Ako blokovať nedôveryhodné písma v systéme Windows 10?

Ako Na To



Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Windows vytvoril funkciu Blokovanie nedôveryhodných typov písma, aby pomohol spoločnostiam chrániť sa pred útočníkmi. Nedôveryhodné a útočníkom riadené súbory písma môžu byť pre systém škodlivé. Táto funkcia zapne globálne nastavenie, ktoré zabráni zamestnancom načítať nedôveryhodné písma spracované pomocou grafického rozhrania GDI (Graphics Device Interface) do vašej siete. V tomto článku si ukážeme, ako môžete v systéme Windows 10 blokovať nedôveryhodné písma.



Blokovanie nedôveryhodných typov písma



Blokovanie nedôveryhodných typov písma

Pre spoločnosť je niekedy dobrý nápad zablokovať nedôveryhodné písma, aby bol ich systém bezpečný. To však môže u niektorých používateľov spôsobiť aj určité problémy s použiteľnosťou. Jedná sa o globálne nastavenie, ktoré zabraňuje všetkým programom načítať nedôveryhodné písma. Internet Explorer bude čeliť problémom súvisiacim s týmto nastavením, ale ostatné prehliadače budú v poriadku. Nedôveryhodné písma sú tie, ktoré sú nainštalované mimo predvoleného priečinka písem (% windir% Fonts).



ofc znamená

V tejto funkcii sú tri režimy, a to je On , Vypnuté a Audit . Predvolene bude toto nastavenie „ Vypnuté ”A nie sú blokované žiadne písma. Nastavenie na “ On ”Úplne zablokuje nedôveryhodné písma. Ak si nie ste istí, či chcete túto funkciu do svojej spoločnosti nasadiť úplne, môžete ju spustiť v časti „ Audit ”Režim, aby ste zistili, či jeho zapnutie nespôsobí problémy s použiteľnosťou alebo kompatibilitou. Môžete tiež inštalovať písma manuálne v predvolenom priečinku písma, pokiaľ je toto nastavenie povolené.

Metóda 1: Blokovanie nedôveryhodných typov písma prostredníctvom editora miestnych zásad skupiny

Najlepšou a predvolenou metódou by bolo použitie editora miestnych zásad skupiny. Toto nastavenie je už k dispozícii, stačí ho zmeniť úpravou. Všetky tri režimy nastavenia sú k dispozícii vo forme zoznamu.

Používatelia systému Windows 10 Home nebudú mať Editor miestnych zásad skupiny , takže musia preskočiť na metóda 2 .



Ak máte vo svojom systéme editora miestnych zásad skupiny, postupujte podľa nasledujúcich krokov:

  1. Stlačte tlačidlo Windows + R spoločne otvorte Bež dialóg. Do poľa Spustiť zadajte „ gpedit.msc ”A stlačte Zadajte kľúč na otvorenie Editor miestnych zásad skupiny .
    Poznámka : Vyberte si Áno možnosť pre UAC (Kontrola používateľských účtov) výzva.

    Otvorenie editora miestnych zásad skupiny

  2. V ľavej časti okna Editor miestnych zásad skupiny , prejdite na nasledujúcu cestu:
    Konfigurácia počítača  Šablóny pre správu  Systém  Možnosti zmiernenia

    Prejdete na nastavenie v editore zásad skupiny

  3. Dvakrát kliknite na Nedôveryhodné blokovanie písma ”Nastavenie. Otvorí sa nové okno s možnosťou prepnutia na Povolené tu. Klikni na Použiť / OK na vykonanie zmien.

    Zmena nastavenia

  4. Váš systém teraz zablokuje načítanie nedôveryhodného písma v programoch.

Metóda 2: Blokovanie nedôveryhodných typov písma pomocou editora databázy Registry

Ďalším spôsobom, ako upraviť toto konkrétne nastavenie, je použitie editora databázy Registry. V editore databázy Registry nie je väčšina nastavení predvolene k dispozícii. Z tohto dôvodu musí používateľ pre dané nastavenie vytvoriť kľúč / hodnotu ručne. Na blokovanie nastavenia nedôveryhodných typov písma môžete použiť tri rôzne hodnotové údaje. Ak chcete použiť nastavenie, môžete pridať jeden z nasledujúcich hodnotových údajov:

  • Blokovať nedôveryhodné písma a udalosti denníka: 1000000000000
  • Neblokujte nedôveryhodné písma: 2000000000000
  • Protokol udalostí bez blokovania nedôveryhodných typov písma: 3000000000000

Podľa nasledujúcich pokynov upravte nastavenie v editore databázy Registry:

  1. Stlačte tlačidlo Windows a R kľúče na otvorenie a Bež dialógové okno vo vašom systéme. Teraz napíš „ regedit ”A stlačte Zadajte otvoriť Editor registrov . Vyberte si Áno možnosť pre UAC (Kontrola používateľských účtov) výzva.

    Otvorenie editora databázy Registry

  2. Prejdite na nasledujúcu cestu v ľavej časti okna Editor registrov :
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows NT  MitigationOptions
  3. Ak Možnosti zmiernenia kľúč chýba, vytvorte ho kliknutím pravým tlačidlom myši na ikonu Windows NT a výber Nové> Kľúč . Pomenujte kľúč ako „ MitigationOption „.

    Vytvorenie nového kľúča

  4. Teraz v Možnosti zmiernenia kľúč, vytvorte nový hodnota reťazca kliknutím pravým tlačidlom myši na pravý panel a výberom Nové> Hodnota reťazca . Pomenujte to ako „ MitigationOptions_FontBocking „.

    Vytvorenie novej hodnoty

  5. Dvakrát kliknite na novo vytvorenú hodnotu a zmeňte Hodnotové údaje ako „ 1000000000000 ”(S 12 nulami) na povolenie nastavenia.
    Poznámka : Môžete tiež nastaviť ďalšie hodnotové údaje podľa toho, čo chcete.

    Zmena údajov o hodnote

  6. Vo vašom systéme bude povolené blokovanie nedôveryhodných typov písma.

Dodatočné: Ako zobraziť protokol udalostí

Ak zvolíte režim blokovania nedôveryhodných typov písma ako nastavenie. Potom možno budete musieť postupovať podľa nasledujúcich krokov, aby ste vedeli, ako môžete skontrolovať podrobnosti v denníkoch udalostí:

  1. Otvorte a Bež dialógové okno stlačením Windows + R kľúče spolu. Napíš „ eventvwr.exe ”A stlačte Zadajte otvoriť Prehliadač udalostí .

    Otvorenie prehliadača udalostí

  2. Prejdite na nasledujúce umiestnenie v ľavej časti okna Prehliadač udalostí :
    Denníky aplikácií a služieb / Microsoft / Windows / Win32k / Prevádzkové

    Navigácia do denníka prevádzkových udalostí

  3. Kliknutím na ktorúkoľvek z udalostí v zozname zobrazíte podrobnosti udalosti, ako je uvedené nižšie.

    Kontrola protokolu udalostí

Značky Písmo 3 minúty prečítané