Star Trek 25th Anniversary Ep 7 Vengence Final Episode WalkthRough
Indholdsfortegnelse:
Skrifttyper virker uskyldige, når de er på computeren. Det meste af tiden tager vi ikke engang opmærksom på skrifttyperne på websider, undtagen når de er for hårde på øjnene. Men usikre skrifttyper på websider kan misbruges af hackere for at kompromittere dit netværk. Dette indlæg forklarer, hvordan du blokerer for usikre skrifttyper i Windows 10 .
Når du arbejder lokalt, kommer næsten alle de skrifttyper, vi bruger, fra mappen % windir% / fonts. Det vil sige, skrifttyperne er installeret i Windows-skrifttyper-mappen, når Windows eller et andet program er installeret. Disse er betroede skrifttyper og udgør ingen trussel. Når vi støder på sådanne skrifttyper på websider, bliver de hentet fra mappen for lokale skrifttyper.
Men når skrifttyperne på en webside ikke findes på vores computer - dvs. den lokale skrifttyper-mappe - er en kopi af den skrifttype indlæst i vores computerens hukommelse, og det er når en cybercriminal kan få adgang til dit netværk.
Farer ved ikke-troværdige skrifttyper
Når en webside bruger en skrifttype, der allerede er til stede i den lokale skrifttyper-mappe, hentes browseren fra skrifttyperne fra den lokale mappe til at gøre websiden. Da skrifttyperne i lokal skrifttypemappe gennemgås af antivirusprogrammer, når de installeres, udgør de ikke en trussel.
Når et websted eller en webside bruger en skrifttype, der ikke er til stede i lokalskrifter eller mapper, skal browsere "forhøjes" privilegier "for at indlæse en kopi af skrifttyperne i lokal hukommelse ved at downloade dem til computeren. Simple downloads er ikke meget af et problem, da antimalware-pakkerne opdager, om skrifttyperne indeholder malware. Der er ingen trussel om malware med sådanne skrifttyper. Spørgsmålet er "forhøjede privilegier", som kan findes og udnyttes af cyberkriminelle. Hvis de tager kontrol over browseren under en sådan situation, kan de skade computeren, men kun til netværket som helhed.
Den bedste metode er at undgå, at browsere bruger "forhøjede privilegier", og at kan gøres i Windows 10 ved at blokere de skrifttyper, der ikke findes i den lokale mappe. I sådanne tilfælde vil hjemmesiden blive gjort ved at erstatte de usikrede webstedsskrifter med de betroede skrifttyper i en lokal mappe. Dette kan dog medføre, at websiden gør fejl og skaber problemer under udskrivningen.
Tre stater tilgængelige for usikrede skrifttyper i Windows 10
Der er tre muligheder til rådighed for dig, når det kommer til usikre skrifttyper i Windows 10. De er:
- Blokér skrifttyperne
- Auditilstand: Du blokkerer ikke skrifttypen, men du gemmer en logfil, der viser, om usikre skrifttyper blev indlæst, og hvis ja, hvilket websted og program der bruges dem
- Udelukkelse af apps: Du kan hvidliste nogle af applikationerne på Windows 10 for at bruge usikre skrifttyper, hvis du tror, at de ikke vil være et problem; Hvis du for eksempel hvidlister Word-app, kan den udnytte tredjeparts skrifttyper, der stammer fra internettet, selv om du har blokeret usikre skrifttyper
Den bedste metode er efter min mening, at det begrænsede antal muligheder er at blokere alle usikkerheder skrifttyper og hvidliste kun de apps, der udgør mindre trussel ved at downloade skrifttyper til lokal hukommelse. Sammenlignet med browsere udløser apps som Microsoft Word, Excel osv. Mindre trussel, som når skrifttyperne downloades, bliver din anti-malware udløst, og hvis det finder noget uhensigtsmæssigt, vil det give dig en besked eller blokere de hentede skrifttyper. Browsere er derimod en kompleks arkitektur (afhængig af gengivelsesmotorer og processorer osv.), Så selvom antimalware blokerer skrifttyper i hukommelsen, kan cyberkriminelle stadig være i stand til nemt at tage kontrol over maskinen.
Blok usikre skrifttyper i en virksomhed
Brug af registreringseditoren
Hvis du vil blokere utilstrækkelige skrifttyper i Windows 10 og hviteliste apps, der kan bruge usikrede skrifttyper, skal du bruge Windows Registry Editor. Fra nu af er der ingen grafisk brugergrænseflade, der gør det nemmere for adminserne. Nedenfor forklares, hvordan du blokerer usikrede skrifttyper i Windows 10.
-
- Tryk på WinKey + R , og tryk på regedit , og tryk Enter-tasten
- Naviger til HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
- Søg efter posten hedder MitigationOptions . Hvis det ikke er der, skal du oprette en QWORD-indtastning på 64 bit og kalde den MitigationOptions
- Der vil allerede være en værdi for den QWORD-post, vi oprettede; kopi indsæt følgende værdier for FØR værdien, så værdien er der ind i slutningen af værdien, vi indsatte.
- For slukker for usikre skrifttyper , indtast 1000000000000 . Til Kør revisionstilstand , indtast 3000000000000 . Til sluk , skriv 2000000000000 . Hvis der for eksempel er en værdi på 1000 allerede i den QWORD, vi oprettede, skal den se 30000000000001000
- Luk registreringseditoren, gem arbejde i andre programmer, der kan være åbne og genstarte computeren.
Som nævnt tidligere, kan der være problemer med at se hjemmesider eller udskrivning, når du slukker for usikre skrifttyper. For at komme rundt om det anbefales det, at du downloader og installerer skrifttypen manuelt i mappen% windir% / fonts. Det vil gøre det mere sikkert at gennemse hjemmesiden ved hjælp af denne skrifttype. Selv om du kan ekskludere eller hvidliste apps, bør det kun ske, hvis du kan installere skrifttyperne af nogle årsager.
Brug af gruppepolitikredaktør
Hvis du bruger Windows 10 Enterprise og Windows 10 Pro-udgaver, kan du gøre brug af
Kør gpedit.msc for at åbne editoren for lokal gruppepolitik og navigere til følgende indstilling:
Computerkonfiguration> Administrative skabeloner> System> Afhjælpningsmuligheder.
I den højre rude vil du se Usikker skrifttype blokering . Vælg Aktiveret, og vælg derefter Bloker ufuldstændige skrifttyper og logbegivenheder i rullemenuen.
Denne sikkerhedsfunktion indeholder en global indstilling for at forhindre programmer i at ilægge usikrede skrifttyper. Usikrede skrifttyper er alle skrifttyper installeret udenfor% windir% Fonts biblioteket. Denne funktion kan konfigureres til at være i 3 tilstande: On, Off og Audit. Som standard er den Fra, og ingen skrifttyper er blokeret. Hvis du ikke er helt klar til at installere denne funktion i din organisation, kan du køre den i revisionsmodus for at se, om blokering af usikrede skrifttyper medfører problemer med brugbarhed eller kompatibilitet.
BEMÆRK : Denne politikindstilling kan gøre dine ikoner & Fonts forsvinder i IE11.
Brug af EMET 5.5 og nyere
Enhanced mitigation Experience Toolkit giver dig nu mulighed for at blokere usikrede skrifttyper.
Sådan får du vist log af apps, der har adgang til usikrede skrifttyper
Hvis du vælger revisionsmetoden, vil du opdage, at ingen af de usikre skrifttyper er blokeret. I stedet oprettes der en logfil, som du kan bruge til at se, hvilken app der er adgang til, hvilken usikker skrifttype og hvor, hvornår osv. Detaljer. For at se logfilen skal du åbne Windows Event Viewer. Gå til Program- og servicelogfiler / Microsoft / Windows / Win32k / Operational.
Under EventID: 260 finder du alle logposter i forbindelse med adgang til usikrede skrifttyper af forskellige browsere og apps i løbet af lokal computer. Et eksempel på hændelsesloggen ville være som følger:
WINWORD.EXE forsøgte at indlæse en skrifttype, der er begrænset af skrifttypeindlæserpolitikken.
FontType: Hukommelse
FontPath:
Blokeret: True
Dette Indtastningstype vil blive vist, når du helt har blokeret de usikrede skrifttyper fra indlæsning på lokale computere. Det viser også, at download af usikker skrifttype er sket, men er blokeret af den politik, du har oprettet ved hjælp af Windows Registry Editor.
Et andet eksempel kan være:
Iexplore.exe forsøgte at indlæse en skrifttype, der er begrænset af skrifttypeindlæserpolitik.
FontType: Memory
FontPath:
Blokeret: false
I ovenstående tilfælde blokeres de usikrede skrifttyper ikke som vist af posten. Det viser også, at browseren forsøgte at downloade skrifttyperne til lokal hukommelse og blev brugt.
Ovenstående forklarer usikre skrifttyper, farer som følge af usikrede skrifttyper og endelig hvordan man blokerer usikre skrifttyper i Windows 10. Hvis du er i tvivl eller noget at tilføje, vær venlig at kommentere.
Kilde:. TechNet
Data er værdifulde for alle, der bruger en enhed til at surfe på internettet dagligt. Vi ved helt sikkert, at de fleste mennesker ikke har ubegrænset dataplan, så for at komme forbi, skal de se, hvordan de bruger deres data for at holde øje med kattevideoer på Facebook. Det er aldrig nemt at holde tingene sammen, du ved, sporer din dataforbrug og alt relateret. Men hvis du bruger en Windows 10 eller en Windows 10 mobil enhed, er det nemt at
Administrere din dataforbrug
Alternatype hjælper brugere med at finde gratis alternativer til betalte skrifttyper uden omkostninger. Identifont & FontSquirrel Matcherator hjælper med at finde skrifttyper, der ligner de kommercielle skrifttyper.
Hvis du er en hjemmesideudvikler, vil du vide, hvor vigtigt det er at vælge en smuk og letlæselig skrifttype til teksten. Der er mange hjemmesider derude, der bruger en dårlig skrifttype og giver en dårlig brugeroplevelse til sine besøgende. Det er derfor vigtigt, at du bruger en god web skrifttype. Hvis du er en hjemmesideudvikler, eller du bygger din hjemmeside, har du måske allerede tjekket nogle steder for at få inspiration. Når du har identificeret skrifttypen, eller hvis du har fundet ud a
3 Bedste (og alligevel ufuldstændige) readmill-alternativer
Eksisterer der endda et sandt readmill-alternativ? Det finder vi ud i denne artikel.