Sådan blokeres utroede skrifttyper på Windows 10?
Windows oprettede funktionen Blocking Untrusted Fonts for at hjælpe virksomheder med at beskytte sig mod angribere. Utroede og angriberstyrede skrifttypefiler kan være skadelige for systemet. Denne funktion aktiverer en global indstilling, der forhindrer medarbejderne i at indlæse ikke-tillidte skrifttyper, der er behandlet ved hjælp af GDI (Graphics Device Interface) på dit netværk. I denne artikel viser vi dig, hvordan du kan blokere utroede skrifttyper på Windows 10.
Blokering af ikke-tillidte skrifttyper
At blokere ikke-tillidte skrifttyper er undertiden en god idé for en virksomhed at holde deres system sikkert. Dette kan dog også medføre nogle brugervenlige problemer for nogle brugere. Det er en global indstilling, der forhindrer alle programmer i at indlæse ikke-tillidte skrifttyper. Internet Explorer står over for problemerne vedrørende denne indstilling, men andre browsere vil være i orden. De ikke-tillidte skrifttyper er dem, der er installeret uden for standardskrifttypemappen (% windir% \ Fonts).
Der er tre tilstande i denne funktion, og det er På, Afog Revidere. Som standard er denne indstilling “Af”Og ingen skrifttyper er blokeret. Sætter den til “På”Vil helt blokere de ikke-betroede skrifttyper. Hvis du ikke er sikker på at implementere denne funktion i din virksomhed fuldstændigt, kan du køre den i "Revidere”-Tilstand for at se, om at slå dette til, forårsager problemer med brugervenlighed eller kompatibilitet. Du kan også installere skrifttyper manuelt i standardskrifttypemappen, mens denne indstilling er aktiveret.
Metode 1: Blokering af ikke-tillidte skrifttyper gennem den lokale gruppepolitiske editor
Den bedste og standardmetode ville være ved at bruge Local Group Policy Editor. Indstillingen er allerede tilgængelig derinde, en bruger skal bare ændre den ved at redigere. Alle tre indstillinger er tilgængelige i form af en liste.
Brugere af Windows 10 Home Edition har ikke Lokal redaktør for gruppepolitik, så de skal springe til metode 2.
Hvis du har Local Group Policy Editor på dit system, skal du følge nedenstående trin:
- Tryk på Windows + R tasterne sammen for at åbne Løb dialog. Skriv “i feltet Kørgpedit.msc”Og tryk på Gå ind tast for at åbne Lokal redaktør for gruppepolitik.
Bemærk: Vælg Ja mulighed for UAC (brugerkontokontrol) hurtig. - I venstre rude af Lokal redaktør for gruppepolitik, naviger til følgende sti:
Computerkonfiguration \ Administrative skabeloner \ System \ Mitigation-indstillinger
- Dobbeltklik på “Utroværdig blokering af skrifttyper”Indstilling. Et nyt vindue åbnes, skift skifteindstillingen til Aktiveret herinde. Klik på Anvend / Ok knappen for at anvende ændringer.
- Nu blokerer dit system den ikke-tillidte fontindlæsning i programmer.
Metode 2: Blokering af ikke-tillidte skrifttyper gennem Registreringseditor
En anden måde at ændre denne specifikke indstilling er ved hjælp af Registreringseditor. I Registreringseditor er de fleste af indstillingerne ikke tilgængelige som standard. På grund af hvilket brugeren skal oprette en nøgle / værdi manuelt til den specifikke indstilling. Til blokering af ikke-betroede skrifttyper er der tre forskellige værdidata, du kan bruge. Du kan tilføje en af følgende værdidata for at anvende indstillingen:
- Bloker ikke-tillidte skrifttyper og loghændelser: 1000000000000
- Bloker ikke utroede skrifttyper: 2000000000000
- Log begivenheder uden at blokere utroede skrifttyper: 3000000000000
Følg nedenstående trin for at ændre indstillingen i Registreringseditor:
- Tryk på Windows og R taster for at åbne en Løb dialog på dit system. Skriv nu “regedit”Og tryk på Gå ind at åbne Registreringseditor. Vælge Ja mulighed for UAC (brugerkontokontrol) hurtig.
- Naviger til følgende sti i venstre rude i Registreringseditor:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Politikker \ Microsoft \ Windows NT \ MitigationOptions
- Hvis den Begrænsningsindstillinger nøglen mangler, og opret den derefter ved at højreklikke på Windows NT og vælge Ny> Nøgle. Navngiv nøglen som “Mitigation Option“.
- Nu i Begrænsningsindstillinger nøgle, opret en ny strengværdi ved at højreklikke på højre rude og vælge Ny> strengværdi. Navngiv det som “MitigationOptions_FontBocking“.
- Dobbeltklik på den nyoprettede værdi, og skift Værdidata som "1000000000000”(Med 12 nuller) til aktivering af indstillingen.
Bemærk: Du kan også indstille andre værdidata afhængigt af hvad du vil have. - Blokering for ikke-tillid til skrifttyper aktiveres på dit system.
Yderligere: Sådan får du vist hændelsesloggen
Hvis du vælger Audit-tilstand som din indstilling til blokering af ikke-betroede skrifttyper. Derefter skal du muligvis følge nedenstående trin for at vide, hvordan du kan kontrollere begivenhedslogfiler for detaljer:
- Åbn en Løb dialog ved at trykke på Windows + R tasterne sammen. Skriv “eventvwr.exe”Og tryk på Gå ind at åbne Begivenhedsfremviser.
- Naviger til følgende placering i venstre rude i Begivenhedsfremviser:
Applikations- og servicelogfiler / Microsoft / Windows / Win32k / Operational
- Klik på en af begivenhederne på listen for at se detaljerne for den som vist nedenfor.