Biztonságos betűtípusok blokkolása a Windows 10 hálózat biztonságossá tételéhez

A betűtípusok ártatlannak tűnnek a számítógépen. Legtöbbször nem figyeljünk a weboldalakon lévő betűkészletekre, kivéve ha túl kemények a szemükön. De a megbízhatatlan betűtípusokat a weboldalakon rosszul használhatja a hackerek a hálózat veszélyeztetése érdekében. Ez a bejegyzés elmagyarázza, hogyan tilthatja el a nem megbízható betűtípusokat Windows 10 .

A helyben végzett munkában szinte az összes használt betűtípus a % windir% / fonts mappából származik. Vagyis a betűkészletek telepítve vannak a Windows betűkészletek mappájába, amikor a Windows vagy bármely más alkalmazás telepítve van. Ezek megbízható betűtípusok és nem jelentenek fenyegetést. Amikor ilyen betűtípusokat találunk a weboldalakon, azok betöltődnek a helyi betűkészletek mappájából.

De ha egy weboldalon lévő betűtípusok nincsenek jelen a számítógépünkön - azaz a helyi betűtípusok mappáján - betölti a betűtípus egy példányát a számítógép memóriája, és ez az, amikor egy számítógépes bűnöző hozzáférhet a hálózathoz.

Nem megbízható betűtípusok veszélyei

Ha egy weboldal olyan betűtípust használ, amely már jelen van a helyi betűtípusok mappájában, a böngésző felveszi a betűtípusokat a helyi mappát a weblap megjelenítéséhez. Mivel a helyi betűtípus-mappában lévő betűtípusokat a telepítéskor ellenõrzi a víruskereső programok, azok nem jelentenek fenyegetést.

Ha egy webhely vagy weboldal olyan betût használ, amely nincs jelen a helyi betûtípusok könyvtárában vagy mappájában, a böngészõknek "megemelt jogosultságokat "a betűkészletek másolatának a helyi memóriába való betöltéséhez a számítógépre töltve. Az egyszerű letöltések nem jelentenek problémát, mivel az antimalware csomagok észlelik, hogy a betűkészletek bármilyen rosszindulatú programot tartalmaznak-e. Az ilyen betűkészletekkel nem fenyegeti a rosszindulatú programokat. A kérdés az "emelt kiváltságok", amelyeket a számítógépes bűnözők találhatnak és kihasználhatnak. Ha ilyen helyzetben veszi át a böngésző irányítását, akkor nemcsak a számítógépet, hanem a hálózatot is komoly kárt okozhat.

A legjobb módszer az, ha a böngészők nem használhatják az "emelt jogosultságokat", és hogy a Windows 10-ben a helyi mappában nem szereplő betűk blokkolásával végezhető el. Ilyen esetekben a weboldalt a megbízható forráskódú betűkészletek helyettesítő webes betűkészletek helyi mappájával való helyettesítésével hozza létre. Ez azonban okozhat helytelenül megjelenő weboldalt, és nyomtatás közben problémákat okozhat.

A Windows 10-ben nem megbízható betűkészletekhez rendelkezésre álló három állapot

A Windows 10 nem megbízható betűkészleteire három lehetőség áll rendelkezésre. a következők:

1. A betűtípusok blokkolása
2. Audit mód: nem blokkolod a betűtípust, de egy olyan naplót tart, amely megmutatja, hogy a nem megbízható betűk betöltésre kerültek-e, és ha igen, melyik weboldal és alkalmazás használta őket
3. Alkalmazások kizárása: A Windows 10 alkalmazásai közül néhány engedélyezheti a nem megbízható betűkészletek használatát, ha úgy gondolja, hogy ezek nem jelentenek problémát; Például, ha engedélyezi a Word alkalmazást, az internetről származó harmadik féltől származó betűtípusokat is használhat, még akkor is, ha nem megbízható betűtípusokat blokkoltál.

A legjobb módszer, véleményem szerint, a korlátozott számú opció miatt blokkolja az összes nem megbízható betűtípusok és engedélyeztetés csak azokat az alkalmazásokat, amelyek kisebb fenyegetést jelentenek a betűkészleteknek a helyi memóriába történő letöltésével. A böngészőkkel összehasonlítva az olyan alkalmazások, mint a Microsoft Word, az Excel stb., Kevésbé fenyegetnek, mint amikor a betűkészletek letöltődnek, a rosszindulatú programok rosszindulatú programokat váltanak ki, és ha valami kifogásolhatót talál, üzenet vagy blokkolja a letöltött betűtípusokat. A böngészők egy komplex architektúra (renderelő motorok és processzorok stb. Alapján) így még akkor is, ha az antimalware blokkolja a betűtípusokat a memóriában, a számítógépes bűnözők továbbra is könnyen átvehetik a gép irányítását.

Blokk megbízhatatlan betűtípusok egy Enterprise-ben

A Rendszerleíróadatbázis-szerkesztő használata

A nem megbízható betűkészletek blokkolása a Windows 10 rendszerben és engedély nélküli betűtípusok engedélyezése a Windows rendszerleíróadatbázis-szerkesztőjéhez. Mostantól nincs grafikus felhasználói felület, amely megkönnyíti az adminisztrátorok számára. Az alábbiakban bemutatjuk, hogyan lehet blokkolni a nem megbízható betűtípusokat a Windows 10 rendszerben.

1. 1. Nyomja meg a WinKey + R billentyűt, és a megjelenő Futtatás párbeszédablakban írja be a regedit billentyűt és nyomja meg az Enter billentyűt

• Navigáljon a HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel > Keresse meg a
• MitigationOptions bejegyzést. Ha nincs, hozzon létre egy 64 bites QWORD bejegyzést, és nevezze el MitigationOptions A már létrehozott QWORD bejegyzéshez már lesz érték;
• A
• a nem megbízható betűk kikapcsolásához írja be a 1000000000000 értéket. A ellenőrzési mód futtatásához írja be a 3000000000000 értéket. kikapcsolásához írja be a 2000000000000 értéket. Például, ha a már létrehozott QWORD-ben már 1000 érték van, akkor meg kell néznie 30000000000001000 Zárja be a rendszerleíróadatbázis-szerkesztőt, mentse el a munkát bármely más megnyitott alkalmazásban, és indítsa újra a számítógépet.
• Mint korábban említettük, előfordulhat, hogy problémákat észlel a webhelyek megnézése vagy a nyomtatás a megbízhatatlan betűtípusok kikapcsolásakor. A körbevételhez ajánlott manuálisan letölteni és telepíteni a betűtípust a% windir% / fonts mappába. Ez biztonságosabbá teszi a weboldal böngészését a betűkészlet használatával. Bár az alkalmazásokat kizárhatja vagy engedélyezheti, csak akkor kell végrehajtania, ha valamilyen okból kifolyólag telepítheti a betűtípusokat.

A csoportházirend-szerkesztő használata

Ha Windows 10 Enterprise és Windows 10 Pro verziókat használ, használhatja

gpedit.msc

futtassa a helyi csoportházirend-szerkesztőt, és navigáljon a következő beállításhoz: Számítógép konfigurációja> Felügyeleti sablonok> Rendszer> Engedélyezési lehetőségek. A jobb oldali ablaktáblában

Untrusted Font Blocking

jelenik meg. Válassza ki az Engedélyezve lehetőséget, majd a legördülő menüből válassza a Bizonytalan betűkészletek és naplófájlok blokkolását. Ez a biztonsági funkció globális beállítást biztosít a programok megbízhatatlan betöltéseinek megakadályozására. A megbízhatatlan betűtípusok a% windir% Fonts könyvtáron kívül telepített betűkészletek. Ez a funkció háromféle módban állítható be: Be, Ki és Audit. Alapértelmezés szerint ki van kapcsolva, és a betűk nem blokkoltak. Ha még nem áll készen arra, hogy ezt a funkciót a szervezetébe telepítse, ellenőrizheti, hogy a megbízhatatlan betűk blokkolása bármilyen használhatósági vagy kompatibilitási problémát okoz-e. MEGJEGYZÉS

: Ez a házirend lehetővé teheti az ikonok

Az EMET 5.5 és későbbi használatával az Enhanced Mitigation Experience Toolkit lehetővé teszi a megbízhatatlan betűk blokkolását.

Hogyan tekintheti meg a nem megbízható betűkhöz való hozzáféréshez tartozó alkalmazások naplóját

Ha az ellenőrzési módot választja, akkor azt találja, hogy a megbízhatatlan betűk egyike sem blokkolódik. Ehelyett létrehoz egy naplót, amely segítségével megnézheti, melyik alkalmazáshoz fér hozzá, milyen bizonytalan betűtípus, és hol, mikor, stb. A napló megtekintéséhez nyissa meg a Windows Eseménynaplót. Lépjen a

Alkalmazás és szerviz naplókhoz / Microsoft / Windows / Win32k / Operational.

Az EventID: 260 alatt megtalálja a különböző böngészők és alkalmazások által a megbízhatatlan betűkhöz való hozzáféréshez kapcsolódó naplóbejegyzéseket a helyi számítógép. Példa az eseménynaplóra: A WINWORD.EXE betöltése olyan betűtípus betöltését próbálta betölteni, amelyet a betűtípus betöltési szabályzata korlátoz.

FontType: Memória

FontPath:

Blokkolt: true

Ez akkor a beviteli típus akkor jelenik meg, ha teljesen letiltotta a nem megbízható betűtípusokat a helyi számítógépekre való betöltéskor. Azt is mutatja, hogy a nem megbízható betűtípus letöltése megtörtént, de a Windows Regisztrációs Szerkesztővel létrehozott házirend letiltotta.

Egy másik példa lehet:

Az Iexplore.exe betöltése olyan betűt próbált betölteni, amelyet a betűtípus betöltési szabályzata korlátoz.

FontType: Memória

FontPath:

Blokkolt: false

A fenti esetekben a nem megbízható betűkészletek nem blokkolódnak, ahogy a bejegyzés mutatja. Azt is mutatja, hogy a böngésző megkísérelte a betűkészletek letöltését a helyi memóriába, és felhasználásra került.

A fentiek a nem megbízható betűtípusokat, a nem megbízható betűk által okozott veszélyeket és végül a bizonytalan betűtípusok blokkolását próbálják meg megszüntetni. vagy valami, amit hozzá szeretne tenni, kérjük, mondja meg.

Forrás:

TechNet.