Windows ได้สร้างฟีเจอร์ Blocking Untrusted Fonts เพื่อช่วย บริษัท ต่างๆในการป้องกันตนเองจากผู้โจมตี ไฟล์ฟอนต์ที่ไม่น่าเชื่อถือและถูกควบคุมโดยผู้โจมตีอาจเป็นอันตรายต่อระบบ คุณลักษณะนี้จะเปิดการตั้งค่าส่วนกลางที่หยุดไม่ให้พนักงานโหลดแบบอักษรที่ไม่น่าเชื่อถือที่ประมวลผลโดยใช้ Graphics Device Interface (GDI) เข้าสู่เครือข่าย ในบทความนี้เราจะแสดงวิธีบล็อกฟอนต์ที่ไม่น่าเชื่อถือใน Windows 10
การบล็อกแบบอักษรที่ไม่น่าเชื่อถือ
การบล็อกแบบอักษรที่ไม่น่าเชื่อถือ
บางครั้งการบล็อกฟอนต์ที่ไม่น่าเชื่อถือก็เป็นความคิดที่ดีสำหรับ บริษัท ในการดูแลระบบให้ปลอดภัย อย่างไรก็ตามสิ่งนี้อาจทำให้เกิดปัญหาการใช้งานสำหรับผู้ใช้บางราย เป็นการตั้งค่าส่วนกลางที่ป้องกันไม่ให้โปรแกรมทั้งหมดโหลดฟอนต์ที่ไม่น่าเชื่อถือ Internet Explorer จะประสบปัญหาเกี่ยวกับการตั้งค่านี้ แต่เบราว์เซอร์อื่น ๆ ก็ใช้ได้ ฟอนต์ที่ไม่น่าเชื่อถือคือฟอนต์ที่ติดตั้งไว้นอกโฟลเดอร์ฟอนต์เริ่มต้น (% windir% Fonts)
คุณสมบัตินี้มีสามโหมดด้วยกันนั่นคือ บน , ปิด และ การตรวจสอบ . โดยค่าเริ่มต้นการตั้งค่านี้จะเป็น ' ปิด ” และไม่มีการบล็อกแบบอักษร ตั้งค่าบน“ บน ” จะปิดกั้นฟอนต์ที่ไม่น่าเชื่อถืออย่างสมบูรณ์ นอกจากนี้หากคุณไม่แน่ใจว่าจะปรับใช้คุณลักษณะนี้ใน บริษัท ของคุณอย่างสมบูรณ์คุณสามารถเรียกใช้คุณลักษณะนี้ได้ในส่วน ' การตรวจสอบ ” เพื่อดูว่าการเปิดสิ่งนี้ทำให้เกิดปัญหาการใช้งานหรือความเข้ากันได้หรือไม่ นอกจากนี้คุณยังสามารถ ติดตั้งแบบอักษร ด้วยตนเองในโฟลเดอร์ฟอนต์เริ่มต้นในขณะที่เปิดใช้งานการตั้งค่านี้
วิธีที่ 1: การบล็อกฟอนต์ที่ไม่น่าเชื่อถือผ่าน Local Group Policy Editor
วิธีที่ดีที่สุดและเป็นค่าเริ่มต้นคือการใช้ Local Group Policy Editor การตั้งค่ามีอยู่แล้วในนั้นผู้ใช้เพียงแค่ต้องเปลี่ยนโดยการแก้ไข ทั้งสามโหมดของการตั้งค่ามีอยู่ในรูปแบบของรายการ
ผู้ใช้ Windows 10 Home edition จะไม่มี ตัวแก้ไขนโยบายกลุ่มภายใน จึงต้องข้ามไปที่ วิธีที่ 2 .
หากคุณมี Local Group Policy Editor ในระบบของคุณให้ทำตามขั้นตอนด้านล่าง:
- กด Windows + R คีย์ร่วมกันเพื่อเปิดไฟล์ วิ่ง ไดอะล็อก ในกล่อง Run พิมพ์“ gpedit.msc ” แล้วกดปุ่ม ป้อน คีย์เพื่อเปิดไฟล์ ตัวแก้ไขนโยบายกลุ่มภายใน .
บันทึก : เลือก ใช่ ตัวเลือกสำหรับ UAC (การควบคุมบัญชีผู้ใช้) พรอมต์กำลังเปิด Local Group Policy Editor
- ในบานหน้าต่างด้านซ้ายของไฟล์ ตัวแก้ไขนโยบายกลุ่มภายใน ไปที่เส้นทางต่อไปนี้:
Computer Configuration Administrative Templates System Mitigation Options
ไปที่การตั้งค่าในตัวแก้ไขนโยบายกลุ่ม
- ดับเบิลคลิกที่ ' การบล็อกแบบอักษรที่ไม่น่าเชื่อถือ ” การตั้งค่า หน้าต่างใหม่จะเปิดขึ้นเปลี่ยนตัวเลือกสลับเป็น เปิดใช้งาน ในนี้. คลิกที่ สมัคร / ตกลง ปุ่มเพื่อใช้การเปลี่ยนแปลง
การเปลี่ยนการตั้งค่า
- ตอนนี้ระบบของคุณจะบล็อกการโหลดแบบอักษรที่ไม่น่าเชื่อถือในโปรแกรม
วิธีที่ 2: การบล็อกฟอนต์ที่ไม่น่าเชื่อถือผ่าน Registry Editor
อีกวิธีหนึ่งในการแก้ไขการตั้งค่าเฉพาะนี้คือการใช้ Registry Editor ใน Registry Editor การตั้งค่าส่วนใหญ่จะใช้ไม่ได้ตามค่าเริ่มต้น เนื่องจากผู้ใช้จำเป็นต้องสร้างคีย์ / ค่าด้วยตนเองสำหรับการตั้งค่าเฉพาะนั้น สำหรับการบล็อกการตั้งค่าแบบอักษรที่ไม่น่าเชื่อถือคุณสามารถใช้ได้ข้อมูลค่าต่างๆสามค่า คุณสามารถเพิ่มข้อมูลค่าต่อไปนี้เพื่อใช้การตั้งค่า:
- บล็อกแบบอักษรที่ไม่น่าเชื่อถือและบันทึกเหตุการณ์: 1000000000000
- อย่าปิดกั้นแบบอักษรที่ไม่น่าเชื่อถือ: 2000000000000
- บันทึกเหตุการณ์โดยไม่ปิดกั้นแบบอักษรที่ไม่น่าเชื่อถือ: 3000000000000
ทำตามขั้นตอนด้านล่างเพื่อแก้ไขการตั้งค่าใน Registry Editor:
- กด Windows และ ร คีย์เพื่อเปิดไฟล์ วิ่ง โต้ตอบในระบบของคุณ ตอนนี้พิมพ์“ regedit ” แล้วกด ป้อน เพื่อเปิดไฟล์ Registry Editor . เลือก ใช่ ตัวเลือกสำหรับ UAC (การควบคุมบัญชีผู้ใช้) พรอมต์
เปิด Registry Editor
- ไปที่เส้นทางต่อไปนี้ในบานหน้าต่างด้านซ้ายของไฟล์ Registry Editor :
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows NT MitigationOptions
- ถ้า การบรรเทาผลกระทบ คีย์หายไปจากนั้นสร้างโดยคลิกขวาที่ไฟล์ Windows NT และการเลือก ใหม่> คีย์ . ตั้งชื่อคีย์ว่า“ การบรรเทา '.
สร้างคีย์ใหม่
- ตอนนี้อยู่ใน การบรรเทาผลกระทบ คีย์สร้างไฟล์ ค่าสตริง โดยคลิกขวาที่บานหน้าต่างด้านขวาแล้วเลือก ใหม่> ค่าสตริง . ตั้งชื่อเป็น“ MitigationOptions_FontBocking '.
สร้างมูลค่าใหม่
- ดับเบิลคลิกที่ค่าที่สร้างขึ้นใหม่และเปลี่ยนไฟล์ ข้อมูลค่า เช่น ' 1000000000000 ” (มี 12 ศูนย์) สำหรับเปิดใช้งานการตั้งค่า
บันทึก : คุณยังสามารถตั้งค่าข้อมูลอื่น ๆ ได้โดยขึ้นอยู่กับสิ่งที่คุณต้องการการเปลี่ยนข้อมูลค่า
- การบล็อกสำหรับฟอนต์ที่ไม่น่าเชื่อถือจะถูกเปิดใช้งานในระบบของคุณ
เพิ่มเติม: วิธีดูบันทึกเหตุการณ์
หากคุณเลือกโหมดการตรวจสอบเป็นการตั้งค่าสำหรับการบล็อกฟีเจอร์ฟอนต์ที่ไม่น่าเชื่อถือ จากนั้นคุณอาจต้องทำตามขั้นตอนด้านล่างเพื่อดูรายละเอียดว่าคุณสามารถตรวจสอบบันทึกเหตุการณ์ได้อย่างไร:
- เปิดไฟล์ วิ่ง ไดอะล็อกโดยกดปุ่ม Windows + R กุญแจเข้าด้วยกัน พิมพ์“ eventvwr.exe ” แล้วกด ป้อน เพื่อเปิดไฟล์ ผู้ชมเหตุการณ์ .
การเปิด Event Viewer
- ไปที่ตำแหน่งต่อไปนี้ในบานหน้าต่างด้านซ้ายของ ผู้ชมเหตุการณ์ :
บันทึกแอปพลิเคชันและบริการ / Microsoft / Windows / Win32k / Operational
การนำทางไปยังบันทึกเหตุการณ์การดำเนินการ
- คลิกที่เหตุการณ์ใด ๆ ในรายการเพื่อดูรายละเอียดตามที่แสดงด้านล่าง
กำลังตรวจสอบบันทึกเหตุการณ์