Sådan blokeres utroede skrifttyper på Windows 10?

Sådan Gør Du



Prøv Vores Instrument Til At Fjerne Problemer

Windows oprettede funktionen Blocking Untrusted Fonts for at hjælpe virksomheder med at beskytte sig mod angribere. Utroede og angriberstyrede skrifttypefiler kan være skadelige for systemet. Denne funktion aktiverer en global indstilling, der forhindrer medarbejderne i at indlæse utroede skrifttyper, der er behandlet ved hjælp af GDI (Graphics Device Interface) på dit netværk. I denne artikel viser vi dig, hvordan du kan blokere utroede skrifttyper på Windows 10.



Blokering af ikke-tillidte skrifttyper



Blokering af ikke-tillidte skrifttyper

At blokere ikke-tillidte skrifttyper er undertiden en god idé for en virksomhed at holde deres system sikkert. Dette kan dog også forårsage nogle brugervenlighedsproblemer for nogle brugere. Det er en global indstilling, der forhindrer alle programmer i at indlæse ikke-tillidte skrifttyper. Internet Explorer står over for problemerne vedrørende denne indstilling, men andre browsere vil være i orden. De ikke-tillidte skrifttyper er dem, der er installeret uden for standardskrifttypemappen (% windir% Fonts).



ofc betyder

Der er tre tilstande i denne funktion, og det er , Af og Revidere . Denne indstilling er som standard “ Af ”Og ingen skrifttyper er blokeret. Sætter den til “ ”Vil helt blokere de ikke-tillidte skrifttyper. Også, hvis du ikke er sikker på at implementere denne funktion i din virksomhed fuldstændigt, så kan du køre den i ' Revidere ”-Tilstand for at se, om at slå dette til, forårsager problemer med anvendelighed eller kompatibilitet. Du kan også installer skrifttyper manuelt i standardskrifttypemappen, mens denne indstilling er aktiveret.

Metode 1: Blokering af ikke-tillidte skrifttyper gennem Local Group Policy Editor

Den bedste og standardmetode ville være ved at bruge Local Group Policy Editor. Indstillingen er allerede tilgængelig derinde, en bruger skal bare ændre den ved at redigere. Alle tre indstillinger for indstillingen er tilgængelige i form af en liste.

Brugere af Windows 10 Home Edition har ikke Lokal redaktør for gruppepolitik , så de skal springe til metode 2 .



Hvis du har Local Group Policy Editor på dit system, skal du følge nedenstående trin:

  1. Tryk på Windows + R tasterne sammen for at åbne Løb dialog. Skriv “i feltet Kør” gpedit.msc ”Og tryk på Gå ind for at åbne Lokal redaktør for gruppepolitik .
    Bemærk : Vælg Ja mulighed for UAC (brugerkontokontrol) hurtig.

    Åbning Editor for lokal gruppepolitik

  2. I venstre rude af Lokal redaktør for gruppepolitik , naviger til følgende sti:
    Computerkonfiguration  Administrative skabeloner  System  Mitigation-indstillinger

    Navigering til indstilling i Gruppepolitik Editor

  3. Dobbeltklik på “ Utroværdig blokering af skrifttyper ”Indstilling. Et nyt vindue åbnes, skift skifteindstillingen til Aktiveret herinde. Klik på Ansøg / Ok knappen for at anvende ændringer.

    Ændring af indstillingen

  4. Nu blokerer dit system den ikke-tillidte fontindlæsning i programmer.

Metode 2: Blokering af ikke-tillidte skrifttyper gennem Registreringseditor

En anden måde at ændre denne specifikke indstilling er ved hjælp af Registreringseditor. I Registreringseditor er de fleste af indstillingerne ikke tilgængelige som standard. På grund af hvilket brugeren skal oprette en nøgle / værdi manuelt til den specifikke indstilling. Til blokering af ikke-betroede skrifttyper er der tre forskellige værdidata, du kan bruge. Du kan tilføje en af ​​følgende værdidata for at anvende indstillingen:

  • Bloker utroede skrifttyper og loghændelser: 1000000000000
  • Bloker ikke ikke-tillidte skrifttyper: 2000000000000
  • Log begivenheder uden at blokere utroede skrifttyper: 3000000000000

Følg nedenstående trin for at ændre indstillingen i Registreringseditor:

  1. Tryk på Windows og R taster for at åbne en Løb dialog på dit system. Skriv nu “ regedit ”Og tryk på Gå ind at åbne Registreringseditor . Vælge Ja mulighed for UAC (brugerkontokontrol) hurtig.

    Åbning af Registreringseditor

  2. Naviger til følgende sti i venstre rude i Registreringseditor :
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows NT  MitigationOptions
  3. Hvis Begrænsningsindstillinger nøglen mangler, og opret den derefter ved at højreklikke på Windows NT og vælge Ny> Nøgle . Navngiv nøglen som “ Mitigation Option '.

    Oprettelse af en ny nøgle

  4. Nu i Begrænsningsindstillinger nøgle, opret en ny strengværdi ved at højreklikke på højre rude og vælge Ny> strengværdi . Navngiv det som “ MitigationOptions_FontBocking '.

    Oprettelse af en ny værdi

  5. Dobbeltklik på den nyoprettede værdi, og skift Værdidata som ' 1000000000000 ”(Med 12 nuller) til aktivering af indstillingen.
    Bemærk : Du kan også indstille andre værdidata afhængigt af, hvad du vil have.

    Ændring af værdidata

  6. Blokering for ikke-tillidte skrifttyper aktiveres på dit system.

Yderligere: Sådan får du vist hændelsesloggen

Hvis du vælger Audit-tilstand som din indstilling til blokering af ikke-betroede skrifttyper. Derefter skal du muligvis følge nedenstående trin for at vide, hvordan du kan kontrollere hændelseslogfiler for detaljer:

  1. Åbn en Løb dialog ved at trykke på Windows + R nøgler sammen. Skriv “ eventvwr.exe ”Og tryk på Gå ind at åbne Begivenhedsfremviser .

    Åbning af Event Viewer

  2. Naviger til følgende placering i venstre rude i Begivenhedsfremviser :
    Applikations- og servicelogfiler / Microsoft / Windows / Win32k / Operational

    Naviger til driftshændelseslog

  3. Klik på en af ​​begivenhederne på listen for at se detaljerne for den som vist nedenfor.

    Kontrol af hændelsesloggen

Mærker Skrifttype 3 minutter læst