Estä luottamukselliset fontit, jotta verkko on turvallinen Windows 10: ssä

Fontit näyttävät viattomilta, kun tietokoneessa. Suurin osa ajasta, emme edes kiinnitä huomiota verkkosivuilla oleviin fontteihin, paitsi jos ne ovat liian kova silmille. Hakkerit voivat väärinkäyttää epäluotettavia fontteja verkkosivuilla verkon vaarantamiseksi. Tämä viesti kertoo, kuinka estetään epäluotettujen fonttien lukeminen Windows 10 .

Kun työskentelet paikallisesti, lähes kaikki käyttämättömät kirjasimet tulevat % windir% / fonts -kansiosta. Eli kirjasimet asennetaan Windowsin fonts-kansioon, kun Windows tai jokin muu sovellus on asennettu. Nämä ovat luotettavia fontteja , eivätkä aiheuta uhkaa. Kun näemme tällaisia ​​kirjasimia verkkosivuilla, ne ladataan paikallisista fonttihakemistoista.

Mutta kun verkkosivustossa olevat kirjasimet eivät ole läsnä tietokoneessasi - eli paikallisessa kirjasinkartassa - kopio fontista ladataan tietokoneen muisti, ja kun cybercriminal voi päästä verkkoon.

Luottamattomien fonttien vaarat

Kun Web-sivu käyttää kirjasinta, joka on jo paikallisessa kirjasinkartassa, selain hakee fontit paikallisen kansion tekemään verkkosivun. Koska virustentorjuntaohjelmat tarkastavat paikallisen fonttikansion kirjasimia asennuksen aikana, ne eivät aiheuta uhkaa.

Kun verkkosivusto tai verkkosivusto käyttää kirjasinta, jota ei ole paikallisissa kirjasimen hakemistoissa tai kansioissa, selaimet tarvitsevat "korotettua oikeudet "ladata kopion kirjasimista paikalliseen muistiin lataamalla ne tietokoneelle. Yksinkertaiset lataukset eivät ole paljon ongelma, sillä antimikrobistipaketit havaitsevat, jos kirjasimet sisältävät haittaohjelmia. Tällaisia ​​kirjasimia ei ole haittaohjelmien uhka. Asia on "korkeammat etuoikeudet", joita verkkorikolliset voivat löytää ja hyödyntää. Jos he käyttävät selaimen hallintaa tällaisessa tilanteessa, he pystyvät tekemään paljon haittaa paitsi tietokoneelle myös koko verkolle.

Paras tapa on välttää selaimet käyttämästä "korotettuja oikeuksia" ja että voidaan tehdä Windows 10: ssa estämällä fontit, joita ei ole paikallisessa kansiossa. Tällaisissa tapauksissa verkkosivusto luodaan korvaamalla epäluotettavat verkkosivustojen fontit luotettavien fonttien avulla i paikalliseen kansioon. Tämä voi kuitenkin aiheuttaa web-sivun väärän tulostuksen ja aiheuttaa ongelmia tulostuksen aikana.

Kolme tilaa, jotka ovat käytettävissä epäluottamattomissa fonteissa Windows 10: ssa

Käytettävissäsi on kolme vaihtoehtoa, kun kyseessä on epävarma fontti Windows 10: ssä. ovat:

1. Fonttien lukitseminen
2. Tarkastustila: et ole todella estänyt kirjasinta, mutta pidät kirjaa, joka näyttää, jos luottamuksellisia fontteja on ladattu ja jos on, mikä verkkosivusto ja sovellus käyttää niitä
3. Sovellusten sulkeminen: Voit sallia joidenkin Windows 10 -ohjelmien käytön luvattomien fonttien käyttämiseen, jos luulet, että ne eivät ole ongelma. Jos esimerkiksi sallit Word-sovelluksen, hän voi käyttää Internetistä peräisin olevia kolmannen osapuolen fontteja, vaikka olet estänyt luottamuksellisia fontteja.

Paras tapa on mielestäni, kun otetaan huomioon rajallinen määrä vaihtoehtoja, estää kaikki epäluotettavat fontteja ja sallia vain sellaiset sovellukset, jotka aiheuttavat vähemmän uhkauksia lataamalla fontteja paikalliseen muistiin. Selaimiin verrattuna sovellukset, kuten Microsoft Word, Excel jne., Aiheuttavat vähemmän uhkaa kuin fonttien lataamisessa, anti-haittaohjelmasi laukaistaan ​​ja jos se havaitsee jotain epäilyttävää, se antaa sinulle sanoman tai estää ladatut fontit. Selaimet ovat toisaalta monimutkainen arkkitehtuuri (tukeutuvat renderointimoottoreihin ja -prosessoreihin jne.), Joten vaikka haittaohjelmat estäisivät fontteja muistissa, tietokonevirkailijat voivat silti pystyä ottamaan koneen hallinnan helposti.

Estä epäluotettavat fontit Enterprise-palvelussa

Rekisterieditorin käyttäminen

Jos haluat estää luottamuksellisia fontteja Windows 10: ssa ja sallia luetteloita, jotka voivat käyttää luottamuksellisia kirjasimia, sinun on käytettävä Windowsin rekisterieditoria. Tällä hetkellä ei ole graafista käyttöliittymää, joka helpottaa järjestelmänvalvojia. Seuraavassa selitetään, kuinka estetään luottamuksellisten fonttien lukeminen Windows 10: ssä.

1. 1. Paina WinKey + R ja näyttöön tulevassa Run-valintaikkunassa regedit ja paina Enter-näppäintä

• Siirry HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
• Etsi merkintä nimeltä MitigationOptions . Jos se ei ole olemassa, luo 64-bittinen QWORD-merkintä ja nimeä se MitigationOptions
• Luodun QWORD-merkinnän arvo on jo olemassa. kopioi liitä seuraavat arvot ENNEN arvoa niin, että arvo on olemassa kohtaan, johon olemme liittäneet.
• poista epäluotettujen fonttien käytöstä 1000000000000 . suoritettava auditointitila , anna 3000000000000 . Valitse sammuta , anna 2000000000000 . Esimerkiksi jos luodut QWORD-arvot ovat jo 1000, sen pitäisi näyttää 30000000000001000
• Sulje rekisterinmuokkausohjelma, säästä työtä muissa avoimissa sovelluksissa ja käynnistä tietokone uudelleen.

Kuten aiemmin mainittiin, verkkosivustojen katseluun tai tulostukseen saattaa tulla ongelmia, kun poistat epäluotettavat fontit käytöstä. Jotta voit kiertää sitä, suosittelemme lataamaan ja asentamaan fontin manuaalisesti% windir% / fonts -kansiolle. Tämä tekee turvallisemmaksi selata verkkosivustoa kyseisen fontin avulla. Vaikka voit sulkea sovelluksia pois tai sallia, se on tehtävä vain, jos fontit voidaan asentaa joissakin syistä.

Ryhmäkäytäntöeditori

Jos käytät Windows 10 Enterprise- ja Windows 10 Pro -versioita, voit käyttää

avaa gpedit.msc avaa paikallisen ryhmäkäytäntöeditori ja siirry seuraavaan asetukseen:

Tietokoneen kokoonpano> Hallintomallit> Järjestelmä> Lievennysasetukset.

Oikeanpuoleisessa ruudussa näet Epäillään olevan fontin eston . Valitse Käytössä ja valitse Estä luottamukselliset fontit ja lokitiedot avattavasta valikosta.

Tämä suojausominaisuus tarjoaa maailmanlaajuisen asetuksen estää ohjelmia lataamasta epäluotettavia fontteja. Epäluotettavat fontit ovat fontteja, jotka on asennettu% windir% Fonts -hakemiston ulkopuolelle. Tämä ominaisuus voidaan konfiguroida kolmella tavalla: Päällä, Pois ja Tarkastus. Oletuksena se on Ei käytössä eikä kirjasimia ole estetty. Jos et ole täysin valmis ottamaan tämän ominaisuuden käyttöön organisaatiossasi, voit käyttää sitä auditointitilassa, jos haluat estää epäluotettavien fonttien estämisen minkä tahansa käyttö- tai yhteensopivuusongelman vuoksi.

HUOMAA : Tämä käytäntöasetus voi tehdä kuvakkeet

EMET 5.5 ja uudemmat

Enhanced Mitigation Experience Toolkit -ohjelman avulla voit estää luottamuksellisia fontteja.

Kuinka katsella sovelluksia, jotka käyttävät epäluotettavia fontteja

Jos valitset tilintarkastusmenetelmän, huomaat, että mikään epäluotettava fontti on estetty. Sen sijaan luodaan loki, jonka avulla voit nähdä, mihin sovellukseen pääsee, mikä epäluotettava fonttityyppi ja missä, milloin jne. Yksityiskohtia. Jos haluat tarkastella lokia, avaa Windows-tapahtumien katseluohjelma. Siirry Sovellus- ja palvelulokit / Microsoft / Windows / Win32k / Operational.

EventID: 260 -työkalun alla löydät kaikki lokitiedot, jotka liittyvät erilaisten selainten ja sovellusten epäluotettujen fonttien käyttämiseen ajon aikana. paikallinen tietokone. Esimerkki tapahtumalokista olisi seuraava:

WINWORD.EXE yritti ladata fontin, jota kirjasinkäyttösääntö rajoittaa.

FontType: Muisti

FontPath:

Estetty: true

Tämä merkinnän tyyppi näytetään, kun olet täysin estänyt epäluotettavien fonttien lataamisen paikallisille tietokoneille. Se näyttää myös, että luottamuksellisen fontin lataaminen tapahtui, mutta se estettiin Windowsin rekisterinmuokkausohjelman avulla luoduilla käytännöillä.

Toinen esimerkki voi olla:

Iexplore.exe yritti ladata kirjasinkirjoitus, joka on rajoitettu fonttien latauspolitiikan avulla.

FontType: Muisti

FontPath:

Eristetty: false

Edellä mainitussa tapauksessa epäluotettavia fontteja ei ole estetty merkinnän osoittamalla tavalla. Se osoittaa myös, että selaimella pyrittiin lataamaan fontit paikalliseen muistiin ja sitä käytettiin.

Edellä selostetaan epäluotettavia fontteja, epäluotettujen fonttien aiheuttamia vaaroja ja lopuksi, miten estetään luottamuksellisia fontteja Windows 10: ssä. Jos sinulla on epäilyksiä tai mitään muuta, kommentoi.

Lähde: TechNet.