Как заблокировать ненадежные шрифты в Windows 10?

Windows создала функцию блокировки ненадежных шрифтов, чтобы помочь компаниям защитить себя от злоумышленников. Ненадежные и контролируемые злоумышленником файлы шрифтов могут нанести вред системе. Эта функция включает глобальную настройку, которая запрещает сотрудникам загружать ненадежные шрифты, обработанные с использованием интерфейса графического устройства (GDI), в вашу сеть. В этой статье мы покажем вам, как заблокировать ненадежные шрифты в Windows 10.

Блокировка ненадежных шрифтов

Блокировка ненадежных шрифтов

Блокировка ненадежных шрифтов иногда является хорошей идеей для компании, чтобы обезопасить свою систему. Однако это также может вызвать некоторые проблемы с удобством использования для некоторых пользователей. Это глобальный параметр, предотвращающий загрузку ненадежных шрифтов всеми программами. Internet Explorer столкнется с проблемами, связанными с этим параметром, но другие браузеры будут в порядке. Ненадежные шрифты – это шрифты, которые установлены вне папки шрифтов по умолчанию (% windir% Fonts).

Эта функция имеет три режима: «Вкл.», «Выкл.» И «Аудит». По умолчанию этот параметр выключен, и шрифты не блокируются. Установка этого параметра на «Вкл.» Полностью заблокирует ненадежные шрифты. Кроме того, если вы не уверены, что полностью развернете эту функцию в своей компании, вы можете запустить ее в режиме «Аудит», чтобы увидеть, вызывает ли ее включение какие-либо проблемы с удобством использования или совместимостью. Вы также можете установить шрифты вручную в папку шрифтов по умолчанию, когда этот параметр включен.

Метод 1: блокирование ненадежных шрифтов с помощью редактора локальной групповой политики

Лучшим методом по умолчанию будет использование редактора локальной групповой политики. Настройка там уже доступна, пользователю просто нужно изменить ее путем редактирования. Все три режима настройки доступны в виде списка.

У пользователей Windows 10 Home edition не будет редактора локальной групповой политики, поэтому им нужно перейти к способу 2.

Если в вашей системе есть редактор локальной групповой политики, выполните следующие действия:

1. Одновременно нажмите клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить». В поле «Выполнить» введите «gpedit.msc» и нажмите клавишу Enter, чтобы открыть редактор локальной групповой политики.
   Примечание. Выберите вариант Да для запроса UAC (Контроль учетных записей пользователей).Открытие редактора локальной групповой политики
2. На левой панели редактора локальной групповой политики перейдите по следующему пути: Computer Configuration Administrative Templates System Mitigation OptionsПереход к настройке в редакторе групповой политики
3. Дважды щелкните параметр «Блокировка ненадежных шрифтов». Откроется новое окно, измените параметр переключения на Включено здесь. Нажмите кнопку Применить / ОК, чтобы применить изменения.Изменение настройки
4. Теперь ваша система будет блокировать загрузку ненадежных шрифтов в программах.

Метод 2: блокировка ненадежных шрифтов с помощью редактора реестра

Другой способ изменить этот конкретный параметр – использовать редактор реестра. В редакторе реестра большинство настроек по умолчанию недоступны. Из-за чего пользователю необходимо вручную создать ключ / значение для этого конкретного параметра. Для блокировки настройки ненадежных шрифтов вы можете использовать три различных значения данных. Вы можете добавить одно из следующих значений, чтобы применить настройку:

• Блокировать ненадежные шрифты и регистрировать события: 1000000000000
• Не блокировать ненадежные шрифты: 2000000000000
• Регистрировать события без блокировки ненадежных шрифтов: 3000000000000

Выполните следующие действия, чтобы изменить параметр в редакторе реестра:

1. Нажмите клавиши Windows и R, чтобы открыть диалоговое окно «Выполнить» в вашей системе. Теперь введите «regedit» и нажмите Enter, чтобы открыть редактор реестра. Выберите вариант Да для запроса UAC (Контроль учетных записей пользователей).Открытие редактора реестра
2. Перейдите по следующему пути на левой панели редактора реестра: HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows NT MitigationOptions
3. Если ключ MitigationOptions отсутствует, создайте его, щелкнув правой кнопкой мыши Windows NT и выбрав New> Key. Назовите ключ «MitigationOption».Создание нового ключа
4. Теперь в ключе MitigationOptions создайте новое строковое значение, щелкнув правой кнопкой мыши на правой панели и выбрав New> String Value. Назовите его «MitigationOptions_FontBocking».Создание новой ценности
5. Дважды щелкните вновь созданное значение и измените данные значения на «1000000000000» (с 12 нулями) для включения настройки.
   Примечание: вы также можете установить другие данные значения в зависимости от того, что вы хотите.Изменение данных значения
6. В вашей системе будет включена блокировка ненадежных шрифтов.

Дополнительно: как просмотреть журнал событий

Если вы выбрали режим аудита в качестве настройки для блокировки функции ненадежных шрифтов. Затем вам может потребоваться выполнить следующие шаги, чтобы узнать, как можно просмотреть журналы событий для получения подробной информации:

1. Откройте диалоговое окно «Выполнить», нажав одновременно клавиши Windows + R. Введите «eventvwr.exe» и нажмите Enter, чтобы открыть средство просмотра событий.Открытие средства просмотра событий
2. Перейдите в следующее место на левой панели средства просмотра событий: Журналы приложений и служб / Microsoft / Windows / Win32k / OperationalПереход к журналу рабочих событий
3. Щелкните любое событие в списке, чтобы просмотреть сведения о нем, как показано ниже.Проверка журнала событий