Један од начина за напад на Виндовс машину која постаје све раширенија јесте искоришћавање рањивости у Виндовс управљачком програму фонтова преузимањем и извршавањем посебно израђене датотеке фонта од стране корисника. Да би извео такав напад, нападач треба само да примора корисника да отвори посебно дизајниран документ, веб страницу или покрене посебну апликацију (сигурну у себе) која преузима фонт са злонамерним кодом из спољног извора. Виндовс 10 има уграђену функцију забранити преузимање и извршавање фонтова "треће стране", тј. оне које нису инсталиране у систему и које се не налазе у директоријуму% ВИНДИР% \ Фонтс.
Да бисте контролисали учитавање фонтова треће стране у Виндовс-у 10, појавила се засебна поставка Гроуп Полици која се налази у одељку конзоле. гпедит.мсц: Конфигурација рачунара -> Административни предлошци -> Систем -> Опције ублажавања . Параметар се позива Неповјерљиво блокирање слова. Постоје три начина рада за ову политику:
- Блокирајте непоуздане фонтове и забиљежите догађаје - потпуно забранити апликацијама да преузимају фонтове других произвођача из било које мапе осим% виндир% Фонтова и уписују све податке у дневник
- Не блокирајте непоуздане фонтове - фонтови треће стране нису блокирани (задана вредност)
- Пријавите догађаје без блокирања непоузданих фонтова - такозвани режим ревизије, приликом преузимања и инсталирања фонтова других произвођача није блокиран, али се подаци о фонту и апликацији која га је инсталирала бележе у дневнику
У кућним верзијама Виндовс 10 Хоме (у којима нема уређивача групних политика) управљање овом заштитном функцијом је могуће само путем регистра. Да бисте то урадили у подружници регистра ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ Сессион Манагер \ Кернел \ треба да креирате параметар типа КВОРД (64-битни) са именом Опције ублажавања. Параметар мора бити постављен на једну од сљедећих вриједности:
- Блокирање фонта је омогућено - 1000000000000
- Прекинута - 2000000000000
- Режим ревизије - 3000000000000
Након што извршите измене, морате поново покренути систем.
Ако желите да спречите да политика ограничавања преузимања фонта утиче на одређену апликацију, можете је додати у изузетке. На пример, да би Оутлоок правилно приказао слова са уграђеним фонтовима, то морате у огранку регистра ХКЛМ \ Софтваре \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ Опције извршења слика створите поткључ са именом извршне апликације. У нашем случају биће тако оутлоок.еке.
Када омогућите политику ревизије, сви повезани догађаји налазе се у одељку системског дневника апликације Апликација-> Дневници услуга -> Мицрософт -> Виндовс -> Вин32к -> Оперативни. Занимају нас догађаји са ЕвентИД 260
Функција блокирања других фонтова може се такође контролисати путем Мицрософт ЕМЕТ 5.5. Да бисте то учинили, омогућите опцију у ЕМЕТ интерфејсу Блокирајте непоуздане фонтове.
