A Windows létrehozta a Nem megbízható betűtípusok blokkolása funkciót, hogy a vállalatok megvédjék magukat a támadóktól. A nem megbízható és támadó által vezérelt betűtípusfájlok károsak lehetnek a rendszerre. Ez a szolgáltatás bekapcsol egy globális beállítást, amely megakadályozza, hogy az alkalmazottak ne töltsenek be megbízhatatlan betűtípusokat, amelyeket a Grafikus eszköz interfész (GDI) segítségével dolgoztak fel a hálózatra. Ebben a cikkben megmutatjuk, hogyan blokkolhatja a nem megbízható betűtípusokat a Windows 10 rendszeren.
Nem megbízható betűtípusok blokkolása
Nem megbízható betűtípusok blokkolása
A nem megbízható betűtípusok blokkolása néha jó ötlet egy vállalat számára a rendszer biztonságának megőrzése érdekében. Ez azonban néhány felhasználó számára néhány használhatósági problémát is okozhat. Ez egy olyan globális beállítás, amely megakadályozza, hogy minden program betöltse a nem megbízható betűtípusokat. Az Internet Explorer szembesülni fog a beállítással kapcsolatos problémákkal, de más böngészők rendben lesznek. A nem megbízható betűtípusok azok, amelyeket az alapértelmezett betűtípusok mappáján kívül telepítettek (% windir% Fonts).
Három mód van ebben a szolgáltatásban, vagyis az Tovább , Ki , és Könyvvizsgálat . Alapértelmezés szerint ez a beállítás Ki ”És egyetlen betűtípus sincs blokkolva. Bekapcsolása Tovább ”Teljesen blokkolja a nem megbízható betűtípusokat. Továbbá, ha nem biztos benne, hogy ezt a funkciót teljesen telepíti a vállalatába, akkor futtassa a Könyvvizsgálat ”Üzemmódban ellenőrizheti, hogy ennek bekapcsolása okoz-e használhatósági vagy kompatibilitási problémákat. Te is betűtípusok telepítése manuálisan az alapértelmezett betűtípus mappában, amíg ez a beállítás engedélyezve van.
1. módszer: A nem megbízható betűtípusok blokkolása a helyi csoportházirend-szerkesztő segítségével
A legjobb és alapértelmezett módszer a Helyi csoportházirend-szerkesztő használata lenne. A beállítás már elérhető odabent, a felhasználónak csak módosítania kell szerkesztéssel. A beállítás mindhárom módja lista formájában érhető el.
A Windows 10 Home Edition felhasználóinak nem lesz Helyi csoportházirend-szerkesztő , ezért át kell ugraniuk 2. módszer .
Ha a rendszerén van Helyi csoportházirend-szerkesztő, kövesse az alábbi lépéseket:
- megnyomni a Windows + R gombokat együtt a Fuss párbeszéd. A Futtatás mezőbe írja be a következőt: gpedit.msc ”És nyomja meg a gombot Belép gombot a Helyi csoportházirend-szerkesztő .
jegyzet : Választ Igen opció UAC (felhasználói fiók ellenőrzése) gyors.A helyi csoportházirend-szerkesztő megnyitása
- A bal oldali ablaktáblán Helyi csoportházirend-szerkesztő , navigáljon a következő elérési útra:
Számítógép konfigurációja Felügyeleti sablonok Rendszer Mitigation Options
Navigálás a csoportházirend-szerkesztő beállításához
- Kattintson duplán a Nem megbízható betűtípus-blokkolás ”Beállítás. Megnyílik egy új ablak, állítsa át a váltási lehetőséget Engedélyezve itt. Kattintson a Jelentkezés / Ok gombra a változtatások alkalmazásához.
A beállítás módosítása
- Most a rendszere blokkolja a nem megbízható betűkészlet betöltését a programokban.
2. módszer: A nem megbízható betűtípusok blokkolása a Beállításszerkesztőn keresztül
A beállítás módosításának másik módja a Beállításszerkesztő használata. A Beállításszerkesztőben a legtöbb beállítás alapértelmezés szerint nem érhető el. Ennek köszönhetően a felhasználónak kézzel kell létrehoznia egy kulcsot / értéket az adott beállításhoz. A nem megbízható betűtípus-beállítások blokkolásához három különböző értékadatot használhat. A beállítás alkalmazásához a következő értékadatok egyikét adhatja hozzá:
- Nem megbízható betűtípusok és naplóesemények blokkolása: 1000000000000
- Ne blokkolja a nem megbízható betűtípusokat: 2000000000000
- Események naplózása a nem megbízható betűtípusok blokkolása nélkül: 3000000000000
Kövesse az alábbi lépéseket a beállítások módosításához a Beállításszerkesztőben:
- megnyomni a ablakok és R gombok a Fuss párbeszédpanel a rendszeren. Írja be a következőt: regedit ”És nyomja meg Belép hogy kinyissa a Beállításszerkesztő . Választ Igen opció UAC (felhasználói fiók ellenőrzése) gyors.
A Beállításszerkesztő megnyitása
- Keresse meg a következő útvonalat a Beállításszerkesztő :
HKEY_LOCAL_MACHINE SOFTWARE Policy Microsoft Windows NT MitigationOptions
- Ha a MitigationOptions kulcs hiányzik, majd a jobb egérgombbal kattintva hozza létre Windows NT és választani Új> Kulcs . Nevezze el a kulcsot MitigationOption '.
Új kulcs létrehozása
- Most a MitigationOptions gombot, hozzon létre egy újat karakterlánc értéke jobb gombbal a jobb oldali ablaktáblán, és válassza a lehetőséget Új> karakterlánc értéke . Nevezze el: MitigationOptions_FontBocking '.
Új érték létrehozása
- Kattintson duplán az újonnan létrehozott értékre, és módosítsa a Értékadatok mint „ 1000000000000 ”(12 nullával) a beállítás engedélyezéséhez.
jegyzet : Más értékadatokat is beállíthat, attól függően, hogy mit szeretne.Az értékadatok módosítása
- A rendszer nem engedélyezi a nem megbízható betűtípusok blokkolását.
Egyéb: Az eseménynapló megtekintése
Ha az Audit módot választja a nem megbízható betűtípusok blokkolásának beállításaként. Ezután lehet, hogy az alábbi lépéseket kell követnie ahhoz, hogy megtudja, hogyan ellenőrizheti az eseménynaplókat a részletekért:
- Nyissa meg a Fuss párbeszédpanelt a Windows + R gombokat együtt. Típus ' eventvwr.exe ”És nyomja meg Belép hogy kinyissa a Eseménynapló .
Az Eseménynapló megnyitása
- Navigáljon a következő helyre a Eseménynapló :
Alkalmazás- és szerviznaplók / Microsoft / Windows / Win32k / Operational
Navigálás az Operatív eseménynaplóhoz
- Kattintson a lista bármely eseményére, hogy megtekinthesse a részleteket az alábbiak szerint.
Az eseménynapló ellenőrzése