บล็อกแบบอักษรที่ไม่น่าเชื่อถือเพื่อให้เครือข่ายของคุณปลอดภัยใน Windows 10

แบบอักษรดูไร้เดียงสาเมื่ออยู่ในคอมพิวเตอร์ โดยส่วนใหญ่แล้วเราจะไม่ใส่ใจกับแบบอักษรบนหน้าเว็บเว้นแต่เมื่อดูยากเกินไป แต่ รูปแบบที่ไม่น่าเชื่อถือ บนหน้าเว็บอาจถูกแฮ็กเกอร์ใช้ผิดวัตถุประสงค์เพื่อทำให้เครือข่ายของคุณเสียหาย โพสต์นี้อธิบายถึงวิธีการป้องกันฟอนต์ที่ไม่น่าเชื่อถือใน Windows 10

ขณะใช้งานแบบโลคัลเกือบทุกแบบอักษรที่เราใช้มาจากโฟลเดอร์ % windir% / fonts นั่นคือฟอนต์ถูกติดตั้งลงในโฟลเดอร์แบบอักษรของ Windows เมื่อติดตั้ง Windows หรือโปรแกรมอื่น ๆ นี่คือ แบบอักษรที่เชื่อถือได้

และไม่ก่อให้เกิดภัยคุกคามใด ๆ เมื่อเราพบแบบอักษรดังกล่าวบนหน้าเว็บพวกเขาจะถูกโหลดจากโฟลเดอร์แบบอักษรท้องถิ่น

แต่เมื่อแบบอักษรบนเว็บเพจไม่มีอยู่ในคอมพิวเตอร์ของเราเช่นโฟลเดอร์แบบอักษรท้องถิ่น - สำเนาของแบบอักษรนั้นจะถูกโหลดเข้าสู่ระบบของเรา หน่วยความจำของคอมพิวเตอร์และนั่นคือเมื่ออาชญากรในโลกไซเบอร์สามารถเข้าถึงเครือข่ายของคุณ

อันตรายของแบบอักษรที่ไม่น่าเชื่อถือ

เมื่อหน้าเว็บใช้แบบอักษรที่มีอยู่แล้วในโฟลเดอร์แบบอักษรท้องถิ่นเบราว์เซอร์จะเลือกแบบอักษรจาก โฟลเดอร์ภายในเพื่อแสดงเว็บเพจ เนื่องจากแบบอักษรในโฟลเดอร์แบบอักษรท้องถิ่นถูกตรวจสอบโดยโปรแกรมป้องกันไวรัสเมื่อติดตั้งจะไม่ก่อให้เกิดภัยคุกคาม

เมื่อเว็บไซต์หรือเว็บเพจใช้แบบอักษรที่ไม่อยู่ในไดเร็กทอรีแบบอักษรหรือโฟลเดอร์แบบท้องถิ่นเบราเซอร์จะต้อง "ยกระดับ สิทธิ์ "เพื่อโหลดสำเนาของแบบอักษรลงในหน่วยความจำภายในโดยดาวน์โหลดลงในคอมพิวเตอร์ การดาวน์โหลดที่เรียบง่ายไม่ค่อยมีปัญหาเนื่องจากชุดมัลแวร์จะตรวจพบว่าแบบอักษรมีมัลแวร์ใด ๆ หรือไม่ ไม่มีภัยคุกคามจากมัลแวร์ด้วยแบบอักษรดังกล่าว ปัญหาคือ "สิทธิ์พิเศษ" ที่สามารถพบและใช้ประโยชน์โดยอาชญากรไซเบอร์ หากพวกเขาควบคุมเบราว์เซอร์ภายใต้สถานการณ์ดังกล่าวพวกเขาจะสามารถทำอันตรายได้มากไม่เพียง แต่คอมพิวเตอร์เท่านั้น แต่ยังรวมถึงเครือข่าย

วิธีที่ดีที่สุดคือการหลีกเลี่ยงเบราว์เซอร์ที่ใช้ "สิทธิ์ยกระดับ" และที่ สามารถทำได้ใน Windows 10 โดยการปิดกั้นแบบอักษรที่ไม่อยู่ในโฟลเดอร์ภายใน ในกรณีเช่นนี้เว็บไซต์จะแสดงผลโดยการแทนที่แบบอักษรเว็บไซต์ที่ไม่น่าเชื่อถือด้วยแบบอักษรที่เชื่อถือได้ในโฟลเดอร์ภายใน ซึ่งอาจทำให้หน้าเว็บแสดงผลไม่ถูกต้องและสร้างปัญหาขณะพิมพ์

สามสถานะที่ใช้ได้สำหรับแบบอักษรที่ไม่น่าเชื่อถือใน Windows 10

1. มีสามตัวเลือกที่คุณสามารถใช้กับแบบอักษรที่ไม่น่าเชื่อถือใน Windows 10 ได้
2. โหมดการตรวจสอบ: คุณไม่ได้ปิดกั้นแบบอักษร แต่คุณเก็บบันทึกที่แสดงว่ามีการโหลดแบบอักษรที่ไม่น่าเชื่อถือหรือไม่และถ้าใช่เว็บไซต์และแอพพลิเคชันใดใช้
3. การยกเว้นแอพพลิเคชัน: คุณสามารถอนุญาตแอพพลิเคชันบางตัวใน Windows 10 ให้ใช้แบบอักษรที่ไม่น่าเชื่อถือหากคุณคิดว่าปัญหาเหล่านี้จะไม่เป็นปัญหา ตัวอย่างเช่นถ้าคุณอนุญาตให้แอปพลิเคชัน Word ยกเว้นแอปพลิเคชัน Word สามารถใช้แบบอักษรของบุคคลที่สามที่มาจากอินเทอร์เน็ตได้แม้ว่าคุณจะบล็อกฟอนต์ที่ไม่น่าเชื่อถือ

วิธีที่ดีที่สุดในความคิดของฉันมีข้อ จำกัด ให้เลือกคือการป้องกันไม่ไว้ใจทั้งหมด แบบอักษรและรายการที่อนุญาตเฉพาะปพลิเคชันเหล่านั้นที่ก่อให้เกิดภัยคุกคามน้อยลงผ่านการดาวน์โหลดแบบอักษรไปยังหน่วยความจำภายใน เมื่อเทียบกับเบราว์เซอร์แอปต่างๆเช่น Microsoft Word, Excel เป็นต้นจะก่อให้เกิดภัยคุกคามน้อยลงเนื่องจากเมื่อมีการดาวน์โหลดแบบอักษรการป้องกันมัลแวร์ของคุณจะถูกเรียกใช้งานและหากพบสิ่งที่ไม่เหมาะสมจะให้ข้อความหรือบล็อกแบบอักษรที่ดาวน์โหลด. แม้ว่าเบราว์เซอร์จะบล็อคแบบอักษรในหน่วยความจำอาชญากรไซเบอร์อาจยังคงสามารถควบคุมเครื่องได้อย่างง่ายดาย

บล็อก แบบอักษรที่ไม่น่าเชื่อถือใน Enterprise

การใช้ Registry Editor

เพื่อป้องกันฟอนต์ที่ไม่น่าเชื่อถือใน Windows 10 และไปยังรายการที่อนุญาตพิเศษที่สามารถใช้แบบอักษรที่ไม่น่าเชื่อถือได้คุณจะต้องใช้ตัวแก้ไขรีจิสทรีของ Windows ณ ตอนนี้ไม่มีส่วนติดต่อผู้ใช้แบบกราฟิกที่ช่วยให้ผู้ดูแลระบบสามารถทำได้ง่ายขึ้น ต่อไปนี้อธิบายถึงวิธีการบล็อกแบบอักษรที่ไม่น่าเชื่อถือใน Windows 10

1. 1. กด WinKey + R และในกล่องโต้ตอบ Run ที่ปรากฏพิมพ์ regedit และกดปุ่ม Enter

• ไปที่ HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
• มองหารายการชื่อ MitigationOptions ถ้าไม่มีอยู่ให้สร้างรายการ QWORD จาก 64 บิตและตั้งชื่อว่า MitigationOptions
• มีค่าสำหรับรายการ QWORD ที่เราสร้างขึ้นแล้ว คัดลอกวางค่าต่อไปนี้ก่อนค่าเพื่อให้มีค่าอยู่ตรงจุดสิ้นสุดของค่าที่เราวาง
• สำหรับ ปิดแบบอักษรที่ไม่น่าเชื่อถือ ให้ป้อน 1000000000000 หากต้องการ ใช้โหมดการตรวจสอบ ให้ป้อน 3000000000000 หากต้องการ ปิด ให้ป้อน 2000000000000 ตัวอย่างเช่นถ้ามีค่า 1000 อยู่แล้วใน QWORD ที่เราสร้างไว้ควรมีลักษณะเป็น 30000000000001000
• ปิดตัวแก้ไขรีจิสทรีบันทึกงานในแอ็พพลิเคชันอื่นที่อาจเปิดอยู่และรีบูตเครื่องคอมพิวเตอร์

ตามที่ระบุไว้ก่อนหน้านี้ อาจมีปัญหาในการดูเว็บไซต์หรือการพิมพ์เมื่อคุณปิดใช้แบบอักษรที่ไม่น่าเชื่อถือ คุณสามารถดาวน์โหลดและติดตั้งแบบอักษรได้ด้วยตนเองในโฟลเดอร์% windir% / fonts ซึ่งจะช่วยให้สามารถเรียกดูเว็บไซต์โดยใช้แบบอักษรดังกล่าวได้อย่างปลอดภัย แม้ว่าคุณจะสามารถยกเว้นแอพพลิเคชั่นที่อนุญาตพิเศษ แต่ควรจะทำเฉพาะเมื่อคุณสามารถติดตั้งแบบอักษรได้ด้วยเหตุผลบางประการ

การใช้ Group Policy Editor

ถ้าคุณใช้ Windows 10 Enterprise และ Windows 10 Pro editions คุณสามารถใช้ประโยชน์ได้ Local Group Policy Editor

เรียกใช้ gpedit.msc เพื่อเปิด Local Group Policy Editor และไปที่การตั้งค่าต่อไปนี้:

Computer Configuration> Administrative Templates> System> Mitigation Options

ในบานหน้าต่างด้านขวาคุณจะเห็น การป้องกันแบบไม่น่าเชื่อถือ เลือกเปิดใช้งานแล้วเลือก ปิดกั้นแบบอักษรที่ไม่น่าเชื่อถือและบันทึกเหตุการณ์ จากเมนูแบบเลื่อนลง

คุณลักษณะการรักษาความปลอดภัยนี้มีการตั้งค่าระดับโลกเพื่อป้องกันโปรแกรมไม่ให้โหลดแบบอักษรที่ไม่น่าเชื่อถือ แบบอักษรที่ไม่น่าเชื่อถือคือแบบอักษรใด ๆ ที่ติดตั้งอยู่นอกไดเร็กทอรี% windir% Fonts คุณลักษณะนี้สามารถกำหนดค่าให้อยู่ใน 3 โหมด ได้แก่ เปิด, ปิดและตรวจสอบ โดยค่าเริ่มต้นระบบจะปิดและไม่มีการบล็อกแบบอักษร หากคุณยังไม่พร้อมใช้งานคุณลักษณะนี้ในองค์กรของคุณคุณสามารถเรียกใช้งานในโหมดตรวจสอบเพื่อดูว่าการบล็อกแบบอักษรที่ไม่น่าเชื่อถือทำให้เกิดปัญหาด้านการใช้งานหรือความเข้ากันได้

หมายเหตุ : การตั้งค่านโยบายนี้อาจทำให้ไอคอนของคุณ และแบบอักษรหายไปใน IE11

การใช้ EMET 5.5 และต่อมา

เครื่องมือเพิ่มประสบการณ์การบรรเทาผลกระทบจะช่วยให้คุณสามารถบล็อกฟอนต์ที่ไม่น่าเชื่อถือได้

วิธีการดูบันทึกของแอปที่เข้าถึงแบบอักษรที่ไม่น่าเชื่อถือ

หากคุณเลือกวิธีการตรวจสอบ คุณจะพบว่าไม่มีตัวอักษรที่ไม่น่าเชื่อถือใด ๆ ถูกบล็อก แต่จะมีการสร้างบันทึกที่คุณสามารถใช้เพื่อดูว่าแอปใดเข้าถึงประเภทแบบอักษรที่ไม่น่าเชื่อถือและสถานที่เวลา ฯลฯ หากต้องการดูบันทึกให้เปิด Windows Event Viewer ไปที่ บันทึกการสมัครและบริการ / Microsoft / Windows / Win32k / Operational.

ภายใต้ EventID: 260 คุณจะพบรายการบันทึกทั้งหมดที่เกี่ยวข้องกับการเข้าถึงแบบอักษรที่ไม่น่าเชื่อถือโดยเบราว์เซอร์และแอปต่างๆในระหว่างรันไทม์ คอมพิวเตอร์ในระบบ ตัวอย่างของแฟ้มบันทึกเหตุการณ์จะเป็นดังนี้:

WINWORD.EXE พยายามโหลดแบบอักษรที่ถูก จำกัด โดยนโยบายการโหลดแบบอักษร

FontType: Memory

FontPath:

ถูกบล็อก: true

ประเภทของรายการจะปรากฏขึ้นเมื่อคุณบล็อกแบบอักษรที่ไม่น่าเชื่อถืออย่างสมบูรณ์จากการโหลดบนคอมพิวเตอร์ในระบบ นอกจากนี้ยังแสดงให้เห็นว่าการดาวน์โหลดแบบอักษรที่ไม่น่าเชื่อถือเกิดขึ้น แต่ถูกบล็อกโดยนโยบายที่คุณสร้างโดยใช้ Windows Registry Editor

อีกตัวอย่างหนึ่งอาจเป็นได้:

Iexplore.exe พยายามโหลดแบบอักษรที่ถูก จำกัด โดยนโยบายการโหลดแบบอักษร

FontType: Memory

FontPath:

Blocked: false

ในกรณีข้างต้นฟอนต์ที่ไม่น่าเชื่อถือจะไม่ถูกปิดกั้นตามที่แสดงในรายการ นอกจากนี้ยังแสดงให้เห็นว่าเบราว์เซอร์พยายามดาวน์โหลดแบบอักษรลงในหน่วยความจำภายในและใช้

ข้างต้นจะอธิบายแบบอักษรที่ไม่น่าเชื่อถืออันตรายที่เกิดจากแบบอักษรที่ไม่น่าเชื่อถือและสุดท้ายวิธีบล็อกแบบอักษรที่ไม่น่าเชื่อถือใน Windows 10 หากคุณมีข้อสงสัยใด ๆ หรืออะไรก็ได้ที่จะเพิ่มโปรดแสดงความคิดเห็น

ที่มา:. TechNet