Blokere programmer fra ilægning af tillid skrifttyper i Windows 10

0
281

Microsoft har implementeret en ny sikkerhedsfunktion i Windows-10 November opdateringen der tilføjet en mulighed for at operativsystemet til at blokere indlæsning af skrifttyper, der ikke er tillid til.

Brug af skrifttyper har altid været problematisk i operativsystemet Windows fra en sikkerhed synspunkt som fejl i font-håndteringskoden kunne give angribere højt niveau privilegier.

Nyhedsbreve såsom MS15-078 angive, at Windows font-systemet er målrettet regelmæssigt, og en måde at afbøde virkningerne af disse angreb var den nye tillid font blokere sikkerheds-funktion, der er indbygget i Windows 10.

Jeg har nævnt den funktion, når jeg har anmeldt den nye version af Microsoft EMET, som det blev leveret sammen med støtte til det, men det er sandsynligvis glip af i det mindste nogle brugere, og derfor denne nye artikel.

Tillid skrifttyper blokering

font mitigation options

Sikkerhed-funktionen skal være aktiveret i Windows-Registreringsdatabasen, og der for hver maskine, som du ønsker at aktivere denne funktion.

  1. Tryk på Windows-tasten, type regedit.exe og tryk på enter.
  2. Bekræfte UAC-prompten, hvis den vises.
  3. Naviger til: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel
  4. Højre-klik på Kernen, og vælg Ny > QWORD (64-bit) Værdi og navn det MitigationOptions.
  5. Dobbelt-klik på MitigationOptions bagefter, og brug en af følgende værdier for funktionen:
  6. For at aktivere den: 1000000000000
  7. For at slukke den: 2000000000000
  8. At sætte den til revision mode: 3000000000000

Bemærk: Det er stærkt antydet, at indstille tillid font blokering sikkerhedsfunktion til revision mode først, som du kan løbe ind i problemer med tredjeparts-applikationer efter aktivering af funktionen på en maskine, der kører Windows 10.

Alternativt, hvis du kører Microsoft EMET 5.5 på maskinen, kan du aktivere “blok skrifttyper, der ikke er tillid til” – funktionen ved hjælp af programmets brugerflade.

block untrusted fonts emet

Hvis du indstiller den til revision mode, alle blokerede font ilægning af forsøg er skrevet til journalen.

  1. Tryk på Windows-tasten, type eventvwr.exe og tryk på enter.
  2. Naviger til Anvendelse og Service Logs/Microsoft/Windows/Win32k/Operationelle.
  3. Rul ned til EventID: 260 og gennemgå de poster, du finder der.

Konfiguration af undtagelser

Nogle programmer kan ikke indlæses eller vises korrekt, når du aktiverer tillid font blokering i Windows 10. Mens du kan være i stand til at løse nogle af de problemer direkte, for eksempel ved at håndhæve brugen af systemet skrifttyper i den ansøgning, du kan løbe ind i problemer med nogle apps, hvor der ikke er en mulighed.

Microsoft har tilføjet en mulighed for at den sikkerhedsfunktion, der giver dig mulighed for at angive undtagelser for disse processer.

  1. Tryk på Windows-tasten, type regedit.exe og tryk på enter.
  2. Bekræfte UAC-prompten.
  3. Naviger til: HKEY_LOCAL_MACHINE SoftwareMicrosoftWindows NTCurrentVersionImage File Execution Options
  4. Højre-klik på Image File Execution Options, og vælg Ny > Nøgle.
  5. Brug det fulde filnavn på den proces, som du ønsker at ekskludere, fx winword.exe eller firefox.exe,, så, at nøglen ligner dette HKEY_LOCAL_MACHINE SoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsfirefox.exe.
  6. Gentag dette for hver proces, du ønsker at ekskludere.

Yderligere oplysninger om blokering af tillid skrifttyper, der er tilgængelige på Microsoft Technet-websted.

Side Bemærkning: Google aktiveret funktionen individuelt for sin Chrome web browser, der kører på Windows-10 for nylig ifølge Ars Technica rapport forbedre sikkerheden for Chrome-brugere på Windows-10 i processen.