Windows 10 技術預覽新增的功能該區塊不受信任的字型

本文會說明一項新功能,以使用 Windows 10 技術預覽。您可以使用此功能之前,您可以看到功能簡介,並降低功能。然後,請依照下列步驟來設定此功能

有關 「 封鎖的不受信任的字型 」 功能

字型使用複雜的資料結構,而且可以內嵌在網頁及文件,因為它們可能會受到 (EOP) 權限提升攻擊的影響。EOP 攻擊表示惡意的駭客可以從遠端存取使用者的電腦使用者共用檔案,或瀏覽網頁時。如果要增強安全性,對抗這些攻擊,我們已經建立的功能,以封鎖未受信任的字型。使用這項功能,您可以開啟屬於通用設定,以停止使用者載入未受信任處理由圖形裝置介面 (GDI) 中的字型。不受信任的字型是安裝 %windir%/Fonts 目錄以外的任何字型。功能可以幫助的封鎖不受信任的字型會停止 (網頁或電子郵件為基礎) 的遠端和本機 EOP 攻擊字型檔案剖析程序期間可能發生的。

這項功能是如何運作的

有三種方法可以使用這項功能︰

  • On.可協助停止任何正在載入處理使用 GDI 及字型已安裝 %windir/Fonts%目錄之外。它也會開啟事件記錄。

  • 稽核。開啟事件記錄,但不會封鎖無法載入,不論位置在哪裡的字型。使用不受信任的字型的應用程式的名稱會出現在 [程式事件日誌中。

    注意如果您沒有準備好部署您的組織中的這項功能,您可以執行它以稽核模式來查看如果沒有載入未受信任的字型會造成任何的使用性或相容性問題。

  • 排除應用程式載入不受信任的字型。您可以排除特定的應用程式。它可讓它們載入未受信任的字型,即使當您開啟此功能。



功能的潛在大打折扣

您開啟此功能後,使用者可能會遇到下列情況下在精簡的功能︰

  • 將列印工作傳送到共用的印表機伺服器使用這項功能,和多工緩衝處理器的處理位置不已經特別排除。在此情況下,將不會使用任何已不可以使用伺服器的 %windir%/Fonts 資料夾中的字型。

  • 使用提供的已安裝的印表機圖形.dll 檔案,[%windir%/Fonts] 資料夾以外的字型列印。如需詳細資訊,請參閱。

  • 使用第一個或第三廠商的應用程式,使用以記憶體為基礎的字型。

  • 您可以使用 Internet Explorer 來檢視 [使用內嵌的字型的網站。在此情況下,此功能會封鎖內嵌的字型,造成該網站以使用預設字型。不過,並非所有字型都有所有字元,因此網站可能會以不同方式呈現。

  • 使用桌面的 Office,若要檢視具有內嵌字型的文件。在此情況下,會使用 Office 所選擇的文字預設字型顯示內容。

如何開啟和使用封鎖的不受信任的字型功能

若要開啟此功能,關閉,或使用稽核模式,請使用下列方法之一。

使用 「 群組原則

  1. 開啟 [本機群組原則編輯器]。

  2. 本機電腦原則] 下,展開 [電腦設定,展開 [系統管理範本]、 展開 [系統],然後按一下降低選項

  3. 在封鎖不受信任的字型設定中,您可以看到下列選項︰

    • 封鎖不受信任的字型,而且事件記錄

    • 不會封鎖不受信任的字型

    • 記錄檔事件,而不會封鎖不受信任的字型

使用 「 登錄編輯器

  1. 開啟 [登錄編輯程式 (regedit.exe),並移至下列登錄子機碼︰

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\

  2. 如果MitigationOptions機碼不存在,請以滑鼠右鍵按一下,並加入新的QWORD (64 位元) 值,其命名為MitigationOptions。

  3. 更新MitigationOptions機碼的數值資料,並確定您保留您現有的值,例如下列重要附註︰

    • 若要開啟此功能。型別1000000000000。

    • 若要開啟此功能被停用了型別2000000000000。

    • 稽核這項功能。型別3000000000000。



    重要您現有的MitigationOptions值應該儲存在您的更新。例如,如果目前的值是 1000年,更新的值應該是 1000000001000。

  4. 重新啟動電腦。


更多的資訊


您開啟此功能,或開始使用稽核模式之後,您可以檢查事件日誌,以取得詳細資訊。

若要檢查事件記錄檔

  1. 開啟事件檢視器 (eventvwr.exe),然後移至下列路徑︰

    應用程式及服務記錄檔/Microsoft/Windows/Win32k/操作

  2. 向下捲動到識別碼︰ 260 ,並檢閱相關的事件。

    事件範例 1???注意FontType是記憶體,因為沒有任何相關聯的FontPath。

    事件範例 2-Winlogon注意由於FontType檔案,另外還有相關的FontPath。

    3-在稽核模式中執行的 Internet Explorer 的事件範例注意在稽核模式中,記錄問題時,但未被封鎖的字型。


使用者可能仍需要封鎖的字型,因為有問題,因此我們建議您先執行這項功能在稽核模式下,如果要判斷哪種字型會造成問題的應用程式。您找出有問題的字型後,您可以嘗試修復您的應用程式中有兩種︰ 直接到 %windir%/Fonts 目錄中安裝的字型,或藉由排除的基本處理,並讓載入的字型。做為預設的方案,我們強烈建議您安裝有問題的字型。安裝字型時,是比較安全,比排除應用程式,因為已排除的應用程式可以載入任何字型,受信任或不受信任。

若要修正您的應用程式的安裝有問題的字型 (建議選項)在已安裝的應用程式的每一部電腦,以滑鼠右鍵按一下 [字型名稱,然後按一下 [安裝

字型應該自動安裝到 %windir%/Fonts 目錄中。如果沒有出現,您必須以手動方式將字型檔案複製到字型目錄,然後從該處執行安裝。

若要修正您的應用程式,藉由排除處理程序

  1. 每個在電腦上已安裝的應用程式,請開啟登錄編輯程式,並移至下列登錄子機碼︰

    HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows NT\CurrentVersion\Image 檔案執行 Options\ < Process_Image_Name >比方說,如果您想要排除 Microsoft Word 處理程序,您可使用︰

    HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows NT\CurrentVersion\Image 的檔案執行 Options\Winword.exe

  2. 如果MitigationOptions機碼不存在,請以滑鼠右鍵按一下,並加入新的QWORD (64 位元) 值,其命名為MitigationOptions。

  3. 加入該處理程序所需的設定值︰

    • 若要開啟此功能。型別1000000000000。

    • 若要開啟此功能被停用了型別2000000000000。

    • 稽核這項功能。型別3000000000000



    重要您現有的MitigationOptions值應該儲存在您的更新。例如,如果目前的值是 1000年,更新的值應該是 1000000001000。

  4. 新增額外的處理序需要排除,,然後開啟字型封鎖藉由使用中的 「 修正您的應用程式,藉由排除處理程序 」 一節所提供的步驟。


需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×