Kuidas blokeerida ebausaldusväärsed fondid Windows 10-s?

Windows lõi funktsiooni Blokeerides ebausaldusväärsed fondid, et aidata ettevõtetel end ründajate eest kaitsta. Ebausaldusväärsed ja ründajate juhitud fondifailid võivad süsteemi kahjustada. See funktsioon lülitab sisse globaalse sätte, mis takistab töötajatel laadida ebausaldusväärseid fonte, mida töödeldakse graafikaseadmete liidese (GDI) abil, teie võrku. Selles artiklis näitame teile, kuidas saate Windows 10 ebausaldusväärseid fonte blokeerida.

Usaldamatute fontide blokeerimine

Usaldamatute fontide blokeerimine

Ebausaldusväärsete fontide blokeerimine on ettevõttele mõnikord hea mõte oma süsteemi turvalisuse tagamiseks. Kuid see võib mõnele kasutajale tekitada ka mõningaid kasutatavuse probleeme. See on globaalne seade, mis takistab kõigil programmidel ebausaldusväärsete fontide laadimist. Internet Explorer seisab silmitsi selle seadega seotud probleemidega, kuid teiste brauseritega on kõik korras. Mitteusaldusväärsed fondid on need, mis on installitud väljaspool vaikefontide kausta (% windir% Fonts).

Selles funktsioonis on kolm režiimi ja see on Peal , Väljas ja Audit . Vaikimisi on see seade Väljas ”Ja ühtegi fonti pole blokeeritud. Selle sisselülitamine Peal ”Blokeerib ebausaldusväärsed fondid täielikult. Samuti, kui te pole kindel, et kasutate seda funktsiooni oma ettevõttes täielikult, saate selle käivitada jaotises Audit ”Režiimi, et näha, kas selle sisselülitamine põhjustab kasutatavuse või ühilduvusprobleeme. Sa saad ka fontide installimine käsitsi fondi vaikekaustas, kuni see säte on lubatud.

1. meetod: ebausaldusväärsete fontide blokeerimine kohaliku grupipoliitika redaktori kaudu

Parim ja vaikemeetod oleks kohaliku grupipoliitika redaktori kasutamine. Seade on seal juba saadaval, kasutaja peab seda lihtsalt muutmisega muutma. Seadistuse kõik kolm režiimi on saadaval loendi kujul.

Windows 10 Home Editioni kasutajatel seda pole Kohalik rühmapoliitika redaktor , nii et nad peavad vahele minema 2. meetod .

Kui teie süsteemis on kohalik rühmapoliitika redaktor, toimige järgmiselt.

1. Vajutage Windows + R klahvid koos Jookse dialoogiboks. Tippige väljale Käivita gpedit.msc “Ja vajutage Sisenema klahv Kohalik rühmapoliitika redaktor .
   Märge : Valige Jah valik UAC (kasutajakonto kontroll) viip.
   

   Kohaliku grupipoliitika redaktori avamine

2. Vasakul paanil Kohalik rühmapoliitika redaktor , navigeerige järgmisele teele:

   Arvuti konfiguratsioon  haldusmallid  süsteem  leevendamisvalikud

   

   Grupipoliitika redaktoris sätte juurde navigeerimine

3. Topeltklõpsake nupul Ebausaldusväärne fondi blokeerimine ”Seade. Avaneb uus aken, vahetage lüliti valikuks Lubatud siin. Klõpsake nuppu Rakenda / OK nupp muudatuste rakendamiseks.

   Seadistuse muutmine

4. Nüüd blokeerib teie süsteem ebausaldusväärse fondi laadimise programmides.

2. meetod: ebausaldusväärsete fontide blokeerimine registriredaktori kaudu

Teine võimalus selle konkreetse sätte muutmiseks on registriredaktori kasutamine. Registriredaktoris pole enamik seadeid vaikimisi saadaval. Seetõttu peab kasutaja selle konkreetse sätte jaoks käsitsi võtme / väärtuse looma. Ebausaldusväärsete fontide sätte blokeerimiseks on kolm erinevat väärtusandmeid, mida saate kasutada. Sätte rakendamiseks saate lisada ühe järgmistest väärtusandmetest:

• Blokeeri ebausaldusväärsed fondid ja logi sündmused: 1000000000000
• Ärge blokeerige ebausaldatavaid fonte: 2000000000000
• Sündmuste logimine ebausaldusväärseid fonte blokeerimata: 3000000000000

Registriredaktori sätte muutmiseks toimige järgmiselt.

1. Vajutage Windows ja R klahvid a Jookse teie süsteemi dialoogiboks. Tippige nüüd regedit “Ja vajutage Sisenema avamiseks Registriredaktor . Valige Jah valik UAC (kasutajakonto kontroll) viip.

   Registriredaktori avamine

2. Navigeerige jaotise vasakpoolsel paanil järgmisele teele Registriredaktor :

   HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows NT  MitigationOptions

3. Kui LeevendamineValikud võti puudub, siis looge see paremklõpsates nupul Windows NT ja valides Uus> võti . Pange võti nimeks MitigationOption '.

   Uue võtme loomine

4. Nüüd LeevendamineValikud võti, looge uus stringi väärtus paremklõpsates parempoolsel paanil ja valides Uus> Stringi väärtus . Nimetage seda kui MitigationOptions_FontBocking '.

   Uue väärtuse loomine

5. Topeltklõpsake vastloodud väärtusel ja muutke Väärtusandmed kui “ 1000000000000 ”(12 nulliga) sätte lubamiseks.
   Märge : Saate määrata ka muid väärtusandmeid sõltuvalt sellest, mida soovite.
   

   Väärtusandmete muutmine

6. Mitteusaldusväärsete fontide blokeerimine on teie süsteemis lubatud.

Lisateave: kuidas vaadata sündmuste logi

Kui valite ebausaldusväärsete fontide funktsiooni blokeerimise seadeks auditi režiimi. Seejärel peate võib-olla järgima alltoodud samme, et teada saada, kuidas saate sündmuste logidest üksikasju vaadata:

1. Avage a Jookse dialoogi, vajutades nuppu Windows + R võtmed koos. Tüüp “ eventvwr.exe “Ja vajutage Sisenema avamiseks Sündmuste vaataja .

   Sündmuste vaataja avamine

2. Navigeerige jaotise vasakul paanil järgmisele asukohale Sündmuste vaataja :

   Rakenduse ja teenuse logid / Microsoft / Windows / Win32k / Operational

   

   Operatsioonisündmuste logi navigeerimine

3. Klõpsake mõnel loendis oleval sündmusel, et vaadata selle üksikasju, nagu allpool näidatud.

   Sündmuste logi kontrollimine