Windows 10で信頼できないフォントをブロックする方法は?
Windowsは、企業が攻撃者から身を守るのに役立つ、信頼できないフォントのブロック機能を作成しました。信頼できない攻撃者が制御するフォントファイルは、システムに害を及ぼす可能性があります。この機能は、グラフィックスデバイスインターフェイス(GDI)を使用して処理された信頼できないフォントを従業員がネットワークにロードしないようにするグローバル設定をオンにします。この記事では、Windows10で信頼できないフォントをブロックする方法を紹介します。
信頼できないフォントのブロック
信頼できないフォントをブロックすることは、企業がシステムを安全に保つために良い考えである場合があります。ただし、これにより、一部のユーザーにとって使いやすさの問題が発生する可能性もあります。これは、すべてのプログラムが信頼できないフォントをロードしないようにするグローバル設定です。 Internet Explorerはこの設定に関する問題に直面しますが、他のブラウザでも問題ありません。信頼できないフォントとは、デフォルトのフォントフォルダ(%windir%\ Fonts)の外部にインストールされているフォントです。
この機能には3つのモードがあり、それはオンです。 、オフ 、および監査 。デフォルトでは、この設定は「オフ」になります 」であり、フォントはブロックされません。 「オン」に設定します 」は、信頼できないフォントを完全にブロックします。また、この機能を会社に完全に導入するかどうかわからない場合は、「監査」で実行できます。 」モードで、これをオンにするとユーザビリティや互換性の問題が発生するかどうかを確認します。この設定が有効になっているときに、デフォルトのフォントフォルダにフォントを手動でインストールすることもできます。
方法1:ローカルグループポリシーエディターを使用して信頼できないフォントをブロックする
最適でデフォルトの方法は、ローカルグループポリシーエディターを使用することです。設定はすでにそこにあり、ユーザーは編集して変更するだけです。設定の3つのモードはすべて、リストの形式で利用できます。
Windows 10 Home Editionのユーザーには、ローカルグループポリシーエディターはありません。 、したがって、方法2にスキップする必要があります 。
システムにローカルグループポリシーエディターがある場合は、次の手順に従います。
- Windows + Rを押します キーを一緒に押して実行を開きます ダイアログ。 [実行]ボックスに「gpedit.msc」と入力します 」と入力し、 Enterを押します ローカルグループポリシーエディターを開くためのキー 。
注 :はいを選択します UAC(ユーザーアカウント制御)のオプション プロンプト。 - ローカルグループポリシーエディターの左側のウィンドウ 、次のパスに移動します:
Computer Configuration\Administrative Templates\System\Mitigation Options
- 「信頼できないフォントのブロック」をダブルクリックします 」設定。新しいウィンドウが開きます。トグルオプションを有効に変更してください ここに。 適用/OKをクリックします 変更を適用するためのボタン。
- これで、システムはプログラムへの信頼できないフォントの読み込みをブロックします。
方法2:レジストリエディタを使用して信頼できないフォントをブロックする
この特定の設定を変更する別の方法は、レジストリエディタを使用することです。レジストリエディタでは、ほとんどの設定はデフォルトでは使用できません。そのため、ユーザーはその特定の設定に対して手動でキー/値を作成する必要があります。信頼できないフォントの設定をブロックするために、使用できる3つの異なる値データがあります。次の値データのいずれかを追加して、設定を適用できます。
- 信頼できないフォントをブロックしてイベントをログに記録する: 1000000000000
- 信頼できないフォントをブロックしないでください: 2000000000000
- 信頼できないフォントをブロックせずにイベントをログに記録する: 3000000000000
レジストリエディタの設定を変更するには、次の手順に従います。
- Windowsを押します およびR 実行を開くためのキー システムのダイアログ。次に、「 regedit」と入力します 」と入力してEnterを押します レジストリエディタを開くには 。 はいを選択します UAC(ユーザーアカウント制御)のオプション 促す。
- レジストリエディタの左側のペインで次のパスに移動します :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
- MitigationOptionsの場合 キーがない場合は、 Windows NTを右クリックして作成します。 新規>キーを選択します 。キーに「MitigationOption」という名前を付けます 「。
- MitigationOptionsに移動します キー、新しい文字列値を作成します 右ペインを右クリックして、新規>文字列値を選択します。 。 「MitigationOptions_FontBocking」という名前を付けます 「。
- 新しく作成された値をダブルクリックして、値データを変更します 「1000000000000 」(12個のゼロを含む)で設定を有効にします。
注 :必要に応じて、他の値データを設定することもできます。 - 信頼できないフォントのブロックはシステムで有効になります。
追加:イベントログの表示方法
信頼できないフォント機能をブロックするための設定として監査モードを選択した場合。次に、イベントログで詳細を確認する方法を知るために、以下の手順に従う必要がある場合があります。
- 実行を開きます Windows + Rを押してダイアログを表示します 一緒にキー。 「eventvwr.exe」と入力します 」と入力してEnterを押します イベントビューアを開くには 。
- イベントビューアの左側のペインで次の場所に移動します :
Application and Service Logs/Microsoft/Windows/Win32k/Operational
- リスト内のイベントのいずれかをクリックして、以下に示すようにその詳細を表示します。
-
Windows PC でフォントを管理する方法
Windows コンピューターには、論文、プレゼンテーション、およびその他のファイルにスパイスを加えるために使用できるフォント アーミーがある場合があります。しかし、どのフォントが利用可能で、どのように表示され、どこで新しいフォントを入手できるかをどうやって知るのでしょうか?コントロール パネルの [フォント] アプレットを使用して、インストールされているフォントを確認し、各フォントのプレビューを表示および印刷できます。 [設定] の下にある [フォント] ツールにフォントをドラッグ アンド ドロップして、フォントを参照し、新しいフォントを追加することもできます。 Windows 10 と
-
Windows で Internet Explorer をブロックする方法
多くの技術者と同様に、私は Internet Explorer のレガシー スクリプト エンジン (jscript.dll) の新しい重大な脆弱性と、それがどのように積極的に悪用されているかについての最近の一連の勧告を読みました。それ自体で、これは起こりえますよね。しかし、私を悩ませたのは、Web の陰鬱と破滅の前兆でした。この問題を分析し、洗練された方法で緩和できるかどうかを確認することにほとんど焦点を当てずに、ほとんどパニックに陥っています。 実際、マイクロソフトは回避策を挙げています。影響を受けるライブラリへのアクセスを拒否できます。しかし、これは副作用も引き起こします。印刷、グループ