Windows 10 Technical Preview 신뢰할 수 없는 글꼴을 차단하는 기능을 추가합니다.

  • 아티클

이 문서에서는 Windows 10 Technical Preview 대한 신뢰할 수 없는 글꼴을 차단하는 새로운 기능에 대해 설명합니다. 이 기능을 사용하기 전에 기능 소개기능의 잠재적 감소 섹션을 볼 수 있습니다. 그런 다음, 단계를 따라 기능을 구성합니다.

적용 대상: Windows 10 - 모든 버전
원래 KB 번호: 3053676

신뢰할 수 없는 글꼴 차단 기능

글꼴은 복잡한 데이터 구조를 사용하고 웹 페이지 및 문서에 포함할 수 있으므로 EOP(권한 상승) 공격에 취약할 수 있습니다. EOP 공격은 사용자가 파일을 공유하거나 웹을 서핑할 때 악의적인 해커가 사용자의 컴퓨터에 원격으로 액세스할 수 있음을 의미합니다. 이러한 공격에 대한 보안을 강화하기 위해 신뢰할 수 없는 글꼴을 차단하는 기능을 만들었습니다. 이 기능을 사용하면 GDI(그래픽 디바이스 인터페이스)에서 처리되는 신뢰할 수 없는 글꼴을 사용자가 로드하지 못하도록 하는 전역 설정을 설정할 수 있습니다. 신뢰할 수 없는 글꼴은 디렉터리 외부 %windir%/Fonts 에 설치된 모든 글꼴입니다. 신뢰할 수 없는 글꼴 차단 기능은 글꼴 파일 구문 분석 프로세스 중에 발생할 수 있는 원격(웹 기반 또는 이메일 기반) 및 로컬 EOP 공격을 모두 중지하는 데 도움이 됩니다.

이 기능은 어떻게 작동하나요?

이 기능을 사용하는 방법에는 세 가지가 있습니다.

  • 에. GDI를 사용하여 처리되고 디렉터리 외부에 설치된 모든 글꼴이 로드되는 것을 중지하는 %windir/Fonts% 데 도움이 됩니다. 또한 이벤트 로깅을 켭니다.

  • 감사. 이벤트 로깅을 켜지만 위치에 관계없이 글꼴 로드를 차단하지는 않습니다. 신뢰할 수 없는 글꼴을 사용하는 애플리케이션의 이름이 이벤트 로그에 표시됩니다.

    참고

    organization 이 기능을 배포할 준비가 되지 않은 경우 감사 모드에서 실행하여 신뢰할 수 없는 글꼴을 로드하지 않으면 유용성 또는 호환성 문제가 발생하는지 확인할 수 있습니다.

  • 신뢰할 수 없는 글꼴을 로드할 앱을 제외합니다. 특정 애플리케이션을 제외할 수 있습니다. 기능을 켠 경우에도 신뢰할 수 없는 글꼴을 로드할 수 있습니다.

기능의 잠재적 감소

이 기능을 켜면 다음과 같은 상황에서 기능이 저하될 수 있습니다.

  • 이 기능을 사용하고 스풀러 프로세스가 제외되지 않은 공유 프린터 서버에 인쇄 작업을 보냅니다. 이 경우 서버 폴더 %windir%/Fonts 에서 아직 사용할 수 없는 글꼴은 사용되지 않습니다.

  • 폴더 외부에 설치된 프린터의 그래픽 .dll 파일에서 제공하는 글꼴을 %windir%/Fonts 사용하여 인쇄합니다. 자세한 내용은 프린터 그래픽 DLL 소개를 참조하세요.

  • 메모리 기반 글꼴을 사용하는 자사 또는 타사 앱 사용

  • 인터넷 Explorer 사용하여 포함된 글꼴을 사용하는 웹 사이트를 봅니다. 이 경우 기능이 포함된 글꼴을 차단하여 웹 사이트에서 기본 글꼴을 사용합니다. 그러나 모든 글꼴에 모든 문자가 있는 것은 아니므로 웹 사이트가 다르게 렌더링될 수 있습니다.

  • 데스크톱 Office를 사용하여 글꼴이 포함된 문서를 봅니다. 이 경우 Office에서 선택한 기본 글꼴을 사용하여 콘텐츠가 표시됩니다.

기능을 켜고 사용하는 방법

이 기능을 켜거나 끄거나 감사 모드를 사용하려면 다음 방법 중 하나를 사용합니다.

그룹 정책 사용

  1. 로컬 그룹 정책 편집기 엽니다.
  2. 로컬 컴퓨터 정책에서 컴퓨터 구성, 관리 템플릿, 시스템을 차례로 확장한 다음 완화 옵션을 클릭합니다.
  3. 신뢰할 수 없는 글꼴 차단 설정에서 다음 옵션을 볼 수 있습니다.
    • 신뢰할 수 없는 글꼴 및 로그 이벤트 차단
    • 신뢰할 수 없는 글꼴을 차단하지 마세요.
    • 신뢰할 수 없는 글꼴을 차단하지 않고 이벤트 기록

레지스트리 편집기 사용

  1. 레지스트리 편집기(regedit.exe)를 열고 다음 레지스트리 하위 키로 이동합니다.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\

  2. MitigationOptions 키가 없는 경우 마우스 오른쪽 단추를 클릭하고 새 QWORD(64비트) 값을 추가하여 MitigationOptions로 이름을 지정합니다.

  3. MitigationOptions 키의 값 데이터를 업데이트하고 아래의 중요한 참고 사항과 같이 기존 값을 유지해야 합니다.

    • 이 기능을 켜려면 1000000000000을 입력합니다.
    • 이 기능을 끄려면 2000000000000을 입력합니다.
    • 이 기능을 사용하여 감사하려면 3000000000000을 입력합니다.

    중요

    업데이트하는 동안 기존 MitigationOptions 값을 저장해야 합니다. 예를 들어 현재 값이 1000인 경우 업데이트된 값은 1000000001000 합니다.

  4. Restart your computer.

이벤트 로그 보기

이 기능을 켜거나 감사 모드 사용을 시작한 후 이벤트 로그에 자세한 정보를 검사 수 있습니다.

이벤트 로그 확인

  1. 이벤트 뷰어(eventvwr.exe)을 열고 다음 경로로 이동합니다.

    애플리케이션 및 서비스 로그/Microsoft/Windows/Win32k/Operational

  2. EventID: 260까지 아래로 스크롤하여 관련 이벤트를 검토합니다.

    • 이벤트 예제 1 - Microsoft Word

      참고

      FontType은 메모리이므로 연결된 FontPath가 없습니다.

    • 이벤트 예제 2 - Winlogon

      참고

      FontType은 File이므로 연결된 FontPath도 있습니다.

    • 이벤트 예제 3 - 감사 모드에서 실행되는 인터넷 Explorer

      참고

      감사 모드에서는 문제가 기록되지만 글꼴이 차단되지 않습니다.

차단된 글꼴로 인해 문제가 있는 앱 수정

사용자는 여전히 차단된 글꼴로 인해 문제가 있는 앱이 필요할 수 있으므로 먼저 감사 모드에서 이 기능을 실행하여 문제를 일으키는 글꼴을 확인하는 것이 좋습니다. 문제가 있는 글꼴을 파악한 후에는 %windir%/Fonts 디렉터리에 글꼴을 직접 설치하거나 기본 프로세스를 제외하고 글꼴을 로드하는 두 가지 방법 중 하나로 앱을 수정할 수 있습니다. 기본 솔루션으로 문제가 있는 글꼴을 설치하는 것이 좋습니다. 제외된 앱은 신뢰할 수 있거나 신뢰할 수 없는 모든 글꼴을 로드할 수 있으므로 글꼴을 설치하는 것이 앱을 제외하는 것보다 안전합니다.

앱이 설치된 각 컴퓨터에서 글꼴 이름을 마우스 오른쪽 단추로 클릭한 다음 설치를 클릭합니다.

글꼴이 디렉터리에 자동으로 설치 %windir%/Fonts 됩니다. 그렇지 않은 경우 글꼴 파일을 Fonts 디렉터리에 수동으로 복사하고 여기에서 설치를 실행해야 합니다.

프로세스를 제외하여 앱 수정

  1. 앱이 설치된 각 컴퓨터에서 레지스트리 편집기 열고 다음 레지스트리 하위 키로 이동합니다.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\<Process_Image_Name>

    예를 들어 Microsoft Word 프로세스를 제외하려면 를 사용합니다HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Winword.exe.

  2. MitigationOptions 키가 없는 경우 마우스 오른쪽 단추를 클릭하고 새 QWORD(64비트) 값을 추가하여 MitigationOptions로 이름을 지정합니다.

  3. 해당 프로세스에 필요한 설정에 대한 값을 추가합니다.

    • 이 기능을 켜려면 1000000000000을 입력합니다.
    • 이 기능을 끄려면 2000000000000을 입력합니다.
    • 이 기능을 사용하여 감사하려면 3000000000000을 입력합니다.

    중요

    업데이트하는 동안 기존 MitigationOptions 값을 저장해야 합니다. 예를 들어 현재 값이 1000인 경우 업데이트된 값은 1000000001000 합니다.

  4. 제외해야 하는 추가 프로세스를 추가한 다음, 프로세스를 제외하여 앱 수정 섹션에 제공된 단계를 사용하여 글꼴 차단을 켭니다.