Chặn các phông chữ không đáng tin cậy để giữ an toàn cho Mạng trong Windows 10

Phông chữ có vẻ vô tội khi trên máy tính. Hầu hết thời gian, chúng tôi thậm chí không chú ý đến các phông chữ trên các trang web ngoại trừ khi chúng quá khó trên mắt. Nhưng phông chữ không đáng tin cậy trên các trang web có thể bị tin tặc sử dụng sai để xâm phạm mạng của bạn. Bài này giải thích cách chặn các phông chữ không đáng tin cậy trong Windows 10 .

Trong khi làm việc cục bộ, hầu như tất cả các phông chữ chúng tôi sử dụng, đều xuất phát từ thư mục % windir% / fonts. Tức là, các phông chữ được cài đặt vào thư mục phông chữ Windows khi Windows hoặc bất kỳ ứng dụng nào khác được cài đặt. Đây là phông chữ đáng tin cậy và không gây ra bất kỳ mối đe dọa nào. Khi chúng ta gặp các phông chữ như vậy trên các trang web, chúng được tải từ thư mục phông chữ cục bộ.

Nhưng khi phông chữ trên trang web không có trên máy tính của chúng tôi - tức là thư mục phông chữ cục bộ - bản sao của phông chữ đó được tải vào bộ nhớ máy tính, và đó là khi một tội phạm mạng có thể truy cập vào mạng của bạn.

Nguy hiểm của phông chữ không đáng tin cậy

Khi một trang web sử dụng phông chữ đã có trong thư mục phông chữ cục bộ, trình duyệt sẽ chọn phông chữ từ thư mục cục bộ để hiển thị trang web. Vì các phông chữ trong thư mục phông chữ cục bộ được xem xét kỹ lưỡng bởi các chương trình diệt virus khi được cài đặt, chúng không gây ra mối đe dọa.

Khi một trang web hoặc trang web sử dụng phông chữ không có trong thư mục phông hoặc thư mục cục bộ, trình duyệt sẽ cần đặc quyền ”để tải bản sao của các phông chữ vào bộ nhớ cục bộ bằng cách tải chúng xuống máy tính. Tải xuống đơn giản không phải là vấn đề lớn vì các gói phần mềm độc hại sẽ phát hiện xem các phông chữ có chứa bất kỳ phần mềm độc hại nào không. Không có mối đe dọa của phần mềm độc hại với phông chữ như vậy. Vấn đề là "đặc quyền nâng cao" có thể được tìm thấy và khai thác bởi các tội phạm mạng. Nếu họ kiểm soát trình duyệt trong tình huống như vậy, họ có khả năng gây hại nhiều cho không chỉ máy tính mà còn cho toàn bộ mạng.

Phương pháp tốt nhất là tránh trình duyệt sử dụng "đặc quyền nâng cao" và có thể được thực hiện trong Windows 10 bằng cách chặn các phông chữ không có trong thư mục cục bộ. Trong những trường hợp như vậy, trang web sẽ được hiển thị bằng cách thay thế phông chữ trang web không đáng tin cậy bằng phông chữ đáng tin cậy của tôi thành thư mục cục bộ. Tuy nhiên, điều này có thể khiến trang web hiển thị không chính xác và tạo ra sự cố khi in.

Ba trạng thái có sẵn cho phông chữ không đáng tin cậy trong Windows 10

Có ba tùy chọn có sẵn cho bạn khi nói đến phông chữ không đáng tin cậy trong Windows 10. Chúng là:

1. Chặn phông chữ
2. Chế độ kiểm tra: bạn không thực sự chặn phông chữ, nhưng bạn giữ nhật ký hiển thị nếu phông chữ không tin cậy được tải và nếu có, trang web và ứng dụng nào đã sử dụng chúng
3. Loại trừ ứng dụng: Bạn có thể đưa vào danh sách trắng một số ứng dụng trên Windows 10 để sử dụng phông chữ không đáng tin cậy nếu bạn cho rằng chúng không phải là vấn đề; Ví dụ: nếu bạn đưa ứng dụng Word vào danh sách trắng, ứng dụng này có thể sử dụng phông chữ của bên thứ ba có nguồn gốc từ Internet ngay cả khi bạn đã chặn phông chữ không đáng tin cậy

Phương pháp tốt nhất theo ý kiến ​​của tôi là giới hạn số lượng tùy chọn. phông chữ và danh sách trắng chỉ những ứng dụng ít gây ra mối đe dọa hơn thông qua việc tải phông chữ xuống bộ nhớ cục bộ. So với các trình duyệt, các ứng dụng như Microsoft Word, Excel, v.v. ít gây nguy hiểm hơn khi phông chữ được tải xuống, phần mềm chống phần mềm độc hại của bạn được kích hoạt và nếu tìm thấy bất kỳ điều gì có thể bị phản đối, nó sẽ cung cấp cho bạn một tin nhắn hoặc chặn các phông chữ đã tải xuống. Các trình duyệt, mặt khác, là một kiến ​​trúc phức tạp (dựa trên các công cụ dựng hình và bộ vi xử lý, vv) vì vậy ngay cả khi các phần mềm độc hại chặn phông chữ trong bộ nhớ, tội phạm mạng vẫn có thể kiểm soát máy một cách dễ dàng. Các phông chữ không đáng tin cậy trong một doanh nghiệp

Sử dụng Registry Editor

Để chặn các phông chữ không đáng tin cậy trong Windows 10 và các ứng dụng danh sách trắng có thể sử dụng phông chữ không đáng tin cậy, bạn sẽ phải sử dụng Windows Registry Editor. Hiện tại, không có giao diện người dùng đồ họa giúp quản trị viên dễ dàng hơn. Phần sau giải thích cách chặn các phông chữ không đáng tin cậy trong Windows 10.

Nhấn

1. 1. WinKey + R và trong hộp thoại Run xuất hiện, gõ regedit và nhấn phím Enter Điều hướng đến HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel

• Tìm mục nhập có tên
• MitigationOptions . Nếu nó không có, tạo một mục QWORD 64 bit và đặt tên nó là MitigationOptions Sẽ có một giá trị cho mục QWORD mà chúng ta đã tạo; sao chép dán các giá trị sau để TRƯỚC giá trị sao cho giá trị có ở phía cuối giá trị chúng tôi đã dán.
• Để
• tắt phông chữ không đáng tin cậy , nhập 1000000000000 . Để chạy chế độ kiểm tra , nhập 3000000000000 . Để tắt nó đi , nhập 2000000000000 . Ví dụ, nếu có giá trị 1000 đã có trong QWORD mà chúng ta đã tạo, nó sẽ trông giống như 30000000000001000 Đóng trình chỉnh sửa đăng ký, lưu công việc trong bất kỳ ứng dụng nào khác có thể mở và khởi động lại máy tính.
• Như đã đề cập trước đó, có thể có sự cố khi xem trang web hoặc in khi bạn tắt phông chữ không đáng tin cậy. Để giải quyết vấn đề này, bạn nên tải xuống và cài đặt phông chữ theo cách thủ công vào thư mục% windir% / fonts. Điều đó sẽ giúp bạn duyệt web bằng cách sử dụng phông chữ đó an toàn hơn. Mặc dù bạn có thể loại trừ hoặc đưa vào danh sách trắng, bạn chỉ nên thực hiện nếu bạn có thể cài đặt phông chữ vì một số lý do.

Sử dụng Trình chỉnh sửa chính sách nhóm

Nếu bạn sử dụng phiên bản Windows 10 Enterprise và Windows 10 Pro, bạn có thể sử dụng Trình soạn thảo chính sách nhóm cục bộ.

Chạy

gpedit.msc để mở Local Group Policy Editor và điều hướng đến cài đặt sau: Cấu hình máy tính> Mẫu quản trị> Hệ thống> Tùy chọn giảm thiểu.

Trong khung bên phải, bạn sẽ thấy

Chặn phông chữ không đáng tin cậy . Chọn Đã bật rồi chọn Chặn các phông chữ không đáng tin cậy và các sự kiện nhật ký từ trình đơn thả xuống. Tính năng bảo mật này cung cấp cài đặt chung để ngăn chương trình tải các phông chữ không tin cậy. Phông chữ không đáng tin cậy là bất kỳ phông chữ nào được cài đặt bên ngoài thư mục% windir% Fonts. Tính năng này có thể được cấu hình ở 3 chế độ: Bật, Tắt, và Kiểm tra. Theo mặc định, nó là Tắt và không có phông chữ nào bị chặn. Nếu bạn chưa sẵn sàng triển khai tính năng này vào tổ chức của mình, bạn có thể chạy tính năng này trong chế độ Kiểm tra để xem việc chặn các phông chữ không tin cậy có gây ra bất kỳ vấn đề về tính khả dụng hay khả năng tương thích nào không.

LƯU Ý

: & Fonts bị thiếu trong IE11. Sử dụng EMET 5.5 và sau đó

Bộ công cụ giảm thiểu kinh nghiệm nâng cao hiện cho phép bạn chặn các phông chữ không đáng tin cậy.

Cách xem nhật ký ứng dụng truy cập phông chữ không đáng tin cậy

Nếu bạn chọn phương pháp kiểm toán, bạn sẽ thấy rằng không có phông chữ không tin cậy nào bị chặn. Thay vào đó, nhật ký sẽ được tạo mà bạn có thể sử dụng để xem ứng dụng nào đã truy cập loại phông chữ không đáng tin cậy nào và ở đâu, khi nào, v.v. Để xem nhật ký, mở Trình xem sự kiện Windows.

Ứng dụng và Nhật ký dịch vụ / Microsoft / Windows / Win32k / Hoạt động. Theo EventID: 260, bạn sẽ tìm thấy tất cả các mục nhật ký liên quan đến truy cập phông chữ không đáng tin cậy của các trình duyệt và ứng dụng khác nhau trong thời gian chạy máy tính cục bộ. Một ví dụ về bản ghi sự kiện sẽ như sau:

WINWORD.EXE đã cố tải một phông chữ bị hạn chế bởi chính sách tải phông chữ.

Kiểu phông chữ: Bộ nhớ

Phông chữ:

Bị chặn: true

loại mục nhập sẽ được hiển thị khi bạn đã chặn hoàn toàn các phông chữ không đáng tin cậy tải trên máy tính cục bộ. Nó cũng cho thấy rằng việc tải xuống phông chữ không đáng tin cậy đã xảy ra nhưng bị chặn bởi chính sách bạn đã tạo bằng Windows Registry Editor.

Ví dụ khác có thể là:

Iexplore.exe đã cố tải một phông chữ bị hạn chế bởi chính sách tải phông chữ.

FontType: Memory

FontPath:

Bị chặn: false

Trong trường hợp trên, các phông chữ không tin cậy không bị chặn như được hiển thị bởi mục nhập. Nó cũng cho thấy rằng trình duyệt đã cố tải xuống phông chữ vào bộ nhớ cục bộ và được sử dụng.

Các giải thích trên không đáng tin cậy phông chữ, nguy hiểm do phông chữ không đáng tin cậy và cuối cùng, làm thế nào để chặn phông chữ không đáng tin cậy trong Windows 10. Nếu bạn có bất kỳ nghi ngờ nào hoặc bất cứ điều gì để thêm, xin vui lòng bình luận.

Nguồn:

TechNet.