Šriftai atrodo nekalti, kai kompiuteris. Daugeliu atvejų mes net nepastebiame šriftų tinklalapiuose, išskyrus tuos atvejus, kai jie yra per daug sunkūs. Bet nepatikimi šriftai tinklalapiuose gali būti piktnaudžiaujama įsilaužėliais, kad galėtų pakenkti jūsų tinklui. Šiame straipsnyje paaiškinama, kaip blokuoti nepatikimus šriftus " Windows 10".
Dirbdami vietoje, beveik visi šriftai, kuriuos naudojame, yra iš % Windir% / šriftai aplanke. Tai reiškia, kad šriftai yra įdiegti į "Windows" šriftų aplanką, kai yra įdiegta "Windows" arba bet kuri kita programa. Sitie yra patikimi šriftai ir nesukelia jokios grėsmės. Kai mes susiduriame su tokiais šriftais tinklalapiuose, jie yra pakraunami iš vietinio šriftų aplanko.
Tačiau kai mūsų kompiuteryje nėra šriftų tinklalapyje, t. Y. Vietiniame šriftų aplanke, šio šrifto kopija įkelta į mūsų kompiuterio atmintį, ty kai elektroninis nusikaltimas gali patekti į jūsų tinklą.
Netikėtų šriftų pavojus
Kai tinklalapis naudoja šriftą, kuris jau yra vietiniame šriftų aplanke, naršyklė surenka šriftus iš vietos aplanko, kad pateiktų tinklalapį. Kadangi šriftai vietiniame šriftų aplanke yra tikrinami antivirusinių programų metu, jie nėra grėsmė.
Kai svetainėje ar tinklalapyje naudojamas šriftas, kurio nėra vietiniame šriftų kataloge ar aplanke, naršyklėms reikės "padidintų teisių", kad įkeltumėte šriftų kopijas į vietos atmintį, atsisiųsdami jas į kompiuterį. Paprasta parsisiuntimas nėra daug problemų, nes "antimalware" paketai aptiks, ar šriftuose yra kokių nors kenkėjiškų programų. Tokių šriftų nėra kenkėjiškos programos grėsmė. Problema yra "padidintos privilegijos", kurią gali atrasti ir išnaudoja kibernetiniai nusikaltėliai. Jei jie tokioje situacijoje kontroliuoja naršyklę, jie gali padaryti daug žalos ne tik kompiuteriui, bet ir visam tinklui.
Geriausias būdas yra išvengti naršyklių "padidintų privilegijų", o tai gali būti padaryta "Windows 10", blokuojant šriftus, kurie nėra vietiniame aplanke. Tokiais atvejais svetainė bus pateikiama pakeičiant nepatikimus svetainės šriftus patikimais šriftais ir vietiniu aplanku. Tačiau dėl to tinklalapis gali būti netinkamai rodomas ir spausdinant gali kilti problemų.
Trys būsenos, skirtos nepatikimiems šriftams "Windows 10"
Kalbant apie nepatikimus šriftus "Windows 10", yra trys variantai. Tai yra:
- Blokuoti šriftus
- Audito režimas: jūs faktiškai neužblokuosite šrifto, bet laikysite žurnalą, kuris parodys, ar įkelti nepatikimi šriftus ir, jei taip, kokia svetainė ir programa juos naudojo
- Programų pašalinimas: "Windows 10" galite naudoti kai kurias "Whitelist" programas, kad galėtumėte naudoti nepatikimus šriftus, jei manote, kad tai nebus problema; Pvz., Jei baltajame sąraše esate "Word" programa, ji gali naudoti trečiųjų šalių šriftus, kilusius iš interneto, nors jūs užblokavote nepatikimus šriftus
Mano nuomone, geriausias būdas, atsižvelgiant į ribotą galimybių skaičių, yra užblokuoti visus nepatikimus šriftus ir baltąjį sąrašą tik tas programas, kurios kelia mažiau pavojų, atsisiųsdami šriftus į vietos atmintį. Palyginti su naršyklėmis, programos, pvz., "Microsoft Word", "Excel" ir kt., Kelia mažesnę grėsmę, nes šriftų atsisiuntimas, jūsų anti-kenkėjiškų programų įjungimas ir, jei jis nustato, kad yra kokių nors nepageidaujamų dalykų, jis duos jums pranešimą arba blokuos atsisiųstus šriftus. Kita vertus, naršyklės yra sudėtinga architektūra (remdamiesi perdirbimo varikliais ir procesoriais ir tt), taigi net jei antimalware blokuoja atminties šriftus, elektroniniai nusikaltėliai vis tiek gali lengvai valdyti mašiną.
Blokuoti nepatikimus šriftus įmonėje
Naudojant registro redaktorių
Norėdami blokuoti nepatikimus šriftus "Windows 10" ir baltojo sąrašo programas, kurios gali naudoti nepatikimus šriftus, turėsite naudoti "Windows" registro redaktorių. Nuo šiol nėra grafinės vartotojo sąsajos, kuri administratoriams lengviau. Toliau paaiškinta, kaip blokuoti nepatikimus šriftus "Windows 10".
Paspauskite WinKey + R ir pasirodžius "Run" dialogo lange įveskite regedit ir paspauskite Enter klavišą
- Eikite į HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
- Ieškokite pavadinimo įrašo Mažinimo šaltiniai. Jei to nėra, sukurkite 64 bitų QWORD įrašą ir pavadinkite jį "MitigationOptions"
- Jau bus sukurta QWORD įrašo vertė; nukopijuokite šias vertes prieš vertę, kad vertė būtų dedama į vertės, kurią mes įklijome, pabaigoje.
- Dėl išjungti nepatikimus šriftus, įveskite 1000000000000. Iki paleisti audito režimą, įveskite 3000000000000. Iki Išjunk, įveskite 2000000000000. Pavyzdžiui, jei jau sukurta QWORD vertė yra 1000, ji turėtų atrodyti 30000000000001000
- Uždarykite registro redaktorių, išsaugokite darbą bet kurioje kitoje programoje, kuri gali būti atidaryta, ir paleiskite kompiuterį iš naujo.
Kaip minėta anksčiau, kai išjungiate nepatikimus šriftus, gali kilti problemų, kai peržiūrėsite svetaines ar spausdinsite. Norėdami jį apeiti, rekomenduojama atsisiųsti ir įdiegti šriftą rankiniu būdu į aplanką% windir% / fonts. Tai leis saugiau naršyti svetainę naudojant šį šriftą. Nors galite išskirti programas arba baltąjį sąrašą, tai turėtų būti daroma tik tuomet, jei galite įdiegti šriftus dėl tam tikrų priežasčių.
" Group Policy Editor" naudojimas
Jei naudojate "Windows 10 Enterprise" ir "Windows 10 Pro" leidimus, galite naudoti vietinių grupių politikos redaktorių.
Paleisti gpedit.msc atidaryti Vietos grupių politikos redaktorių ir pereikite prie šio nustatymo:
Kompiuterio konfigūracija> Administravimo šablonai> Sistemos> Švelninimo galimybės.
Dešinėje srityje pamatysite Nepatikimas šriftų blokavimas. Pasirinkite Enabled ir pasirinkite Blokuoti nepatikimus šriftus ir žurnalų įvykius iš išskleidžiamojo meniu.
This security feature provides a global setting to prevent programs from loading untrusted fonts. Untrusted fonts are any font installed outside of the %windir%Fonts directory. This feature can be configured to be in 3 modes: On, Off, and Audit. By default, it is Off and no fonts are blocked. If you aren’t quite ready to deploy this feature into your organization, you can run it in Audit mode to see if blocking untrusted fonts causes any usability or compatibility issues.
PASTABA: Šis politikos nustatymas gali padaryti jūsų piktogramas ir šriftus IE11 trūkti.
Naudojimasis EMET 5.5 ir vėlesniais
Dabar "Enhanced Mitigation Experience Toolkit" galite užblokuoti nepatikimus šriftus.
Kaip peržiūrėti programų, naudojančių nepatikimus šriftus, žurnalą
Jei pasirinksite audito metodą, pamatysite, kad nė vienas iš nepatikimų šriftų nėra užblokuotas. Vietoje to bus sukurtas žurnalas, kurį galėsite naudoti norėdami sužinoti, kuri programa pasiekė netikrų šriftų tipą ir kur, kada ir tt detales. Norėdami peržiūrėti žurnalą, atidarykite "Windows" įvykių peržiūros programą. Eiti į Programos ir paslaugų žurnalai / "Microsoft" / "Windows" / "Win32k" / "Operacinė".
Pagal "EventID: 260", jūs rasite visus žurnalo įrašus, susijusius su netikėtų šriftų prieiga skirtingomis naršyklėmis ir programomis vietos kompiuterio veikimo metu. Įvykių žurnalo pavyzdys būtų toks:
WINWORD.EXE attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: true
Šis įrašo tipas bus rodomas, kai visiškai užblokavote nepatikimus šriftus nuo įkėlimo į vietinius kompiuterius. Tai taip pat rodo, kad nepatikimo šrifto atsisiuntimas atsitiko, bet buvo užblokuotas politika, kurią sukūrėte naudodami "Windows" registro rengyklę.
Kitas pavyzdys galėtų būti:
Iexplore.exe attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: false
Tokiu atveju nepatikimi šriftai nėra užblokuoti, kaip parodyta įraše. Tai taip pat rodo, kad naršyklė bandė atsisiųsti šriftus į vietos atmintį ir buvo naudojama.
Ankstesnis paaiškina nepatikimus šriftus, pavojų, kuriuos kelia nepatikimi šriftai, ir, galiausiai, kaip blokuoti nepatikimus šriftus sistemoje "Windows 10". Jei turite kokių nors abejonių ar ką nors įtraukti, prašau komentuoti.
Šaltinis: TechNet.