Blokkere programmer fra å legge ukjente skrifter i Windows-10

0
257

Microsoft har implementert en ny sikkerhetsfunksjon i Windows-10 November update bygg som har lagt til et alternativ til operativsystemet for å blokkere lasting av ikke-klarerte skrifter.

Bruk av fonter har alltid vært problematisk i Windows-operativsystemet fra et sikkerhetsmessig synspunkt som feil i font-håndtering-kode, kan gi angripere på høyt nivå privilegier.

Bulletiner som MS15-078 tyder på at Windows font systemet er rettet regelmessig, og en måte å redusere effekten av disse angrepene var nye ukjente skrift blokkere sikkerhetsfunksjon innebygd i Windows-10.

Jeg har nevnt funksjonen når jeg gjennomgått den nye versjonen av Microsoft EMET, som det fulgte med støtte for det, men det har blitt sannsynlig glipp av i hvert fall noen brukere, derav denne nye artikkelen.

Ukjente skrifter blokkere

font mitigation options

Sikkerhet-funksjonen må være aktivert i Windows-Registret, og det for hver maskin som du ønsker å aktivere funksjonen.

  1. Trykk på Windows-tasten, type regedit.exe og trykk enter.
  2. Bekreft UAC-melding hvis det vises.
  3. Naviger til HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel
  4. Høyre-klikk på Kjernen, og velg Ny – > QWORD (64-bit) – Verdi og navn det inn mitigationoptions.
  5. Dobbeltklikk på inn mitigationoptions etterpå, og bruk en av de følgende verdiene for funksjonen:
  6. For å slå den på: 1000000000000
  7. For å slå den av: 2000000000000
  8. For å sette det til overvåkingsmodus: 3000000000000

Merk: Det er svært foreslått å sette det ikke-godkjente skrift blokkere sikkerhetsfunksjon til overvåkingsmodus første, som du kan kjøre inn i problemer med tredje-parts programmer etter at de har på en maskin som kjører Windows 10.

Alternativt, hvis du kjører Microsoft EMET 5.5 på maskinen, kan du aktivere “blokker ukjente skrifter” – funksjonen ved hjelp av programmet grensesnitt.

block untrusted fonts emet

Hvis du setter den til overvåkingsmodus, alle blokkerte skrift legge forsøk er skrevet til loggen.

  1. Trykk på Windows-tasten, type eventvwr.exe og trykk enter.
  2. Navigerer du til et Program og Service Logger/Microsoft/Windows/Win32k/Operative.
  3. Bla ned til hendelses-id: 260 og gjennomgang oppføringene du finner der.

Konfigurere unntak

Noen programmer kan ikke laste inn eller vises på riktig måte etter at du har aktivert upålitelige skrift blokkering i Windows-10. Mens du kan være i stand til å løse noen av de problemene direkte, for eksempel ved å styrke bruken av systemet skrifter i programmet, kan du kjøre inn i problemer med noen apps hvor det er ikke et alternativ.

Microsoft har lagt til et alternativ til sikkerhets funksjon som gir deg muligheten til å angi unntak for disse prosessene.

  1. Trykk på Windows-tasten, type regedit.exe og trykk enter.
  2. Bekreft UAC-spørsmål.
  3. Naviger til HKEY_LOCAL_MACHINE SoftwareMicrosoftWindows NTCurrentVersionImage File Execution Options
  4. Høyre-klikk på Image File Execution Options, og velg Ny – > – Tasten.
  5. Bruk det fullstendige navnet på prosessen som du ønsker å ekskludere, f.eks. winword.exe eller firefox.exe slik at tasten ser ut som dette HKEY_LOCAL_MACHINE SoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsfirefox.exe.
  6. Gjenta dette for hver prosess du ønsker å ekskludere.

Ytterligere informasjon om blokkering av ukjente skrifter er tilgjengelig på Microsofts Technet-webområde.

Side Note: Google aktivert funksjonen individuelt for sin Chrome nettleser som kjører på Windows-10 nylig i henhold til en Ars Technica rapport forbedre sikkerhet for Chrome-brukere på Windows-10 i prosessen.