Blokker ufeilbare skrifttyper for å holde nettverket trygt i Windows 10

Innholdsfortegnelse:

Blokker ufeilbare skrifttyper for å holde nettverket trygt i Windows 10
Blokker ufeilbare skrifttyper for å holde nettverket trygt i Windows 10

Video: Blokker ufeilbare skrifttyper for å holde nettverket trygt i Windows 10

Video: Blokker ufeilbare skrifttyper for å holde nettverket trygt i Windows 10
Video: Leap Motion SDK - YouTube 2024, Mars
Anonim

Fonter virker uskyldige når de er på datamaskinen. Mesteparten av tiden tar vi ikke engang oppmerksomhet til skriftene på nettsider, bortsett fra når de er for harde på øynene. Men usikre skrifter På nettsider kan misbrukes av hackere for å kompromittere nettverket ditt. Dette innlegget forklarer hvordan du kan blokkere usikre skrifttyper i Windows 10.

Image
Image

Mens du arbeider lokalt, kommer nesten alle skriftene vi bruker, fra % Windir% / fonter mappe. Det vil si at skrifter er installert i Windows-fonter-mappen når Windows eller et annet program er installert. Disse er pålitelige skrifttyper og ikke utgjøre noen trussel. Når vi møter slike skrifttyper på nettsider, lastes de fra mappen for lokale fonter.

Men når skrifttypene på en nettside ikke er til stede på datamaskinen vår, det vil si den lokale fontsmappen, lastes en kopi av den skriften inn i datamaskinens minne, og det er når en cybercriminal kan få tilgang til nettverket ditt.

Farer med usikre skrifttyper

Når en webside bruker en skrift som allerede er til stede i mappen for lokale fonter, henter nettleseren opp skriftene fra den lokale mappen for å gjengi nettsiden. Siden skrifter i lokal skriftmappe blir gransket av antivirusprogrammer når de installeres, utgjør de ikke en trussel.

Når en nettside eller nettside utnytter en skrift som ikke er til stede i katalogen eller mappen for lokale skrifter, trenger nettlesere "forhøyede rettigheter" for å laste en kopi av skriftene til lokalminnet ved å laste dem ned til datamaskinen. Enkle nedlastinger er ikke mye av et problem da antimalware-pakkene vil oppdage om skriftene inneholder malware. Det er ingen trussel om skadelig programvare med slike fonter. Problemet er "forhøyede privilegier" som kan bli funnet og utnyttet av cyberkriminelle. Hvis de tar kontroll over nettleseren under en slik situasjon, er de i stand til å gjøre mye skade for ikke bare datamaskinen, men for nettverket som helhet.

Den beste metoden er å unngå at nettlesere bruker "forhøyede rettigheter", og det kan gjøres i Windows 10 ved å blokkere fonter som ikke er tilstede i den lokale mappen. I slike tilfeller blir nettsiden gjengitt ved å erstatte de usikrede nettstedskriftene med de pålitelige skriftene i en lokal mappe. Dette kan imidlertid føre til at nettsiden gjengir feil og oppretter problemer under utskrift.

Tre stater tilgjengelig for usikre skrifttyper i Windows 10

Det er tre alternativer tilgjengelig for deg når det gjelder usikre skrifter i Windows 10. De er:

  1. Blokker fonter
  2. Revisjonsmodus: Du blokkerer ikke egentlig skrifttypen, men du beholder en logg som viser om usikre skrifttyper ble lastet og hvis ja, hvilket nettsted og program som ble brukt dem
  3. Utelukkelse av apper: Du kan hviteliste noen av programmene på Windows 10 for å bruke usikre skrifttyper hvis du tror de ikke vil være et problem; Hvis du for eksempel hvitlistes Word-app, kan den bruke fonter fra tredjeparter som kommer fra Internett, selv om du har blokkert usikre skrifter

Den beste metoden, etter min mening, gitt det begrensede antall alternativer, er å blokkere alle usikre skrifttyper og hviteliste bare de appene som utgjør mindre trussel ved å laste ned fonter til lokalminne. Sammenlignet med nettlesere, kan programmer som Microsoft Word, Excel etc. utgjøre mindre trussel som når fonter blir lastet ned, blir anti-malware utløst, og hvis det finner noe uheldig, vil det gi deg en melding eller blokkere de nedlastede fonter. Nettlesere er derimot en kompleks arkitektur (avhengig av rendering motorer og prosessorer, etc.), så selv om antimalware blokkerer fonter i minnet, kan cyberkriminelle fortsatt være i stand til å ta kontroll over maskinen enkelt.

Blokker ufeilbare skrifttyper i en Enterprise

Bruke Registerredigering

Hvis du vil blokkere usikre skrifttyper i Windows 10 og hviteliste-apper som kan bruke usikre skrifter, må du bruke Windows Registerredigering. Fra nå er det ikke noe grafisk brukergrensesnitt som gjør det enklere for admins. Følgende forklarer hvordan du blokkerer usikrede skrifttyper i Windows 10.

trykk WinKey + R og i dialogboksen Kjør som vises, skriv inn regedit og trykk Enter-tasten

  • Naviger til HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
  • Se etter oppføringen som heter MitigationOptions. Hvis det ikke er der, opprett en QWORD-oppføring på 64 bit og kaller det MitigationOptions
  • Det vil allerede være en verdi for QWORD-oppføringen vi opprettet; kopi lim inn følgende verdier til FØR verdien, slik at verdien er der inn mot slutten av verdien vi limte inn.
  • Til slå av usikre skrifter, Tast inn 1000000000000. Til kjøre revisjonsmodus, Tast inn 3000000000000. Til skru det av, Tast inn 2000000000000. For eksempel, hvis det er en verdi på 1000 allerede i QWORD vi opprettet, skal det se 30000000000001000
  • Lukk registerredigering, lagre arbeid i andre programmer som kan være åpne og starte datamaskinen på nytt.

Som nevnt tidligere, kan det være problemer med å se på nettsidene eller utskrift når du slår av usikre skrifter. For å komme seg rundt, anbefales det at du laster ned og installerer skrift manuelt i mappen% windir% / fonts. Det vil gjøre det sikrere å bla gjennom nettstedet ved hjelp av denne skrifttypen. Selv om du kan ekskludere eller hviteliste programmer, bør det bare gjøres hvis du kan installere skrifter av noen grunner.

Bruke Gruppepolicy Editor

Hvis du bruker Windows 10 Enterprise og Windows 10 Pro-utgaver, kan du gjøre bruk av lokal gruppepolicyredigerer.

Løpe gpedit.msc for å åpne lokal gruppepolicyredigerer og navigere til følgende innstilling:

Datamaskinkonfigurasjon> Administrative maler> System> Reduseringsalternativer.

Image
Image

I den høyre ruten vil du se Usikker font blokkering. Velg Aktivert og velg deretter Blokker ufeilbare skrifttyper og logg hendelser fra rullegardinmenyen.

This security feature provides a global setting to prevent programs from loading untrusted fonts. Untrusted fonts are any font installed outside of the %windir%Fonts directory. This feature can be configured to be in 3 modes: On, Off, and Audit. By default, it is Off and no fonts are blocked. If you aren’t quite ready to deploy this feature into your organization, you can run it in Audit mode to see if blocking untrusted fonts causes any usability or compatibility issues.

MERK: Denne policyinnstillingen kan gjøre at ikonene og skrifterne dine forsvinner i IE11.

Bruk av EMET 5.5 og senere

Enhanced Mitigation Experience Toolkit lar deg nå blokkere usikre skrifttyper.

Slik viser du logg på apper som åpner for usikrede skrifttyper

Hvis du velger revisjonsmetoden, vil du oppdage at ingen av de usikre skrifttypene er blokkert. I stedet blir det opprettet en logg som du kan bruke til å se hvilken app som har tilgang til hvilken usikker fonttype og hvor, når, etc., detaljer. For å se loggen, åpne Windows Event Viewer. Gå til Program- og tjenestelogger / Microsoft / Windows / Win32k / Operational.

Under EventID: 260 finner du alle loggoppføringene relatert til tilgangen til usikre skrifttyper av forskjellige nettlesere og programmer i løpet av den lokale datamaskinen. Et eksempel på hendelsesloggen vil være som følger:

WINWORD.EXE attempted loading a font that is restricted by font loading policy.

FontType: Memory

FontPath:

Blocked: true

Denne typen oppføring vil bli vist når du har helt blokkert de usikrede skrifttyper fra lasting på lokale datamaskiner. Det viser også at nedlasting av usikker skrift ble skjedd, men ble blokkert av retningslinjene du opprettet ved hjelp av Windows Registry Editor.

Et annet eksempel kan være:

Iexplore.exe attempted loading a font that is restricted by font loading policy.

FontType: Memory

FontPath:

Blocked: false

I det ovennevnte tilfellet er ikke de usikrede skrifttypene blokkert som vist av oppføringen. Det viser også at nettleseren forsøkte nedlasting av skriftene til lokalminnet og ble brukt.

Ovenstående forklarer usikre skrifttyper, farer som skyldes usikre skrifttyper, og til slutt, hvordan å blokkere usikre skrifttyper i Windows 10. Hvis du er i tvil eller noe å legge til, vennligst kommenter.

Kilde: TechNet.

Anbefalt: