rekisterieditorin avulla luoduilla käytännöillä.
Toinen esimerkki voisi olla:
Iexplore.exe attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: false
Edellä mainitussa tapauksessa epäluotettavia fontteja ei ole estetty merkinnän osoittamalla tavalla. Se osoittaa myös, että selain yritti ladata fontit paikalliseen muistiin ja sitä käytettiin.
Edellä selostetaan epäluotettavia fontteja, luvattomien fonttien aiheuttamaa vaaraa ja lopuksi, miten estetään luottamukselliset fontit Windows 10: ssä. Jos sinulla on epäilyksiä tai mitään lisättävää, ole hyvä kommentti.
Lähde: TechNet.