Windows 10 Technical Preview adiciona um recurso que bloqueia fontes não confiáveis

  • Artigo
  • 5 minutos para o fim da leitura

Este artigo descreve um novo recurso que bloqueia fontes não confiáveis para Windows 10 Technical Preview. Antes de usar o recurso, você pode ver a introdução do recurso e as possíveis reduções na seção de funcionalidade. Em seguida, siga as etapas para configurar o recurso.

Aplica-se a: Windows 10 - todas as edições
Número KB original: 3053676

O recurso de bloqueio de fontes não confiáveis

Como as fontes usam estruturas de dados complexas e podem ser inseridas em páginas da Web e documentos, elas podem ficar vulneráveis a ataques de EOP (elevação de privilégio). Ataques de EOP significam que um hacker mal-intencionado pode acessar remotamente o computador de um usuário quando os usuários compartilham arquivos ou navegam na Web. Para reforçar a segurança contra esses ataques, criamos um recurso para bloquear fontes não confiáveis. Usando esse recurso, você pode ativar uma configuração global que impede que os usuários carregam fontes não confiáveis processadas pela GDI (Graphics Device Interface). Fontes não confiáveis são quaisquer fontes instaladas fora do %windir%/Fonts diretório. O recurso de bloqueio de fontes não confiáveis ajuda a interromper ataques remotos (baseados na Web ou baseados em email) e locais que podem ocorrer durante o processo de análise de arquivo de fonte.

Como esse recurso funciona

Há três maneiras de usar esse recurso:

  • Em. Ajuda a impedir que qualquer fonte seja carregada processada usando GDI e instalada fora do %windir/Fonts% diretório. Ele também ativa o log de eventos.

  • Auditoria. Ativa o log de eventos, mas não bloqueia o carregamento de fontes, independentemente do local. Os nomes dos aplicativos que usam fontes não confiáveis aparecem no log de eventos.

    Observação

    Se você não estiver pronto para implantar esse recurso em sua organização, poderá ser executado no modo de auditoria para ver se o carregamento de fontes não confiáveis causa problemas de usabilidade ou compatibilidade.

  • Exclua aplicativos para carregar fontes não confiáveis. Você pode excluir aplicativos específicos. Ele permite que eles carreguem fontes não confiáveis, mesmo quando o recurso está ativado.

Possíveis reduções na funcionalidade

Depois que você ativar esse recurso, os usuários poderão experimentar funcionalidade reduzida nas seguintes situações:

  • Enviar um trabalho de impressão para um servidor de impressora compartilhado que usa esse recurso e onde o processo de spooler não foi excluído. Nessa situação, as fontes que ainda não estiverem %windir%/Fonts disponíveis na pasta do servidor não serão usadas.

  • Imprimir usando fontes fornecidas pelos elementos gráficos da impressora .dll arquivo, fora da %windir%/Fonts pasta. Para obter mais informações, consulte Introdução às DLLs de elementos gráficos da impressora.

  • Usar aplicativos de terceiros ou de terceiros que usam fontes baseadas em memória.

  • Usando o Internet Explorer para exibir sites que usam fontes inseridas. Nessa situação, o recurso bloqueia a fonte inserida, fazendo com que o site use uma fonte padrão. No entanto, nem todas as fontes têm todos os caracteres, portanto, o site pode renderizar de forma diferente.

  • Usando o Office da área de trabalho para exibir documentos que têm fontes inseridas. Nessa situação, o conteúdo é exibido usando uma fonte padrão escolhida pelo Office.

Como ativar e usar o recurso

Para ativar, desativar ou usar o modo de auditoria, use um dos métodos a seguir.

Usar a política de grupo

  1. Abra o Editor Política de Grupo Local.
  2. Em Política de Computador Local, expanda a Configuração do Computador, expanda Modelos Administrativos, expanda Sistema e clique em Opções de Mitigação.
  3. Na configuração Bloqueio de Fonte Não Confiável , você pode ver as seguintes opções:
    • Bloquear fontes não confiáveis e eventos de log
    • Não bloquear fontes não confiáveis
    • Registrar eventos sem bloquear fontes não confiáveis

Usar o Editor do Registro

  1. Abra o Editor do Registro (regedit.exe) e vá para a seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\

  2. Se a chave MitigationOptions não estiver lá, clique com o botão direito do mouse e adicione um novo Valor QWORD (64 bits), nomeando-o como MitigationOptions.

  3. Atualize os dados de Valor da chave MitigationOptions e certifique-se de manter o valor existente, como a observação importante abaixo:

    • Para ativar esse recurso, digite 1000000000000.
    • Para desativar esse recurso, digite 2000000000000.
    • Para auditar com esse recurso, digite 300000000000.

    Importante

    Os valores de MitigationOptions existentes devem ser salvos durante a atualização. Por exemplo, se o valor atual for 1000, o valor atualizado deverá ser 1000000001000.

  4. Restart your computer.

Exibir o log de eventos

Depois de ativar esse recurso ou começar a usar o modo de auditoria, você pode verificar os logs de eventos para obter informações detalhadas.

Verificar o log de eventos

  1. Abra o Visualizador de Eventos (eventvwr.exe) e vá para o seguinte caminho:

    Logs de Aplicativo e Serviço/Microsoft/Windows/Win32k/Operacional

  2. Role para baixo até EventID: 260 e examine os eventos relevantes.

    • Exemplo de evento 1 – Microsoft Word

      Observação

      Como FontType é Memory, não há FontPath associado.

    • Exemplo de evento 2 – Winlogon

      Observação

      Como FontType é File, também há um FontPath associado.

    • Exemplo de evento 3 – Internet Explorer em execução no modo de auditoria

      Observação

      No modo de auditoria, o problema é registrado, mas a fonte não está bloqueada.

Corrigir aplicativos que têm problemas devido a fontes bloqueadas

Os usuários ainda podem precisar de aplicativos com problemas devido a fontes bloqueadas, portanto, sugerimos que você primeiro execute esse recurso no modo de auditoria para determinar quais fontes estão causando os problemas. Depois de descobrir as fontes problemáticas, você pode tentar corrigir seus aplicativos de uma das duas maneiras: instalando diretamente as fontes no diretório %windir%/Fonts ou excluindo os processos subjacentes e permitindo que as fontes carreguem. Como solução padrão, é altamente recomendável que você instale a fonte problemática. Instalar fontes é mais seguro do que excluir aplicativos porque os aplicativos excluídos podem carregar qualquer fonte, confiável ou não confiável.

Em cada computador que tenha o aplicativo instalado, clique com o botão direito do mouse no nome da fonte e clique em Instalar.

A fonte deve ser instalada automaticamente no diretório %windir%/Fonts . Caso contrário, você precisará copiar manualmente os arquivos de fonte para o diretório Fontes e executar a instalação a partir daí.

Corrigir aplicativos excluindo processos

  1. Em cada computador que tenha o aplicativo instalado, abra o Editor do Registro e vá para a seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\<Process_Image_Name>

    Por exemplo, se você quiser excluir processos do Microsoft Word, você usaria HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Winword.exe.

  2. Se a chave MitigationOptions não estiver lá, clique com o botão direito do mouse e adicione um novo Valor QWORD (64 bits), nomeando-o como MitigationOptions.

  3. Adicione o valor para a configuração desejada para esse processo:

    • Para ativar esse recurso, digite 1000000000000.
    • Para desativar esse recurso, digite 2000000000000.
    • Para auditar com esse recurso, digite 300000000000.

    Importante

    Os valores de MitigationOptions existentes devem ser salvos durante a atualização. Por exemplo, se o valor atual for 1000, o valor atualizado deverá ser 1000000001000.

  4. Adicione outros processos que precisem ser excluídos e, em seguida, ative o bloqueio de fontes usando as etapas fornecidas nos aplicativos de Correção excluindo a seção processos .