Windows 10 Technical Preview güvenilmeyen yazı tiplerini engelleyen bir özellik ekler

  • Makale

Bu makalede, Windows 10 Technical Preview için güvenilmeyen yazı tiplerini engelleyen yeni bir özellik açıklanmaktadır. Özelliği kullanmadan önce, özelliğe giriş ve işlevsellikte olası azalmalar bölümünü görebilirsiniz. Ardından , özelliği yapılandırmak için adımları izleyin.

Şunlar için geçerlidir: Windows 10 - tüm sürümler
Özgün KB numarası: 3053676

Engelleyici güvenilmeyen yazı tipleri özelliği

Yazı tipleri karmaşık veri yapıları kullandığından ve web sayfalarına ve belgelere katıştırılabileceğinden, ayrıcalık yükselmesi (EOP) saldırılarına karşı savunmasız olabilir. EOP saldırıları, kötü amaçlı bir korsanın kullanıcılar dosya paylaştığında veya web'de gezindiğinde kullanıcının bilgisayarına uzaktan erişebileceği anlamına gelir. Bu saldırılara karşı güvenliği güçlendirmek için güvenilmeyen yazı tiplerini engelleyen bir özellik oluşturduk. Bu özelliği kullanarak, kullanıcıların Grafik Cihaz Arabirimi (GDI) tarafından işlenen güvenilmeyen yazı tiplerini yüklemesini engelleyen genel bir ayarı açabilirsiniz. Güvenilmeyen yazı tipleri, dizinin dışına %windir%/Fonts yüklenen tüm yazı tipleridir. Güvenilmeyen yazı tiplerini engelleme özelliği, hem uzak (web tabanlı veya e-posta tabanlı) hem de yazı tipi dosya ayrıştırma işlemi sırasında oluşabilecek yerel EOP saldırılarını durdurmaya yardımcı olur.

Bu özellik nasıl çalışır?

Bu özelliği kullanmanın üç yolu vardır:

  • -Inı. GDI kullanılarak işlenen ve dizinin dışına yüklenen tüm yazı tiplerinin yüklenmesini %windir/Fonts% durdurmaya yardımcı olur. Ayrıca olay günlüğünü de açar.

  • Denetim. Olay günlüğünü açar, ancak konum fark etmeksizin yazı tiplerinin yüklenmesini engellemez. Güvenilmeyen yazı tipleri kullanan uygulamaların adları olay günlüğünüzde görünür.

    Not

    Kuruluşunuzda bu özelliği dağıtmaya hazır değilseniz, güvenilmeyen yazı tiplerinin yüklenmemesi durumunda kullanılabilirlik veya uyumluluk sorunlarına neden olup olmadığını görmek için bu özelliği Denetim modunda çalıştırabilirsiniz.

  • Güvenilmeyen yazı tiplerini yüklemek için uygulamaları hariç tutun. Belirli uygulamaları hariç tutabilirsiniz. Özellik açık olsa bile güvenilmeyen yazı tiplerini yüklemelerini sağlar.

İşlevsellikte olası azalmalar

Bu özelliği etkinleştirdikten sonra kullanıcılar aşağıdaki durumlarda sınırlı işlevsellikle karşılaşabilir:

  • Bu özelliği kullanan ve biriktirici işleminin dışlanmadığı paylaşılan bir yazıcı sunucusuna yazdırma işi gönderme. Bu durumda, sunucunun %windir%/Fonts klasöründe henüz kullanılabilir olmayan yazı tipleri kullanılmaz.

  • Yüklü yazıcının grafik .dll dosyası tarafından sağlanan yazı tiplerini kullanarak, klasörün dışında %windir%/Fonts yazdırma. Daha fazla bilgi için bkz. Yazıcı Grafik DLL'lerine Giriş.

  • Bellek tabanlı yazı tipleri kullanan birinci veya üçüncü taraf uygulamaları kullanma.

  • Eklenmiş yazı tipleri kullanan web sitelerini görüntülemek için Internet Explorer'ı kullanma. Bu durumda, özellik eklenmiş yazı tipini engeller ve web sitesinin varsayılan yazı tipini kullanmasına neden olur. Ancak, tüm yazı tiplerinin tüm karakterleri yoktur, bu nedenle web sitesi farklı işlenebilir.

  • Katıştırılmış yazı tipleri içeren belgeleri görüntülemek için masaüstü Office'i kullanma. Bu durumda, içerik Office tarafından seçilen varsayılan yazı tipi kullanılarak görüntülenir.

Özelliği açma ve kullanma

Bu özelliği açmak, kapatmak veya denetim modunu kullanmak için aşağıdaki yöntemlerden birini kullanın.

Grup İlkesi’ni kullanın

  1. Yerel grup ilkesi Düzenleyici'i açın.
  2. Yerel Bilgisayar İlkesi'nin altında Bilgisayar Yapılandırması'nı genişletin, Yönetim Şablonları'nı genişletin, Sistem'i genişletin ve ardından Azaltma Seçenekleri'ne tıklayın.
  3. Güvenilmeyen Yazı Tipi Engelleme ayarında aşağıdaki seçenekleri görebilirsiniz:
    • Güvenilmeyen yazı tiplerini ve günlük olaylarını engelleme
    • Güvenilmeyen yazı tiplerini engelleme
    • Güvenilmeyen yazı tiplerini engellemeden olayları günlüğe kaydetme

Kayıt Defteri Düzenleyicisi'ni Kullanma

  1. Kayıt Defteri Düzenleyici (regedit.exe) açın ve aşağıdaki kayıt defteri alt anahtarına gidin:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\

  2. MitigationOptions anahtarı orada değilse sağ tıklayın ve yeni bir QWORD (64 bit) Değeri ekleyerek MitigationOptions olarak adlandırın.

  3. MitigationOptions anahtarının Değer verilerini güncelleştirin ve aşağıdaki önemli not gibi mevcut değerinizi tuttuğunuzdan emin olun:

    • Bu özelliği açmak için 10000000000000 yazın.
    • Bu özelliği kapatmak için 20000000000000 yazın.
    • Bu özelliği denetlemek için 3000000000000 yazın.

    Önemli

    Güncelleştirmeniz sırasında mevcut MitigationOptions değerleriniz kaydedilmelidir. Örneğin, geçerli değer 1000 ise, güncelleştirilmiş değeriniz 1000000001000 olmalıdır.

  4. Bilgisayarınızı yeniden başlatın.

Olay günlüğünü görüntüleme

Bu özelliği etkinleştirdikten veya Denetim modunu kullanmaya başladıktan sonra ayrıntılı bilgi için olay günlüklerinizi denetleyebilirsiniz.

Olay günlüğünü denetleme

  1. Olay Görüntüleyicisi (eventvwr.exe) açın ve aşağıdaki yola gidin:

    Uygulama ve Hizmet Günlükleri/Microsoft/Windows/Win32k/Operasyonel

  2. Aşağı kaydırarak EventID: 260'a gelin ve ilgili olayları gözden geçirin.

    • Olay örneği 1 - Microsoft Word

      Not

      FontType Bellek olduğundan ilişkili FontPath yoktur.

    • Olay örneği 2 - Winlogon

      Not

      FontType Dosyası olduğundan, ilişkili bir FontPath de vardır.

    • Olay örneği 3 - Denetim modunda çalışan Internet Explorer

      Not

      Denetim modunda sorun kaydedilir, ancak yazı tipi engellenmez.

Engellenen yazı tipleri nedeniyle sorun yaşayan uygulamaları düzeltme

Kullanıcıların engellenen yazı tipleri nedeniyle sorun yaşayan uygulamalara yine de ihtiyacı olabilir. Bu nedenle, sorunlara hangi yazı tiplerinin neden olduğunu belirlemek için önce Denetim modunda bu özelliği çalıştırmanızı öneririz. Sorunlu yazı tiplerini çözdükten sonra, uygulamalarınızı iki yoldan biriyle düzeltmeyi deneyebilirsiniz: yazı tiplerini doğrudan %windir%/Fonts dizinine yükleyerek veya temel alınan işlemleri dışlayarak ve yazı tiplerinin yüklenmesine izin vererek. Varsayılan çözüm olarak, sorunlu yazı tipini yüklemenizi kesinlikle öneririz. Dışlanan uygulamalar herhangi bir yazı tipini, güvenilir veya güvenilmeyen yazı tipini yükleyebileceğinden, yazı tiplerini yüklemek uygulamaları dışlamaktan daha güvenlidir.

Uygulamanın yüklü olduğu her bilgisayarda yazı tipi adına sağ tıklayın ve ardından Yükle'ye tıklayın.

Yazı tipi dizininize %windir%/Fonts otomatik olarak yüklenmelidir. Aksi takdirde, yazı tipi dosyalarını El ile Yazı Tipleri dizinine kopyalamanız ve yüklemeyi oradan çalıştırmanız gerekir.

İşlemleri dışlayarak uygulamaları düzeltme

  1. Uygulamanın yüklü olduğu her bilgisayarda Kayıt Defteri Düzenleyici açın ve aşağıdaki kayıt defteri alt anahtarına gidin:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\<Process_Image_Name>

    Örneğin, Microsoft Word işlemlerini dışlamak istiyorsanız kullanabilirsinizHKEY_LOCAL_MACHINE\ Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Winword.exe.

  2. MitigationOptions anahtarı orada değilse sağ tıklayın ve yeni bir QWORD (64 bit) Değeri ekleyerek MitigationOptions olarak adlandırın.

  3. Bu işlem için istenen ayarın değerini ekleyin:

    • Bu özelliği açmak için 10000000000000 yazın.
    • Bu özelliği kapatmak için 20000000000000 yazın.
    • Bu özelliği denetlemek için 3000000000000 yazın.

    Önemli

    Güncelleştirmeniz sırasında mevcut MitigationOptions değerleriniz kaydedilmelidir. Örneğin, geçerli değer 1000 ise, güncelleştirilmiş değeriniz 1000000001000 olmalıdır.

  4. Dışlanması gereken ek işlemleri ekleyin ve ardından İşlemleri dışlayarak uygulamaları düzeltme bölümünde sağlanan adımları kullanarak yazı tipi engellemeyi açın.