Windows 10 Technical Preview güvenilmeyen yazı tiplerini engelleyen bir özellik ekler
Bu makalede, Windows 10 Technical Preview için güvenilmeyen yazı tiplerini engelleyen yeni bir özellik açıklanmaktadır. Özelliği kullanmadan önce, özelliğe giriş ve işlevsellikte olası azalmalar bölümünü görebilirsiniz. Ardından , özelliği yapılandırmak için adımları izleyin.
Şunlar için geçerlidir: Windows 10 - tüm sürümler
Özgün KB numarası: 3053676
Engelleyici güvenilmeyen yazı tipleri özelliği
Yazı tipleri karmaşık veri yapıları kullandığından ve web sayfalarına ve belgelere katıştırılabileceğinden, ayrıcalık yükselmesi (EOP) saldırılarına karşı savunmasız olabilir. EOP saldırıları, kötü amaçlı bir korsanın kullanıcılar dosya paylaştığında veya web'de gezindiğinde kullanıcının bilgisayarına uzaktan erişebileceği anlamına gelir. Bu saldırılara karşı güvenliği güçlendirmek için güvenilmeyen yazı tiplerini engelleyen bir özellik oluşturduk. Bu özelliği kullanarak, kullanıcıların Grafik Cihaz Arabirimi (GDI) tarafından işlenen güvenilmeyen yazı tiplerini yüklemesini engelleyen genel bir ayarı açabilirsiniz. Güvenilmeyen yazı tipleri, dizinin dışına %windir%/Fonts
yüklenen tüm yazı tipleridir. Güvenilmeyen yazı tiplerini engelleme özelliği, hem uzak (web tabanlı veya e-posta tabanlı) hem de yazı tipi dosya ayrıştırma işlemi sırasında oluşabilecek yerel EOP saldırılarını durdurmaya yardımcı olur.
Bu özellik nasıl çalışır?
Bu özelliği kullanmanın üç yolu vardır:
-Inı. GDI kullanılarak işlenen ve dizinin dışına yüklenen tüm yazı tiplerinin yüklenmesini
%windir/Fonts%
durdurmaya yardımcı olur. Ayrıca olay günlüğünü de açar.Denetim. Olay günlüğünü açar, ancak konum fark etmeksizin yazı tiplerinin yüklenmesini engellemez. Güvenilmeyen yazı tipleri kullanan uygulamaların adları olay günlüğünüzde görünür.
Not
Kuruluşunuzda bu özelliği dağıtmaya hazır değilseniz, güvenilmeyen yazı tiplerinin yüklenmemesi durumunda kullanılabilirlik veya uyumluluk sorunlarına neden olup olmadığını görmek için bu özelliği Denetim modunda çalıştırabilirsiniz.
Güvenilmeyen yazı tiplerini yüklemek için uygulamaları hariç tutun. Belirli uygulamaları hariç tutabilirsiniz. Özellik açık olsa bile güvenilmeyen yazı tiplerini yüklemelerini sağlar.
İşlevsellikte olası azalmalar
Bu özelliği etkinleştirdikten sonra kullanıcılar aşağıdaki durumlarda sınırlı işlevsellikle karşılaşabilir:
Bu özelliği kullanan ve biriktirici işleminin dışlanmadığı paylaşılan bir yazıcı sunucusuna yazdırma işi gönderme. Bu durumda, sunucunun
%windir%/Fonts
klasöründe henüz kullanılabilir olmayan yazı tipleri kullanılmaz.Yüklü yazıcının grafik .dll dosyası tarafından sağlanan yazı tiplerini kullanarak, klasörün dışında
%windir%/Fonts
yazdırma. Daha fazla bilgi için bkz. Yazıcı Grafik DLL'lerine Giriş.Bellek tabanlı yazı tipleri kullanan birinci veya üçüncü taraf uygulamaları kullanma.
Eklenmiş yazı tipleri kullanan web sitelerini görüntülemek için Internet Explorer'ı kullanma. Bu durumda, özellik eklenmiş yazı tipini engeller ve web sitesinin varsayılan yazı tipini kullanmasına neden olur. Ancak, tüm yazı tiplerinin tüm karakterleri yoktur, bu nedenle web sitesi farklı işlenebilir.
Katıştırılmış yazı tipleri içeren belgeleri görüntülemek için masaüstü Office'i kullanma. Bu durumda, içerik Office tarafından seçilen varsayılan yazı tipi kullanılarak görüntülenir.
Özelliği açma ve kullanma
Bu özelliği açmak, kapatmak veya denetim modunu kullanmak için aşağıdaki yöntemlerden birini kullanın.
Grup İlkesi’ni kullanın
- Yerel grup ilkesi Düzenleyici'i açın.
- Yerel Bilgisayar İlkesi'nin altında Bilgisayar Yapılandırması'nı genişletin, Yönetim Şablonları'nı genişletin, Sistem'i genişletin ve ardından Azaltma Seçenekleri'ne tıklayın.
- Güvenilmeyen Yazı Tipi Engelleme ayarında aşağıdaki seçenekleri görebilirsiniz:
- Güvenilmeyen yazı tiplerini ve günlük olaylarını engelleme
- Güvenilmeyen yazı tiplerini engelleme
- Güvenilmeyen yazı tiplerini engellemeden olayları günlüğe kaydetme
Kayıt Defteri Düzenleyicisi'ni Kullanma
Kayıt Defteri Düzenleyici (regedit.exe) açın ve aşağıdaki kayıt defteri alt anahtarına gidin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\
MitigationOptions anahtarı orada değilse sağ tıklayın ve yeni bir QWORD (64 bit) Değeri ekleyerek MitigationOptions olarak adlandırın.
MitigationOptions anahtarının Değer verilerini güncelleştirin ve aşağıdaki önemli not gibi mevcut değerinizi tuttuğunuzdan emin olun:
- Bu özelliği açmak için 10000000000000 yazın.
- Bu özelliği kapatmak için 20000000000000 yazın.
- Bu özelliği denetlemek için 3000000000000 yazın.
Önemli
Güncelleştirmeniz sırasında mevcut MitigationOptions değerleriniz kaydedilmelidir. Örneğin, geçerli değer 1000 ise, güncelleştirilmiş değeriniz 1000000001000 olmalıdır.
Bilgisayarınızı yeniden başlatın.
Olay günlüğünü görüntüleme
Bu özelliği etkinleştirdikten veya Denetim modunu kullanmaya başladıktan sonra ayrıntılı bilgi için olay günlüklerinizi denetleyebilirsiniz.
Olay günlüğünü denetleme
Olay Görüntüleyicisi (eventvwr.exe) açın ve aşağıdaki yola gidin:
Uygulama ve Hizmet Günlükleri/Microsoft/Windows/Win32k/Operasyonel
Aşağı kaydırarak EventID: 260'a gelin ve ilgili olayları gözden geçirin.
Olay örneği 1 - Microsoft Word
Not
FontType Bellek olduğundan ilişkili FontPath yoktur.
Olay örneği 2 - Winlogon
Not
FontType Dosyası olduğundan, ilişkili bir FontPath de vardır.
Olay örneği 3 - Denetim modunda çalışan Internet Explorer
Not
Denetim modunda sorun kaydedilir, ancak yazı tipi engellenmez.
Engellenen yazı tipleri nedeniyle sorun yaşayan uygulamaları düzeltme
Kullanıcıların engellenen yazı tipleri nedeniyle sorun yaşayan uygulamalara yine de ihtiyacı olabilir. Bu nedenle, sorunlara hangi yazı tiplerinin neden olduğunu belirlemek için önce Denetim modunda bu özelliği çalıştırmanızı öneririz. Sorunlu yazı tiplerini çözdükten sonra, uygulamalarınızı iki yoldan biriyle düzeltmeyi deneyebilirsiniz: yazı tiplerini doğrudan %windir%/Fonts dizinine yükleyerek veya temel alınan işlemleri dışlayarak ve yazı tiplerinin yüklenmesine izin vererek. Varsayılan çözüm olarak, sorunlu yazı tipini yüklemenizi kesinlikle öneririz. Dışlanan uygulamalar herhangi bir yazı tipini, güvenilir veya güvenilmeyen yazı tipini yükleyebileceğinden, yazı tiplerini yüklemek uygulamaları dışlamaktan daha güvenlidir.
Sorunlu yazı tiplerini yükleyerek uygulamaları düzeltme (önerilir)
Uygulamanın yüklü olduğu her bilgisayarda yazı tipi adına sağ tıklayın ve ardından Yükle'ye tıklayın.
Yazı tipi dizininize %windir%/Fonts
otomatik olarak yüklenmelidir. Aksi takdirde, yazı tipi dosyalarını El ile Yazı Tipleri dizinine kopyalamanız ve yüklemeyi oradan çalıştırmanız gerekir.
İşlemleri dışlayarak uygulamaları düzeltme
Uygulamanın yüklü olduğu her bilgisayarda Kayıt Defteri Düzenleyici açın ve aşağıdaki kayıt defteri alt anahtarına gidin:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\<Process_Image_Name>
Örneğin, Microsoft Word işlemlerini dışlamak istiyorsanız kullanabilirsiniz
HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Winword.exe
.MitigationOptions anahtarı orada değilse sağ tıklayın ve yeni bir QWORD (64 bit) Değeri ekleyerek MitigationOptions olarak adlandırın.
Bu işlem için istenen ayarın değerini ekleyin:
- Bu özelliği açmak için 10000000000000 yazın.
- Bu özelliği kapatmak için 20000000000000 yazın.
- Bu özelliği denetlemek için 3000000000000 yazın.
Önemli
Güncelleştirmeniz sırasında mevcut MitigationOptions değerleriniz kaydedilmelidir. Örneğin, geçerli değer 1000 ise, güncelleştirilmiş değeriniz 1000000001000 olmalıdır.
Dışlanması gereken ek işlemleri ekleyin ve ardından İşlemleri dışlayarak uygulamaları düzeltme bölümünde sağlanan adımları kullanarak yazı tipi engellemeyi açın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin