Windows

阻止不可信字体在Windows 10中保持网络安全

你一定要尝试一下的Chrome插件!?谷歌浏览器插件推荐(字幕)

你一定要尝试一下的Chrome插件!?谷歌浏览器插件推荐(字幕)

目录:

Anonim

字体在计算机上显得无辜。大多数时候,我们甚至没有注意网页上的字体,除非他们眼睛太硬。但是网页上的 不可信字体 可能会被黑客滥用以危及您的网络。本文解释了如何在 Windows 10 中阻止不可信字体。

在本地工作时,几乎所有使用的字体都来自 %windir%/ fonts 文件夹。也就是说,安装Windows或任何其他应用程序时,字体将安装到Windows字体文件夹中。这些是 可信字体 ,并且不构成任何威胁。当我们在网页上遇到这样的字体时,它们会从本地字体文件夹中加载。

但是,当网页上的字体不在我们的计算机上时(即本地字体文件夹),该字体的副本将加载到我们的计算机的内存,也就是网络犯罪分子可以访问你的网络。

不可信字体的危险

当网页使用已存在于本地字体文件夹中的字体时,浏览器会从中获取字体本地文件夹来呈现网页。由于本地字体文件夹中的字体在安装时由防病毒程序审查,因此它们不构成威胁。

当网站或网页使用本地字体目录或文件夹中不存在的字体时,浏览器将需要“提升权限“,通过将字体下载到本地存储器,将其加载到本地存储器中。简单的下载并不是什么大问题,因为反恶意软件包会检测字体是否包含任何恶意软件。这种字体没有恶意软件的威胁。问题是网络犯罪分子可以发现和利用的“特权”。如果他们在这种情况下控制浏览器,它们不仅会对计算机造成很大的伤害,还会对整个网络造成很大的损害。

最好的方法是避免浏览器使用“提升的权限”,并且可以在Windows 10中通过阻止本地文件夹中不存在的字体来完成。在这种情况下,网站将通过用不受信任的网站字体替换本地文件夹中的可信字体来呈现。但是,这可能会导致网页呈现不正确并在打印时出现问题。

Windows 10中可用字体的三种可用状态

当涉及Windows 10中的不可信字体时,您可以使用三种选择。是:

  1. 阻止字体
  2. 审计模式:您实际上不会阻止字体,但是您保留一个日志,显示是否加载了不可信的字体,如果是,则使用哪个网站和应用程序
  3. 排除应用程序:如果您认为它们不会成为问题,则可以将Windows 10上的某些应用列入白名单,以使用不可信的字体;例如,如果将白名单应用程序列入白名单,即使已阻止不可信字体,它也可以利用源自互联网的第三方字体

在我看来,鉴于选项数量有限,最好的方法是阻止所有不受信任的字体字体和白名单,只有那些通过将字体下载到本地内存而构成威胁较少的应用程序。与浏览器相比,像Microsoft Word,Excel等应用程序构成的威胁更小,因为下载字体时会触发反恶意软件,并且如果发现任何令人反感的内容,它会给您一条消息或阻止下载的字体。另一方面,浏览器是一个复杂的架构(依靠渲染引擎和处理器等),所以即使反恶意软件阻塞了内存中的字体,网络犯罪分子仍然可以轻松控制机器。

Block在企业中使用不受信任的字体

使用注册表编辑器

要在Windows 10中阻止不受信任的字体并将可以使用不受信任的字体的应用列入白名单,必须使用Windows注册表编辑器。截至目前,没有图形用户界面可以让管理员更轻松。以下说明如何在Windows 10中阻止不受信任的字体。

    1. 按下 WinKey + R ,然后在出现的运行对话框中输入 regedit ,然后按Enter键
  • 导航到HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
  • 查找名为 MitigationOptions 的条目。如果不存在,创建一个64位的QWORD条目并命名为MitigationOptions
  • 对于我们创建的QWORD条目,已经有一个值;请将以下值复制粘贴到值的前面,以便在粘贴值的最后粘贴值。
  • 对于 关闭不可信字体,输入 1000000000000 。要 运行审计模式,请输入 3000000000000 。要 将其关闭,请输入 2000000000000 。例如,如果在我们创建的QWORD中已经存在1000的值,它应该看起来为30000000000001000
  • 关闭注册表编辑器,保存任何其他可能打开的应用程序中的工作并重新启动计算机。

如前所述,当您关闭不可信字体时,查看网站或打印时可能会出现问题。为了解决这个问题,建议您手动将字体下载并安装到%windir%/ fonts文件夹中。这将使使用该字体浏览网站更安全。虽然您可以排除应用程序或将应用程序列入白名单,但只有在出于某些原因可以安装字体的情况下才应该这样做。

使用组策略编辑器

如果使用Windows 10 Enterprise和Windows 10 Pro版本,则可以使用本地组策略编辑器

运行 gpedit.msc 打开本地组策略编辑器并导航至以下设置:

计算机配置>管理模板>系统>缓解选项

在右侧窗格中,您将看到 不可信字体阻止。选择已启用,然后从下拉菜单中选择 阻止不可信字体并记录事件

此安全功能提供全局设置,以防止程序加载不可信字体。不受信任的字体是安装在%windir% Fonts目录之外的任何字体。此功能可以配置为3种模式:开,关和审核。默认情况下,它是关闭的,没有字体被阻止。如果您尚未准备好将此功能部署到您的组织中,可以在审核模式下运行它,以查看阻止不受信任的字体是否会导致任何可用性或兼容性问题。

注意:此策略设置可以使您的图标&字体在IE11中缺失

使用EMET 5.5和更高版本

增强型缓解体验工具包现在允许您阻止不可信字体

如何查看访问不受信任字体的应用程序日志

如果选择审核方法,你会发现没有不可信的字体被阻塞。相反,将创建一个日志,您可以使用它来查看哪个应用程序访问了哪个不受信任的字体类型以及何时,何地等细节。要查看日志,请打开Windows事件查看器。转到 应用程序和服务日志/ Microsoft / Windows / Win32k / Operational。

在EventID:260下,您可以找到所有与不同浏览器和应用程序访问不可信字体相关的日志条目本地计算机。事件日志的示例如下所示:

WINWORD.EXE尝试加载受字体加载策略限制的字体。

FontType:Memory

FontPath:

Blocked:true

This当您完全阻止不受信任的字体在本地计算机上加载时,将显示条目类型。它还显示发生了不可信字体的下载,但被您使用Windows注册表编辑器创建的策略阻止。

另一个示例可能是:

Iexplore.exe试图加载受字体加载策略限制的字体。

FontType:Memory

FontPath:

Blocked:false

在上述情况下,不受信任字体的阻止,如条目所示。它还显示浏览器尝试将字体下载到本地内存并被使用。

上面解释了不受信任的字体,不受信任的字体带来的危险以及最后如何在Windows 10中阻止不受信任的字体。如果您有任何疑问或任何要添加的内容,请发表评论

来源: 的TechNet