Fonti šķiet nevainīgi, kad datorā. Lielāko daļu laika mēs pat nepievēršam uzmanību fontiem tīmekļa lapās, izņemot gadījumus, kad tie ir pārāk grūti uz acīm. Bet neuzticami fonti tīmekļa vietnēs var ļaunprātīgi izmantot hackers, lai kompromitētu jūsu tīklu. Šajā ziņojumā ir paskaidrots, kā bloķēt neuzticamos fontus Windows 10.
Darbojoties lokāli, gandrīz visi fonti, kurus mēs izmantojam, nāk no % windir% / fonti mape Tas nozīmē, ka fonti tiek instalēti Windows fontu mapē, kad ir instalēta programma Windows vai kāds cits lietojumprogramma. Šie ir uzticamie fonti un nerada draudus. Kad mēs saskaramies ar šādiem fontiem tīmekļa lapās, tie tiek ielādēti no vietējo fontu mapes.
Bet, ja mūsu datorā nav fontu uz tīmekļa lapas, t.i., vietējās fontu mapes, šī fonta kopija tiek ielādēta mūsu datora atmiņā, un tas ir tad, kad kibernoziedznieks var piekļūt jūsu tīklam.
Neuzticamu fontu briesmas
Ja vietne izmanto fontu, kas jau atrodas lokālajā fontu mapē, pārlūks noņem vietņu mapes fontus, lai izveidotu tīmekļa lapu. Tā kā vietējās fontu mapes fontus instalēšanas brīdī rūpīgi pārbauda pretvīrusu programmas, tie nerada draudus.
Ja vietne vai vietne izmanto fontu, kas nav vietējā fontu direktorijā vai mapē, pārlūkiem būs nepieciešamas "paaugstinātas tiesības", lai ielādētu fontu kopiju vietējā atmiņā, lejupielādējot tos datorā. Vienkāršās lejupielādes nav lielas problēmas, jo antimalware pakotnes noteiks, vai fonti satur jebkādu ļaunprātīgu programmatūru. Šādu fontu draudi nav ļaundabīgi. Jautājums ir "paaugstinātas privilēģijas", kuras var atklāt un izmantot kibernoziedznieki. Ja viņi šādā situācijā kontrolē pārlūku, tie spēj nodarīt lielu kaitējumu ne tikai datoram, bet arī tīklam kopumā.
Labākā metode ir izvairīties no pārlūkprogrammām izmantot "paaugstinātas privilēģijas", un to var izdarīt sistēmā Windows 10, bloķējot fontus, kas nav lokālajā mapē. Šādos gadījumos tīmekļa vietne tiks padarīta, aizstājot neuzticamos mājas fontus ar uzticamiem fontiem un vietējo mapi. Tomēr tas var izraisīt nepareizu tīmekļa lapas veidošanu un radīt problēmas drukāšanas laikā.
Trīs valstis pieejami neuzticamiem fontiem Windows 10
Ja jums ir Windows 10 neuzticamie fonti, jums ir pieejamas trīs iespējas. Tie ir:
- Bloķējiet fontus
- Audita režīms: jūs faktiski bloķējat fontu, bet saglabājat žurnālu, kas parāda, vai neuzticēti fonti tika ielādēti un, ja jā, kāda vietne un lietojumprogramma tos izmantoja
- Lietojumprogrammu izslēgšana: dažas Windows 10 lietojumprogrammas varat baltā sarakstā, lai izmantotu neuzticamus fontus, ja uzskatāt, ka tie nebūs problēmas; Piemēram, ja jūs lietojat Word lietojumprogrammu, tas var izmantot trešās puses fontus no interneta, pat ja esat bloķējis neuzticamus fontus
Manuprāt, labākā metode, ņemot vērā ierobežoto opciju skaitu, ir bloķēt visus neuzticamos fontus un baltā saraksta vienīgi tās lietotnes, kuras rada mazāk draudus, lejupielādējot fontus vietējā atmiņā. Salīdzinot ar pārlūkprogrammām, lietotnes, piemēram, Microsoft Word, Excel utt., Rada mazāk draudu, jo tad, kad fonti tiek lejupielādēti, tiek aktivizēta pret ļaunprātīgā programmatūra, un, ja tas atrod kaut ko nepieņemamu, tas jums dos ziņojumu vai bloķēs lejupielādētos fontus. Pārlūkprogrammas, no otras puses, ir sarežģīta arhitektūra (balstoties uz atveidošanas dzinējiem un procesoriem utt.), Tādēļ pat tad, ja antimalware bloķē fontus atmiņā, kibernoziedznieki joprojām varēs viegli kontrolēt mašīnu.
Bloķējiet neuzticamus fontus uzņēmumā
Izmantojot reģistra redaktoru
Lai bloķētu neuzticamos fontus sistēmā Windows 10 un baltā saraksta lietojumprogrammas, kurās var izmantot neuzticamus fontus, jums būs jāizmanto Windows reģistru redaktors. Pašlaik nav grafiska lietotāja saskarne, kas administratoriem atvieglos. Tālāk paskaidrots, kā bloķēt neuzticamos fontus sistēmā Windows 10.
Nospiediet WinKey + R un parādītajā dialoglodziņā Palaist ierakstiet regedit un nospiediet taustiņu Enter
- Virzīties uz HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
- Meklējiet ierakstu ar nosaukumu Mazināšanas iespējas. Ja tā nav, izveidojiet QWORD ierakstu ar 64 bitu un nosauciet to par MitigationOptions
- Jau būs vērtība mūsu izveidotajai QWORD ierakstiem; kopējiet, ielīmējiet šādas vērtības, lai PIRMS vērtības, tā, lai vērtība būtu tur, lai vērtības beigās mēs paste.
- Par izslēdzot neuzticamus fontus, ievadiet 1000000000000. Uz vadīt revīzijas režīmu, ievadiet 3000000000000. Uz izslēdz to, ievadiet 2000000000000. Piemēram, ja mūsu izveidotajā QWORD vērtība jau ir 1000, tai vajadzētu izskatīties 30000000000001000
- Aizveriet reģistra redaktoru, saglabājiet darbu jebkurā citā programmā, kas var būt atvērta, un restartējiet datoru.
Kā minēts iepriekš, ja jūs izslēdzat neuzticamus fontus, iespējams, rodas problēmas ar vietņu apskatei vai drukāšanu. Lai to apietu, ieteicams lejupielādēt un instalēt fontu manuāli mapē% windir% / fonts. Tas padarīs to drošāku, pārlūkojot vietni, izmantojot šo fontu. Lai gan jūs varat izslēgt vai balto sarakstu progr, tas ir jādara tikai tad, ja jūs varat instalēt fontus dažu iemeslu dēļ.
Izmantojot grupas politikas redaktoru
Ja izmantojat izdevumus Windows 10 Enterprise un Windows 10 Pro, varat izmantot vietējo grupu politikas redaktoru.
Palaist gpedit.msc lai atvērtu vietējo grupu politikas redaktoru un pārietu uz šādu iestatījumu:
Datora konfigurācija> Administratīvās veidnes> Sistēma> Rīcības mazināšanas iespējas.
Labajā rūtī jūs redzēsit Neuzticams fontu bloķēšana. Atlasiet Enabled (Iespējots) un pēc tam izvēlieties Bloķējiet neuzticamus fontus un žurnālu notikumus no nolaižamās izvēlnes.
This security feature provides a global setting to prevent programs from loading untrusted fonts. Untrusted fonts are any font installed outside of the %windir%Fonts directory. This feature can be configured to be in 3 modes: On, Off, and Audit. By default, it is Off and no fonts are blocked. If you aren’t quite ready to deploy this feature into your organization, you can run it in Audit mode to see if blocking untrusted fonts causes any usability or compatibility issues.
PIEZĪME: Šis politikas iestatījums varētu padarīt jūsu ikonas un fontus trūkst IE11.
Izmantojot EMET 5.5 un jaunāku versiju
Uzlabota uzlabojumu novēršanas rīku komplekts tagad ļauj bloķēt neuzticamus fontus.
Kā apskatīt lietotņu žurnālu, kas piekļūst neuzticamiem fontiem
Ja izvēlaties revīzijas metodi, jūs atradīsiet, ka neviens no neuzticamajiem fontiem nav bloķēts. Tā vietā tiks izveidots žurnāls, ko varat izmantot, lai redzētu, kura lietotne piekļūst kādam neuzticamajam fonta tipam un kur, kad, utt. Detaļas. Lai skatītu žurnālu, atveriet Windows notikumu skatītāju. Iet uz Lietojumprogrammu un servisa žurnāli / Microsoft / Windows / Win32k / Operational.
Saskaņā ar EventID: 260 jūs atradīsit visus žurnāla ierakstus, kas saistīti ar neuzticamu fontu piekļuvi dažādām pārlūkprogrammām un lietotnēm vietējā datora darbības laikā. Pasākumu žurnāla piemērs ir šāds:
WINWORD.EXE attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: true
Šāda veida ieraksts tiks parādīts, ja esat pilnīgi bloķējis neuzticamos fontus no ielādes vietējos datoros. Tas arī parāda, ka neuzticama fona lejupielāde ir notikusi, bet to bloķēja politika, kuru izveidojāt, izmantojot Windows reģistra redaktoru.
Cits piemērs varētu būt:
Iexplore.exe attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: false
Iepriekš minētajā gadījumā neuzticamie fonti netiek bloķēti, kā parādīts ierakstā. Tas arī parāda, ka pārlūkprogramma mēģināja ielādēt fontus vietējai atmiņai un tika izmantota.
Iepriekš paskaidroti neuzticamie fonti, briesmas, ko rada neuzticami fonti, un visbeidzot, kā bloķēt neuzticamos fontus sistēmā Windows 10. Ja jums ir kādas šaubas vai kaut kas, ko pievienot, lūdzu, komentējiet.
Avots: TechNet.
