BLOKIRAJTE TUĐU NEGATIVNU ENERGIJU U 4 KORAKA
Sadržaj:
Fontovi izgledaju nevini kada su na računalu. Većinu vremena ne obraćamo pažnju na fontove na web stranicama, osim kada su previše oštre. No, hakeri mogu zloupotrijebiti nepouzdane fontove na web stranicama kako bi ugrozili vašu mrežu. Ovaj post objašnjava kako blokirati nepouzdane fontove u Windows 10 .
Dok radite lokalno, gotovo svi fontovi koje koristimo dolaze iz mape % windir% / fonts. To znači da su fontovi instalirani u mapu Windows fontova kada je instaliran Windows ili bilo koji drugi program. To su vjerodostojni fontovi i ne predstavljaju prijetnju. Kada se susrećemo s takvim fontovima na web stranicama, oni se učitavaju iz mape lokalnih fontova.
Ali kada fontovi na web stranici nisu prisutni na našem računalu - tj. Mapa lokalnih fontova - kopija tog slova učitava se u našu
Opasnosti za nepouzdane fontove
Kada web stranica koristi font koji je već prisutan u mapi lokalnih fontova, preglednik preuzima fontove iz lokalnu mapu za prikazivanje web stranice. Budući da fontovi u mapi lokalnog fonta provjeravaju antivirusni programi prilikom instalacije, oni ne predstavljaju prijetnju.
Kada web stranica ili web stranica koriste font koji nije prisutan u direktoriju ili mapi lokalnih fontova, preglednici će trebati "povišen privilegije "za učitavanje kopije fontova u lokalnu memoriju tako da ih preuzimaju na računalo. Jednostavna preuzimanja nisu mnogo problema jer će paketi antimalarnog softvera otkriti da li fontovi sadrže zlonamjerni softver. Nema prijetnji zlonamjernim softverom s takvim fontovima. Pitanje je "povišene povlastice" koje cyber-kriminalci mogu pronaći i iskoristiti. Ako pod takvom situacijom preuzmu kontrolu nad preglednikom, oni su sposobni mnogo truditi ne samo računalu nego i mreži u cjelini.
Najbolji način je izbjeći preglednike od korištenja "povišenih povlastica" i to može se izvršiti u sustavu Windows 10 blokiranjem fontova koji nisu prisutni u lokalnoj mapi. U takvim slučajevima web stranica će biti izvedena zamjenom bespomoćnih fontova web mjesta s pouzdanim fontovima i lokalnom mapom. Ovo može uzrokovati nepravilno prikazivanje web stranice i stvaranje problema prilikom ispisa.
Tri dostupna stanja za nepouzdane fontove u sustavu Windows 10
Postoje tri opcije dostupne kada se radi o nepouzdanim fontovima u sustavu Windows 10. Oni su:
- Blokiranje fontova
- Način revizije: zapravo ne blokirate font, ali zadržavate zapisnik koji pokazuje ako su nepouzdani fontovi učitani i ako da, koja ih je web stranica i aplikacija upotrijebili
- Isključivanje aplikacija: Možete dopustiti dozvolu nekih aplikacija na sustavu Windows 10 da biste upotrebljavali nepouzdane fontove ako smatrate da neće biti problem; Na primjer, ako ste dopuštali Word aplikaciju, može upotrebljavati fontove trećih strana koji potječu s interneta iako ste blokirali nepouzdane fontove.
Najbolja metoda, po mom mišljenju, s obzirom na ograničeni broj opcija, jest blokirati sve nepouzdane fontove i popis dopuštenih samo onih aplikacija koje predstavljaju manje prijetnje preuzimanjem fontova u lokalnu memoriju. U usporedbi s preglednicima, aplikacije kao što su Microsoft Word, Excel, itd. Predstavljaju manje prijetnje kao i kada se fontovi preuzimaju, vaš je antivirusni program pokrenut i ako pronađe nešto nepoželjno, dat će vam poruku ili blokirati preuzete fontove, S druge strane, preglednici su složena arhitektura (oslanjajući se na renderiranje motora i procesora itd.) Pa čak i ako antimalarni blokira fontove u memoriji, cyber kriminalci mogu i dalje lako preuzeti kontrolu nad strojem.
Block nepouzdanih fontova u Enterpriseu
Korištenje Registra urednika
Da biste blokirali nepouzdane fontove u sustavu Windows 10 i aplikacije za dopuštanje dopuštenih aplikacija koje mogu upotrebljavati nepouzdane fontove, morat ćete upotrijebiti Windows Registry Editor. Od sada, ne postoji grafičko korisničko sučelje koje olakšava administratorima. Sljedeće objašnjava kako blokirati nepouzdane fontove u sustavu Windows 10.
-
- Pritisnite WinKey + R i u dijaloškom okviru koji se pojavi upišite regedit i pritisnite tipku Enter
- Kretanje do HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
- Potražite unos pod nazivom MitigationOptions . Ako nije, stvorite unos QWORD od 64 bit i nazovite MitigationOptions
- Tu će već biti vrijednost za unos QWORD-a koji smo stvorili; unesite sljedeće vrijednosti PRIJE vrijednosti tako da je vrijednost tamo u prema kraju vrijednosti koju smo zalijepili.
- Za isključivanje nepouzdanih fontova unesite 1000000000000 . Za pokrenite način revizije unesite 3000000000000 . Da biste isključili , unesite 2000000000000 . Na primjer, ako je u QWORD-u već stvorena vrijednost 1000, trebalo bi izgledati 30000000000001000
- Zatvorite urednik registra, spremite rad u bilo kojem drugom programu koji bi mogao biti otvoren i ponovno pokrenite računalo.
Kao što je spomenuto ranije, može doći do problema prilikom pregledavanja web stranica ili ispisa kada isključite nepouzdane fontove. Kako biste je dobili oko nje, preporučujemo da ručno preuzmete i instalirate font u mapu% windir% / fonts. To će učiniti sigurnijim da pregledavate web stranicu koristeći taj font. Iako možete izuzeti aplikacije ili ih dopustiti, to treba učiniti samo ako možete instalirati fontove iz nekih razloga.
Uporaba Uređivača pravila grupe
Ako koristite izdanja sustava Windows 10 Enterprise i Windows 10 Pro, možete koristiti
gpedit.msc otvorite lokalni urednik pravila grupe i prijeđite na sljedeću postavku: Konfiguracija računala> Administrativni predlošci> Sustav> Opcije ublažavanja.
U desnom oknu vidjet ćete
Neodređeni blokiranje fonta . Odaberite Omogućeno, a zatim na padajućem izborniku odaberite Blokiraj nepouzdane fontove i događaje zapisnika . Ova sigurnosna značajka pruža globalnu postavku koja sprječava učitavanje nepouzdanih fontova. Nepouzdani fontovi su bilo koji font instaliran izvan% windir% Fonts direktorija. Ova se značajka može konfigurirati u tri načina rada: Uključeno, Isključeno i Revizija. Prema zadanim je postavkama Isključeno i nema blokiranih fontova. Ako niste sasvim spremni za implementaciju te značajke u svoju organizaciju, možete ga pokrenuti u revizijskom načinu kako biste vidjeli je li blokiranje nepouzdanih fontova uzrokovalo bilo kakve probleme s upotrebljivosti ili kompatibilnosti.
NAPOMENA
: Ova postavka pravila može učiniti vaše ikone & Fontovi nestali su u IE11 Uporaba EMET 5.5 i novijih
Poboljšani alati za ublažavanje problema sada vam omogućuju blokiranje nepouzdanih fontova
Kako pregledati zapis aplikacija za pristup nepouzdanim fontovima
Ako odaberete metodu revizije, otkrit ćete da nijedan od nepouzdanih fontova nije blokiran. Umjesto toga, izradit će se zapisnik koji možete koristiti da biste vidjeli koja aplikacija pristupila kojoj nepouzdanoj vrsti fonta i gdje, kada itd. Pojedinosti. Za pregled zapisnika otvorite Windows Viewer događaja. Idite na
Podatke o aplikacijama i servisima / Microsoft / Windows / Win32k / Operational. U okviru EventID: 260 pronaći ćete sve unose zapisnika koji se odnose na pristup nevažećim fontovima različitim preglednicima i aplikacijama tijekom runtime lokalno računalo. Primjer dnevnika događaja bio bi sljedeći:
WINWORD.EXE pokušao je učitati font koji je ograničen pravilima učitavanja fonta.
FontType: Memory
FontPath:
Blokirano: true
Ovo vrsta unosa bit će prikazana kada potpuno blokirate nepouzdane fontove od učitavanja na lokalnim računalima. Također pokazuje da je došlo do preuzimanja nepouzdanog fonta, ali je blokiralo pravilo koje ste stvorili pomoću programa Windows Registry Editor.
Još jedan primjer može biti:
Iexplore.exe pokušao je učitati font koji je ograničen pravilima učitavanja fonta.
FontType: Memory
FontPath:
Blokirano: false
U gornjem slučaju, nepouzdani fontovi nisu blokirani kao što je prikazano unosom. Također pokazuje da je preglednik pokušao preuzeti fontove u lokalnu memoriju i da je korišten.
Gore objašnjava nepouzdane fontove, opasnosti od nepoželjnih fontova i konačno, kako blokirati nepouzdane fontove u sustavu Windows 10. Ako imate bilo kakvih sumnji ili bilo što za dodavanje, molimo komentirati.
Izvor:.
TechNet
Jodie Fisher, bivša glumica, objavila je izjavu putem svog odvjetnika u nedjelju imenovanjem kao osobu koja je podnijela zahtjev za seksualno uznemiravanje protiv bivšeg predsjedatelja i izvršnog direktora tvrtke Hewlett-Packard Mark Hurd koji je doveo do njegovog isključivanja iz Fisher, koji glumi filmove "Tijelo utjecaja 2" i "Dead by Dawn", rekla je "bila je iznenađena i tužna što je Mark Hurd izgubio posao zbog toga. To nikada nije bila namjera", u priopćenju .
Rekla je da je već riješila privatni zahtjev za seksualno uznemiravanje s Hurdom, bez parnica, i ne namjerava dalje komentirati. Ugovor o radu koji je obavio za HP sudjelovao je na sastancima s korisnicima visoke razine i izvršnim samitima održanim diljem SAD-a i inozemstva. Rekla je da "jako je radila i uživala u radu za HP".
Kako instalirati i deinstalirati fontove u sustavu Windows 10/8/7
Ovaj vodič pokazuje kako instalirati ili deinstalirati fontove u Windows 10 / 8.1 / 8/7 jednostavno. Možete koristiti kontekstni izbornik ili jednostavno povucite i ispustite.
Kako vratiti zadane fontove u sustavu Windows 10/8/7
Saznajte kako vratiti zadane postavke fonta u sustavu Windows 10/8 / 7. Možda ste instalirali puno novih fontova zbog kojih nešto ne funkcionira ili b