Windows 10 Technical Preview adiciona um recurso que bloqueia fontes não confiáveis

Este artigo descreve um novo recurso que bloqueia fontes não confiáveis para Windows 10 Technical Preview. Antes de usar o recurso, você pode ver a introdução do recurso e as possíveis reduções na seção de funcionalidade . Em seguida, siga as etapas para configurar o recurso.

Aplicável ao: Windows 10 - todas as edições
Número de KB original: 3053676

O recurso bloquear fontes não confiáveis

Como as fontes usam estruturas de dados complexas e podem ser inseridas em páginas da Web e documentos, elas podem ser vulneráveis a ataques de EOP (elevação de privilégios). Ataques de EOP significam que um hacker mal-intencionado pode acessar remotamente o computador de um usuário quando os usuários compartilham arquivos ou navegam na Web. Para reforçar a segurança contra esses ataques, criamos um recurso para bloquear fontes não confiáveis. Usando esse recurso, você pode ativar uma configuração global que impede que os usuários carreguem fontes não confiáveis processadas pela GDI (Interface do Dispositivo Gráfico). Fontes não confiáveis são todas as fontes instaladas fora do %windir%/Fonts diretório. O recurso de bloqueio de fontes não confiáveis ajuda a parar ataques remotos (baseados na Web ou baseados em email) e EOP locais que podem ocorrer durante o processo de análise de arquivo de fonte.

Como esse recurso funciona

Há três maneiras de usar esse recurso:

• Em. Ajuda a impedir que qualquer fonte seja carregada que seja processada usando o GDI e seja instalada fora do %windir/Fonts% diretório. Ele também ativa o registro em log de eventos.

• Auditoria. Ativa o log de eventos, mas não impede o carregamento de fontes, independentemente do local. Os nomes dos aplicativos que usam fontes não confiáveis aparecem no log de eventos.

  Observação

  Se você não estiver pronto para implantar esse recurso em sua organização, poderá executá-lo no modo Auditoria para ver se o carregamento de fontes não confiáveis causa problemas de usabilidade ou compatibilidade.

• Exclua aplicativos para carregar fontes não confiáveis. Você pode excluir aplicativos específicos. Ele permite que eles carreguem fontes não confiáveis, mesmo quando o recurso é ativado.

Possíveis reduções na funcionalidade

Depois de ativar esse recurso, os usuários poderão ter uma funcionalidade reduzida nas seguintes situações:

• Enviar um trabalho de impressão para um servidor de impressora compartilhado que usa esse recurso e onde o processo do spooler não foi excluído. Nessa situação, as fontes que ainda não estão disponíveis na pasta do %windir%/Fonts servidor não serão usadas.

• Imprimir usando fontes fornecidas pelos gráficos da impressora instalada .dll arquivo, fora da %windir%/Fonts pasta. Para obter mais informações, confira Introdução a DLLs de Gráficos de Impressora.

• Usando aplicativos de primeiro ou terceiros que usam fontes baseadas em memória.

• Usar o internet Explorer para exibir sites que usam fontes inseridas. Nessa situação, o recurso bloqueia a fonte inserida, fazendo com que o site use uma fonte padrão. No entanto, nem todas as fontes têm todos os caracteres, portanto, o site pode renderizar de forma diferente.

• Usando o Office da área de trabalho para exibir documentos que tenham fontes inseridas. Nessa situação, o conteúdo é exibido usando uma fonte padrão escolhida pelo Office.

Como ativar e usar o recurso

Para ativar, desativar ou usar o modo de auditoria, use um dos métodos a seguir.

Usar a política de grupo

1. Abra a Política de Grupo Editor local.
2. Em Política de Computador Local, expanda Configuração de Computador, expanda Modelos Administrativos, expanda Sistema e clique em Opções de Mitigação.
3. Na configuração Bloqueio de Fonte Não Confiável , você pode ver as seguintes opções:
   • Bloquear fontes não confiáveis e eventos de log
   • Não bloquear fontes não confiáveis
   • Eventos de log sem bloquear fontes não confiáveis

Usar o Editor do Registro

1. Abra Editor de Registro (regedit.exe) e vá para a seguinte subchave de registro:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\

2. Se a chave MitigationOptions não estiver lá, clique com o botão direito do mouse e adicione um novo valor QWORD (64 bits), nomeando-a como MitigaçãoOptions.

3. Atualize os dados de valor da chave MitigationOptions e certifique-se de manter seu valor existente, como a nota importante abaixo:

   • Para ativar esse recurso, digite 1000000000000.
   • Para desativar esse recurso, digite 200000000000.
   • Para auditar com esse recurso, digite 3000000000000.

   Importante

   Os valores de MitigaçãoOptions existentes devem ser salvos durante a atualização. Por exemplo, se o valor atual for 1000, seu valor atualizado deverá ser 1000000001000.

4. Restart your computer.

Exibir o log de eventos

Depois de ativar esse recurso ou começar a usar o modo Audit, você pode marcar seus logs de eventos para obter informações detalhadas.

Verificar o log de eventos

1. Abra o Visualizador de Eventos (eventvwr.exe) e vá para o seguinte caminho:

   Logs de aplicativos e serviços/Microsoft/Windows/Win32k/Operational

2. Role para baixo até EventID: 260 e examine os eventos relevantes.

   • Exemplo de evento 1 – Microsoft Word

     Observação

     Como o FontType é Memória, não há FontPath associado.

   • Exemplo de evento 2 – Winlogon

     Observação

     Como o FontType é Arquivo, há também um FontPath associado.

   • Exemplo de evento 3 – Internet Explorer em execução no modo Auditoria

     Observação

     No modo Auditoria, o problema é registrado, mas a fonte não está bloqueada.

Corrigir aplicativos que têm problemas devido a fontes bloqueadas

Os usuários ainda podem precisar de aplicativos que tenham problemas devido a fontes bloqueadas, por isso sugerimos que você execute esse recurso primeiro no modo Auditoria para determinar quais fontes estão causando os problemas. Depois de descobrir as fontes problemáticas, você pode tentar corrigir seus aplicativos de duas maneiras: instalando diretamente as fontes no diretório %windir%/Fonts ou excluindo os processos subjacentes e permitindo que as fontes carreguem. Como a solução padrão, é altamente recomendável instalar a fonte problemática. Instalar fontes é mais seguro do que excluir aplicativos porque aplicativos excluídos podem carregar qualquer fonte, confiável ou não confiável.

Corrigir aplicativos instalando as fontes problemáticas (recomendado)

Em cada computador que tem o aplicativo instalado, clique com o botão direito do mouse no nome da fonte e clique em Instalar.

A fonte deve ser instalada automaticamente em seu %windir%/Fonts diretório. Se isso não acontecer, você precisará copiar manualmente os arquivos de fonte no diretório Fontes e executar a instalação a partir daí.

Corrigir aplicativos excluindo processos

1. Em cada computador que tem o aplicativo instalado, abra o Registro Editor e vá para a seguinte subchave de registro:

   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\<Process_Image_Name>

   Por exemplo, se você quiser excluir processos do Microsoft Word, você usará HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Winword.exe.

2. Se a chave MitigationOptions não estiver lá, clique com o botão direito do mouse e adicione um novo valor QWORD (64 bits), nomeando-a como MitigaçãoOptions.

3. Adicione o valor para a configuração desejada para esse processo:

   • Para ativar esse recurso, digite 1000000000000.
   • Para desativar esse recurso, digite 200000000000.
   • Para auditar com esse recurso, digite 3000000000000.

   Importante

   Os valores de MitigaçãoOptions existentes devem ser salvos durante a atualização. Por exemplo, se o valor atual for 1000, seu valor atualizado deverá ser 1000000001000.

4. Adicione todos os processos adicionais que precisam ser excluídos e, em seguida, ative o bloqueio de fonte usando as etapas fornecidas na seção Corrigir aplicativos, excluindo processos .