Windows 10`da Ağın güvende olmasını sağlamak için güvenilmeyen yazı tiplerini engelleyin

Bilgisayarda fontlar masum görünüyor. Çoğu zaman, web sayfalarındaki yazılara dikkat etmedikçe, gözlere fazla sert olmadıkça. Ancak web sayfalarındaki güvenilmeyen yazı tipleri , bilgisayar korsanlarının ağınızı tehlikeye sokması için yanlış yönlendirilebilir. Bu yazı Windows 10 `da güvenilmeyen yazı tiplerinin nasıl engelleneceğini açıklar.

Yerel olarak çalışırken, kullandığımız neredeyse tüm fontlar % windir% / font klasöründen gelir. Yani, Windows veya başka bir uygulama yüklendiğinde, yazı tipleri Windows yazı tipi klasörüne yüklenir. Bunlar güvenilir yazı tipi ve herhangi bir tehdit oluşturmuyor. Web sayfalarında bu tür yazı tipleriyle karşılaştığımızda, yerel yazı tipi klasöründen yüklenir.

Ancak bir web sayfasındaki yazı tipleri bilgisayarımızda bulunmadığında - yani, yerel yazı tipi klasörü - bu yazı tipinin bir kopyası Bilgisayarın belleği ve bir siber suçlu ağınıza erişebiliyor.

Güvenilmeyen yazı tiplerinin tehlikeleri

Bir web sayfası yerel yazı tipi klasöründe zaten mevcut olan bir yazı tipini kullanıyorsa, tarayıcı yazı tiplerini Web sayfasını oluşturmak için yerel klasör. Yerel yazı tipi klasöründeki fontlar, yüklenirken virüsten koruma programları tarafından incelendiğinden, bir tehdit oluşturmazlar.

Bir web sitesi veya web sayfası, yerel yazı tipleri dizininde veya klasöründe bulunmayan bir yazı tipini kullandığında, tarayıcıların "yükseltilmesi gerekir" ayrıcalıklarını ”bilgisayara yükleyerek yazı tiplerinin bir kopyasını yerel belleğe yüklemek. Kötü amaçlı yazılım paketleri, yazı tiplerinin herhangi bir kötü amaçlı yazılım içerip içermediğini tespit edeceğinden, basit yüklemeler çok fazla sorun oluşturmaz. Bu tür yazı tipleriyle kötü amaçlı yazılım tehdidi yoktur. Sorun, siber suçlular tarafından bulunabilecek ve sömürülen “yükseltilmiş ayrıcalıklar” dır. Böyle bir durumda tarayıcının kontrolünü ele geçirirlerse, sadece bilgisayara değil, bir bütün olarak ağa çok fazla zarar verebiliyorlar.

En iyi yöntem, tarayıcıların “yükseltilmiş ayrıcalıklar” kullanmasını önlemek ve Windows 10`da yerel klasörde olmayan yazı tiplerini engelleyerek yapılabilir. Bu gibi durumlarda, web sitesi, güvenilir olmayan web sitesi fontlarını, yerel bir klasör olan güvenilir fontlarla değiştirerek oluşturulacaktır. Bununla birlikte, bu, web sayfasının hatalı çalışmasına neden olabilir ve yazdırma sırasında sorunlara neden olabilir.

Windows 10`daki güvenilmeyen fontlar için üç durum kullanılabilir

Windows 10`da güvenilmeyen fontlar söz konusu olduğunda üç seçenek vardır.

1. Yazı tiplerini engelle
2. Denetim modu: yazı tipini gerçekten engellemezsiniz, ancak güvenilmeyen yazı tiplerinin yüklenip yüklenmediğini ve varsa, hangi web sitesinin ve uygulamanın kullanıldığını gösteren bir günlüğü saklarsınız
3. Uygulamaların dışlanması: Sorun yaşamayacaklarını düşünüyorsanız, Windows 10`daki bazı uygulamaların güvenilir olmayan yazı tiplerini kullanmasını sağlayabilirsiniz; Örneğin, Word uygulamasını beyaz listeye eklerseniz, güvenilmeyen yazı tiplerini engellemiş olsanız bile, Internet`ten gelen üçüncü taraf yazı tiplerini kullanabilir

En iyi yöntem, bence, sınırlı sayıda seçenek göz önüne alındığında, tüm güvenilmeyenleri engellemektir yazı tiplerini ve beyaz listeyi yalnızca yazı tiplerini yerel belleğe indirerek daha az tehdit oluşturan uygulamalar. Tarayıcılar ile karşılaştırıldığında, Microsoft Word, Excel, vb. Uygulamalar, yazı tiplerinin ne zaman indirildiği, kötü amaçlı yazılım önleyici özelliklerin tetiklendiği ve tehdit edici bir şey bulduğu zaman size daha az tehdit oluşturur. Bu, size bir mesaj verir veya indirilen yazı tiplerini engeller.. Diğer yandan tarayıcılar, karmaşık bir mimaridir (işleme motorları ve işlemciler vb.). Bu nedenle, kötü amaçlı yazılım bellekteki yazı tiplerini engellese bile, siber suçlular makinenin kontrolünü kolayca alabilirler.

Blok

Kayıt Defteri Düzenleyicisi Kullanımı

Güvenilmeyen yazı tiplerini kullanma Windows 10`daki güvenilmeyen yazı tiplerini engellemek ve güvenilmeyen yazı tiplerini kullanabilen uygulamaları beyaz listeye eklemek için Windows Kayıt Defteri Düzenleyicisi`ni kullanmanız gerekir. Şu andan itibaren, yöneticilere kolaylık sağlayan grafik kullanıcı arayüzü yoktur. Aşağıda, güvenilmeyen yazı tiplerinin Windows 10`da nasıl engelleneceği açıklanmaktadır.

1. 1. WinKey + R tuşlarına basın ve görüntülenen Çalıştır iletişim kutusuna regedit yazın ve Enter tuşuna basın

• HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel `a gidin.
• MitigationOptions adlı girdiyi arayın. Eğer orada değilse, 64 bitlik bir QWORD girişi oluşturun ve buna isim verin. MitigationOptions
• Oluşturduğumuz QWORD girişi için zaten bir değer olacaktır; Kopyaladığınız değerleri aşağıdaki değerden ÖNERİ değere yapıştırın, böylece değer, yapıştırdığımız değerin sonuna doğru olur.
• Güvenilmeyen yazı tiplerini kapatmak için 1000000000000 girin. denetim modunu çalıştırmak için 3000000000000 girin. `a kadar kapatın, 2000000000000 girin. Örneğin, oluşturduğumuz QWORd`de 1000 değeri varsa, 3000000000000001000
• kayıt defteri düzenleyicisini kapatın, çalışmayı açıp bilgisayarı yeniden başlatabilen diğer uygulamalarda kaydedin.

Daha önce bahsedildiği gibi Web sitelerini görüntüleme veya güvenilmeyen yazı tiplerini kapattığınızda yazdırma sorunları olabilir. Etrafında gezinmek için yazı tipini elle indirip% windir% / font klasörüne yüklemeniz önerilir. Bu yazı tipini kullanarak web sitesine göz atmayı daha güvenli hale getirecektir. Uygulamaları hariç tutabileceğiniz veya beyaz listeye ekleyebilmenize rağmen, ancak bazı nedenlerle yazı tiplerini yükleyebiliyorsanız yapmanız gerekir.

Grup İlkesi Düzenleyicisi`ni Kullanma

Windows 10 Enterprise ve Windows 10 Pro sürümlerini kullanıyorsanız, Yerel Grup İlkesi Düzenleyicisi

Yerel Grup İlkesi Düzenleyicisi`ni açmak için gpedit.msc `ı çalıştırın ve aşağıdaki ayarlara gidin:

Bilgisayar Yapılandırması> Yönetim Şablonları> Sistem> Etki Azaltma Seçenekleri

Sağdaki bölmede, Güvenilmeyen Yazı Tipi Engellemeyi göreceksiniz. Etkin`i seçin ve açılan menüden Güvenilmeyen yazı tiplerini engelle ve olaylarını günlüğe kaydet.

Bu güvenlik özelliği, programların güvenilmeyen yazı tiplerini yüklemesini engellemek için genel bir ayar sağlar. Güvenilmeyen yazı tipleri,% windir% Fonts dizininin dışında yüklü olan herhangi bir yazı tipidir. Bu özellik 3 modda olacak şekilde yapılandırılabilir: Açık, Kapalı ve Denetim. Varsayılan olarak Kapalıdır ve yazı tipi engellenmez. Bu özelliği kuruluşunuza dağıtmaya tam hazır değilseniz, güvenilir olmayan yazı tiplerini engellemenin kullanılabilirlik veya uyumluluk sorunlarına neden olup olmadığını görmek için bunu Denetim modunda çalıştırabilirsiniz.

NOT : Bu ilke ayarı Simgelerinizi yapabilir IE11 içinde

Gelişmiş .

Uygulama ve Servis Günlükleri / Microsoft / Windows / Win32k / Operational`a gidin.

EventID: 260 altında, güvenilir olmayan yazı tiplerinin erişimi ile ilgili tüm günlük girişlerini, çalışma zamanı boyunca farklı tarayıcılar ve uygulamalar tarafından bulabilirsiniz. yerel bilgisayar Olay günlüğünün bir örneği aşağıdaki gibi olacaktır:

WINWORD.EXE, font yükleme ilkesiyle kısıtlanmış bir font yüklemeyi denedi. FontType: Bellek

FontPath:

Engellendi: true

Bu Güvenilmeyen yazı tiplerinin yerel bilgisayarlara yüklenmesini tamamen engellediğinizde, giriş türü gösterilir. Ayrıca, güvenilmeyen yazı tipinin indirildiğini ancak Windows Kayıt Defteri Düzenleyicisi`ni kullanarak oluşturduğunuz ilke tarafından engellendiğini gösterir.

Başka bir örnek şöyle olabilir:

Iexplore.exe, yazı tipi yükleme ilkesiyle kısıtlanmış bir yazı tipi yüklemeyi denedi.

FontType: Bellek

FontPath:

Engellendi: false

Yukarıdaki durumda, güvenilmeyen fontlar giriş tarafından gösterildiği gibi engellenmez. Ayrıca, tarayıcının fontları yerel belleğe indirmeyi denediğini ve kullanıldığını gösterir.

Yukarıdakiler, güvenilmeyen fontların, güvenilmeyen fontların oluşturduğu tehlikelerin ve son olarak, Windows 10`daki güvenilmeyen fontların nasıl engelleneceğini açıklar. veya ekleyeceğiniz herhangi bir şey, lütfen yorum yapın.

Kaynak:.

TechNet