Улучшаем шрифты в Windows | MacType - better font rendering
Innehållsförteckning:
Teckensnitt verkar oskyldiga när du är på datorn. För det mesta lägger vi inte ens uppmärksamhet på teckensnitt på webbsidor utom när de är för svåra på ögonen. Men otillförlitliga teckensnitt på webbsidor kan missbrukas av hackare för att kompromissa med ditt nätverk. I det här inlägget beskrivs hur man blockerar otillförlitliga teckensnitt i Windows 10 .
När du arbetar lokalt kommer nästan alla teckensnitt vi använder från mappen % windir% / fonts. Det vill säga att teckensnittet installeras i mappen Windows-fonter när Windows eller någon annan applikation är installerad. Dessa är betrodda teckensnitt och utgör inget hot. När vi stöter på sådana teckensnitt på webbsidor laddas de från mappen lokala teckensnitt.
Men när teckensnitt på en webbsida inte finns på vår dator, det vill säga den lokala teckensnittsmappen, laddas en kopia av typsnittet till vår datorns minne, och det är när en cybercriminal får tillgång till ditt nätverk.
Faror med otillförlitliga teckensnitt
När en webbsida använder ett teckensnitt som redan finns i mappen lokala teckensnitt, tar webbläsaren upp teckensnitt från den lokala mappen för att göra webbsidan. Eftersom teckensnitt i lokal typsnitt mapp granskas av antivirusprogram när de installeras, utgör de inte ett hot.
När en webbplats eller webbsida använder ett teckensnitt som inte finns i katalogen eller mappen i lokala teckensnitt, behöver webbläsare "förhöjda privilegier "för att ladda en kopia av teckensnitt till lokalt minne genom att ladda dem till datorn. Enkla nedladdningar är inte mycket av ett problem eftersom antimalware-paketen kommer att upptäcka om tecknen innehåller skadlig kod. Det finns inga hot om skadlig kod med sådana typsnitt. Frågan är "förhöjda privilegier" som kan hittas och utnyttjas av cyberkriminella. Om de tar kontroll över webbläsaren under en sådan situation kan de göra mycket skada för inte bara datorn utan för nätverket som helhet.
Den bästa metoden är att undvika att webbläsare använder "förhöjda behörigheter" och att kan göras i Windows 10 genom att blockera de teckensnitt som inte finns i den lokala mappen. I sådana fall kommer webbplatsen att göras genom att ersätta de otillförlitliga webbsidorna med de betrodda typsnitten i en lokal mapp. Det kan dock leda till att webbsidan gör felaktigt och skapar problem vid utskrift.
Tre stater tillgängliga för otillförlitliga teckensnitt i Windows 10
Det finns tre alternativ tillgängliga för dig när det gäller otillförlitliga teckensnitt i Windows 10. De är:
- Blockera teckensnittet
- Granskningsläge: du stannar inte egentligen teckensnittet, men du behåller en logg som visar om otillförlitliga teckensnitt laddades och om ja, vilken webbplats och applikation de använde
- Exkludering av appar: Du kan vitlista vissa av programmen på Windows 10 för att använda otillförlitliga teckensnitt om du tror att de inte kommer att vara ett problem. Om du till exempel vitlistar Word-app kan den använda skript från tredje part som kommer från Internet, trots att du har blockerat otillförlitliga teckensnitt.
Den bästa metoden, enligt min åsikt, med tanke på det begränsade antalet alternativ, är att blockera all osäker teckensnitt och vitlista bara de appar som utgör mindre hot genom att ladda ner teckensnitt till lokalt minne. I jämförelse med webbläsare utspelar appar som Microsoft Word, Excel, etc. mindre hot som när teckensnittet laddas ned, och din anti-malware utlöses, och om den finner något motbjudande kommer det att ge dig ett meddelande eller blockera de nedladdade teckensnitten. Webbläsare är å andra sidan en komplex arkitektur (beroende av återgivningsmotorer och processorer, etc.), så även om antimalwareblocken stannar i minnet kan cyberkriminella fortfarande kunna ta kontroll över maskinen enkelt.
Block otillförlitliga teckensnitt i ett företag
Använda Registereditorn
Om du vill blockera otillförlitliga teckensnitt i Windows 10 och till vitlista-appar som kan använda otillförlitliga teckensnitt måste du använda Windows Registry Editor. Från och med nu finns det inget grafiskt användargränssnitt som gör det lättare för administratörer. Nedan förklaras hur man blockerar otillförlitliga teckensnitt i Windows 10.
-
- Tryck på WinKey + R och tryck på regedit och tryck Enter-tangenten
- Navigera till HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
- Leta efter posten heter MitigationOptions . Om det inte finns, skapa en QWORD-post på 64 bitar och namnge den MitigationOptions
- Det kommer redan att finnas ett värde för den QWORD-post som vi skapade; kopiera klistra in följande värden till BEFORE värdet så att värdet finns där i slutet av värdet vi klistrade in.
- För stäng av otillförlitliga teckensnitt , skriv in 1000000000000 . Till köra revisionsläge , skriv in 3000000000000 . Till stäng av , skriv in 2000000000000 . Om det till exempel finns ett värde på 1000 redan i det QWORD som vi skapade ska det se 30000000000001000
- Stäng registerredigeraren, spara arbete i andra program som kan vara öppna och starta om datorn.
Som tidigare nämnts, det kan finnas problem med att titta på webbplatser eller skriva ut när du stänger av otillförlitliga teckensnitt. För att komma runt om det rekommenderas att du hämtar och installerar teckensnittet manuellt i mappen% windir% / fonts. Det gör det säkrare att bläddra på webbplatsen med hjälp av det teckensnittet. Även om du kan utesluta eller vita listan, bör det bara ske om du kan installera teckensnitt av vissa skäl.
Använda grupprincipredigerare
Om du använder Windows 10 Enterprise och Windows 10 Pro-utgåvor kan du använda
Kör gpedit.msc för att öppna redigeringsprogrammet för lokala grupprinciper och navigera till följande inställning:
Datorkonfiguration> Administrativa mallar> System> Nödvändighetsalternativ.
I den högra rutan ser du Otillförlitlig teckenblockering . Välj Aktiverat och välj sedan Blockera otillförlitliga teckensnitt och logghändelser i rullgardinsmenyn.
Den här säkerhetsfunktionen tillhandahåller en global inställning för att förhindra att program laddas från otillförlitliga teckensnitt. Otillförlitliga teckensnitt är alla teckensnitt installerade utanför katalogen% windir% Fonts. Den här funktionen kan konfigureras för att vara i 3 lägen: På, Av och Granskning. Som standard är den Av och inga teckensnitt är blockerade. Om du inte är helt redo att distribuera denna funktion till din organisation kan du köra den i granskningsläge för att se om blockering av otillförlitliga teckensnitt orsakar användbarhet eller kompatibilitetsproblem.
OBS : Denna policyinställning kan göra dina ikoner & Teckensnitt saknas i IE11.
Användning av EMET 5.5 och senare
Förbättrad begränsning Erfarenhet Toolkit låter dig nu blockera otillförlitliga teckensnitt.
Så här visar du logg på appar som använder otillförlitliga teckensnitt
Om du väljer revisionsmetoden, kommer du att upptäcka att ingen av de otroliga typsnitten är blockerad. I stället skapas en logg som du kan använda för att se vilken app som har tillgång till vilken otypad typsnitt och var, när, etc. detaljer. För att visa loggen öppnar du Windows Event Viewer. Gå till Program- och serviceloggar / Microsoft / Windows / Win32k / Operational.
Under EventID: 260 hittar du alla loggposter som är relaterade till tillgången till otillförlitliga teckensnitt av olika webbläsare och appar under körtidens körtid. lokal dator. Ett exempel på händelseloggen skulle vara följande:
WINWORD.EXE försökte ladda ett teckensnitt som begränsas av principen för laddning av fonter.
FontType: Memory
FontPath:
Blockerad: true
This Typ av post skulle visas när du helt blockerat de otillförlitliga teckensnittet från laddning på lokala datorer. Det visar också att nedladdningen av det osäkrade tecknet har hänt men blivit blockerat av den policy du skapade med Windows Registry Editor.
Ett annat exempel kan vara:
Iexplore.exe försökte ladda ett teckensnitt som begränsas av principen för laddning av text.
FontType: Memory
FontPath:
Blockerad: false
I ovanstående fall blockeras de otillförlitliga teckensnitt som visas av posten. Det visar också att webbläsaren försökte ladda ner teckensnitt till lokalt minne och användes.
Ovanstående förklarar otillförlitliga teckensnitt, faror som orsakas av otillförlitliga teckensnitt och slutligen hur man blockerar otillförlitliga teckensnitt i Windows 10. Om du är osäker eller något att lägga till, var vänlig kommentera.
Källa:. TechNet
En stam av den rogue AV, som för närvarande heter Total Security 2009 , kommer nu att blockera åtkomst till någonting på din dator tills du betalar för ett serienummer för rogue-programmet. Försök att öppna något kommer istället att dyka upp ett meddelande som hävdar att filen är infekterad och att du ska "aktivera din antivirusprogramvara". Om du betalar $ 79,95 för ett serienummer och aktiverar programmet kan du använda din dator en gång till, enligt ett inlägg från antivirusprogramv
Ransomware som rymmer filer som gisslan har funnits i åratal, men det har varit en relativt liten nisch på den svarta marknaden online. Men där tidigare utpressningsförsök var uppenbara, till och med klumpiga, använder den här nya vridningen ännu ett lager av socialteknik för att dölja lösenbehovet som en antagen säkerhetsåtgärd.
1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti
2. Starent buy fortsätter Ciscos riktning mot samarbete och video: Cisco Systems planerar att lägga till Internet Protocol-baserad mobilinfrastrukturleverantör Starent Networks till sin portfölj för en cool 2,9 miljarder US-dollar. Cisco meddelade den 1 oktober att det är att köpa videokonferens stalwart Tandberg för cirka 3 miljarder dollar. Kombinationen ledde Computerworlds Matt Hamblen att likna Cisco till en 1930-talet Hollywood mogul, med fingrarna som nått distribution och innehåll, inklu
Vi installerar för en eller flera gånger för mycket saker. Och vem kan klandra oss? Internet är en stor lekplats med mycket att installera och leka med, och vi glömmer så småningom att för många installationer kan sakta ner och så småningom krascha vårt system. En nyckel till en smidig, hälsosam löpande dator är att hålla den så trim som möjligt, med så lite bloatware som möjligt. Ange Verktygsfält Cleaner (gratis) för att göra den här uppgiften väldigt enkelt.
Som namnet antyder, Toolbar Cleaner ... väl ... .rengör ditt system av verktygsfält. Men det går faktiskt längre än det; det rengör också dina webbläsare av andra objekt som plugins och tillägg. Det ger också en annan tjänst, som är att städa upp din Windows start-up-meny. Så tro inte att det är en one-trick pony. Det kan mer än du kanske tror.