วิธีบล็อกฟอนต์ที่ไม่น่าเชื่อถือบน Windows 10

วิธีการ



ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

Windows ได้สร้างฟีเจอร์ Blocking Untrusted Fonts เพื่อช่วย บริษัท ต่างๆในการป้องกันตนเองจากผู้โจมตี ไฟล์ฟอนต์ที่ไม่น่าเชื่อถือและถูกควบคุมโดยผู้โจมตีอาจเป็นอันตรายต่อระบบ คุณลักษณะนี้จะเปิดการตั้งค่าส่วนกลางที่หยุดไม่ให้พนักงานโหลดแบบอักษรที่ไม่น่าเชื่อถือที่ประมวลผลโดยใช้ Graphics Device Interface (GDI) เข้าสู่เครือข่าย ในบทความนี้เราจะแสดงวิธีบล็อกฟอนต์ที่ไม่น่าเชื่อถือใน Windows 10



การบล็อกแบบอักษรที่ไม่น่าเชื่อถือ



การบล็อกแบบอักษรที่ไม่น่าเชื่อถือ

บางครั้งการบล็อกฟอนต์ที่ไม่น่าเชื่อถือก็เป็นความคิดที่ดีสำหรับ บริษัท ในการดูแลระบบให้ปลอดภัย อย่างไรก็ตามสิ่งนี้อาจทำให้เกิดปัญหาการใช้งานสำหรับผู้ใช้บางราย เป็นการตั้งค่าส่วนกลางที่ป้องกันไม่ให้โปรแกรมทั้งหมดโหลดฟอนต์ที่ไม่น่าเชื่อถือ Internet Explorer จะประสบปัญหาเกี่ยวกับการตั้งค่านี้ แต่เบราว์เซอร์อื่น ๆ ก็ใช้ได้ ฟอนต์ที่ไม่น่าเชื่อถือคือฟอนต์ที่ติดตั้งไว้นอกโฟลเดอร์ฟอนต์เริ่มต้น (% windir% Fonts)



ตรวจสอบสถานะรูท

คุณสมบัตินี้มีสามโหมดด้วยกันนั่นคือ บน , ปิด และ การตรวจสอบ . โดยค่าเริ่มต้นการตั้งค่านี้จะเป็น ' ปิด ” และไม่มีการบล็อกแบบอักษร ตั้งค่าบน“ บน ” จะปิดกั้นฟอนต์ที่ไม่น่าเชื่อถืออย่างสมบูรณ์ นอกจากนี้หากคุณไม่แน่ใจว่าจะปรับใช้คุณลักษณะนี้ใน บริษัท ของคุณอย่างสมบูรณ์คุณสามารถเรียกใช้คุณลักษณะนี้ได้ในส่วน ' การตรวจสอบ ” เพื่อดูว่าการเปิดสิ่งนี้ทำให้เกิดปัญหาการใช้งานหรือความเข้ากันได้หรือไม่ นอกจากนี้คุณยังสามารถ ติดตั้งแบบอักษร ด้วยตนเองในโฟลเดอร์ฟอนต์เริ่มต้นในขณะที่เปิดใช้งานการตั้งค่านี้

วิธีที่ 1: การบล็อกฟอนต์ที่ไม่น่าเชื่อถือผ่าน Local Group Policy Editor

วิธีที่ดีที่สุดและเป็นค่าเริ่มต้นคือการใช้ Local Group Policy Editor การตั้งค่ามีอยู่แล้วในนั้นผู้ใช้เพียงแค่ต้องเปลี่ยนโดยการแก้ไข ทั้งสามโหมดของการตั้งค่ามีอยู่ในรูปแบบของรายการ

ผู้ใช้ Windows 10 Home edition จะไม่มี ตัวแก้ไขนโยบายกลุ่มภายใน จึงต้องข้ามไปที่ วิธีที่ 2 .



หากคุณมี Local Group Policy Editor ในระบบของคุณให้ทำตามขั้นตอนด้านล่าง:

  1. กด Windows + R คีย์ร่วมกันเพื่อเปิดไฟล์ วิ่ง ไดอะล็อก ในกล่อง Run พิมพ์“ gpedit.msc ” แล้วกดปุ่ม ป้อน คีย์เพื่อเปิดไฟล์ ตัวแก้ไขนโยบายกลุ่มภายใน .
    บันทึก : เลือก ใช่ ตัวเลือกสำหรับ UAC (การควบคุมบัญชีผู้ใช้) พรอมต์

    กำลังเปิด Local Group Policy Editor

  2. ในบานหน้าต่างด้านซ้ายของไฟล์ ตัวแก้ไขนโยบายกลุ่มภายใน ไปที่เส้นทางต่อไปนี้:
    Computer Configuration  Administrative Templates  System  Mitigation Options

    ไปที่การตั้งค่าในตัวแก้ไขนโยบายกลุ่ม

  3. ดับเบิลคลิกที่ ' การบล็อกแบบอักษรที่ไม่น่าเชื่อถือ ” การตั้งค่า หน้าต่างใหม่จะเปิดขึ้นเปลี่ยนตัวเลือกสลับเป็น เปิดใช้งาน ในนี้. คลิกที่ สมัคร / ตกลง ปุ่มเพื่อใช้การเปลี่ยนแปลง

    การเปลี่ยนการตั้งค่า

  4. ตอนนี้ระบบของคุณจะบล็อกการโหลดแบบอักษรที่ไม่น่าเชื่อถือในโปรแกรม

วิธีที่ 2: การบล็อกฟอนต์ที่ไม่น่าเชื่อถือผ่าน Registry Editor

อีกวิธีหนึ่งในการแก้ไขการตั้งค่าเฉพาะนี้คือการใช้ Registry Editor ใน Registry Editor การตั้งค่าส่วนใหญ่จะใช้ไม่ได้ตามค่าเริ่มต้น เนื่องจากผู้ใช้จำเป็นต้องสร้างคีย์ / ค่าด้วยตนเองสำหรับการตั้งค่าเฉพาะนั้น สำหรับการบล็อกการตั้งค่าแบบอักษรที่ไม่น่าเชื่อถือคุณสามารถใช้ได้ข้อมูลค่าต่างๆสามค่า คุณสามารถเพิ่มข้อมูลค่าต่อไปนี้เพื่อใช้การตั้งค่า:

  • บล็อกแบบอักษรที่ไม่น่าเชื่อถือและบันทึกเหตุการณ์: 1000000000000
  • อย่าปิดกั้นแบบอักษรที่ไม่น่าเชื่อถือ: 2000000000000
  • บันทึกเหตุการณ์โดยไม่ปิดกั้นแบบอักษรที่ไม่น่าเชื่อถือ: 3000000000000

ทำตามขั้นตอนด้านล่างเพื่อแก้ไขการตั้งค่าใน Registry Editor:

  1. กด Windows และ คีย์เพื่อเปิดไฟล์ วิ่ง โต้ตอบในระบบของคุณ ตอนนี้พิมพ์“ regedit ” แล้วกด ป้อน เพื่อเปิดไฟล์ Registry Editor . เลือก ใช่ ตัวเลือกสำหรับ UAC (การควบคุมบัญชีผู้ใช้) พรอมต์

    เปิด Registry Editor

  2. ไปที่เส้นทางต่อไปนี้ในบานหน้าต่างด้านซ้ายของไฟล์ Registry Editor :
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows NT  MitigationOptions
  3. ถ้า การบรรเทาผลกระทบ คีย์หายไปจากนั้นสร้างโดยคลิกขวาที่ไฟล์ Windows NT และการเลือก ใหม่> คีย์ . ตั้งชื่อคีย์ว่า“ การบรรเทา '.

    สร้างคีย์ใหม่

  4. ตอนนี้อยู่ใน การบรรเทาผลกระทบ คีย์สร้างไฟล์ ค่าสตริง โดยคลิกขวาที่บานหน้าต่างด้านขวาแล้วเลือก ใหม่> ค่าสตริง . ตั้งชื่อเป็น“ MitigationOptions_FontBocking '.

    สร้างมูลค่าใหม่

  5. ดับเบิลคลิกที่ค่าที่สร้างขึ้นใหม่และเปลี่ยนไฟล์ ข้อมูลค่า เช่น ' 1000000000000 ” (มี 12 ศูนย์) สำหรับเปิดใช้งานการตั้งค่า
    บันทึก : คุณยังสามารถตั้งค่าข้อมูลอื่น ๆ ได้โดยขึ้นอยู่กับสิ่งที่คุณต้องการ

    การเปลี่ยนข้อมูลค่า

  6. การบล็อกสำหรับฟอนต์ที่ไม่น่าเชื่อถือจะถูกเปิดใช้งานในระบบของคุณ

เพิ่มเติม: วิธีดูบันทึกเหตุการณ์

หากคุณเลือกโหมดการตรวจสอบเป็นการตั้งค่าสำหรับการบล็อกฟีเจอร์ฟอนต์ที่ไม่น่าเชื่อถือ จากนั้นคุณอาจต้องทำตามขั้นตอนด้านล่างเพื่อดูรายละเอียดว่าคุณสามารถตรวจสอบบันทึกเหตุการณ์ได้อย่างไร:

  1. เปิดไฟล์ วิ่ง ไดอะล็อกโดยกดปุ่ม Windows + R กุญแจเข้าด้วยกัน พิมพ์“ eventvwr.exe ” แล้วกด ป้อน เพื่อเปิดไฟล์ ผู้ชมเหตุการณ์ .

    การเปิด Event Viewer

  2. ไปที่ตำแหน่งต่อไปนี้ในบานหน้าต่างด้านซ้ายของ ผู้ชมเหตุการณ์ :
    บันทึกแอปพลิเคชันและบริการ / Microsoft / Windows / Win32k / Operational

    การนำทางไปยังบันทึกเหตุการณ์การดำเนินการ

  3. คลิกที่เหตุการณ์ใด ๆ ในรายการเพื่อดูรายละเอียดตามที่แสดงด้านล่าง

    กำลังตรวจสอบบันทึกเหตุการณ์

แท็ก แบบอักษร อ่าน 3 นาที