PAOK EY CLUB
Πίνακας περιεχομένων:
Οι γραμματοσειρές φαίνονται αθώες όταν είναι στον υπολογιστή. Τις περισσότερες φορές, δεν δίνουμε προσοχή στις γραμματοσειρές στις ιστοσελίδες εκτός από τις περιπτώσεις που είναι πολύ σκληρές για τα μάτια. Ωστόσο, οι μη αξιόπιστες γραμματοσειρές στις ιστοσελίδες ενδέχεται να καταστρατηγηθούν από τους χάκερ για να θέσουν σε κίνδυνο το δίκτυό σας. Αυτή η ανάρτηση εξηγεί τον τρόπο αποκλεισμού των μη αξιόπιστων γραμματοσειρών σε Windows 10 .
Ενώ εργάζεστε τοπικά, σχεδόν όλες οι γραμματοσειρές που χρησιμοποιούμε προέρχονται από το φάκελο % windir% / fonts. Δηλαδή, οι γραμματοσειρές εγκαθίστανται στο φάκελο γραμματοσειρών των Windows όταν είναι εγκατεστημένα τα Windows ή οποιαδήποτε άλλη εφαρμογή. Αυτές είναι αξιόπιστες γραμματοσειρές και δεν αποτελούν απειλή. Όταν συναντάμε τέτοιες γραμματοσειρές σε ιστοσελίδες, φορτώνονται από τον τοπικό φάκελο γραμματοσειρών.
Αλλά όταν οι γραμματοσειρές μιας ιστοσελίδας δεν υπάρχουν στον υπολογιστή μας - δηλαδή, ο τοπικός φάκελος γραμματοσειρών - ένα αντίγραφο αυτής της γραμματοσειράς φορτώνεται στο τη μνήμη του υπολογιστή και όταν ένας κυβερνοεγκληματίας μπορεί να αποκτήσει πρόσβαση στο δίκτυό σας.
Κίνδυνοι από μη αξιόπιστες γραμματοσειρές
Όταν μια ιστοσελίδα χρησιμοποιεί μια γραμματοσειρά που υπάρχει ήδη στο φάκελο των τοπικών γραμματοσειρών, ο περιηγητής παίρνει τις γραμματοσειρές από τον τοπικό φάκελο για την απόδοση της ιστοσελίδας. Δεδομένου ότι οι γραμματοσειρές σε τοπικό φάκελο γραμματοσειρών ελέγχονται από προγράμματα προστασίας από ιούς όταν εγκαθίστανται, δεν αποτελούν απειλή.
Όταν ένας ιστότοπος ή μια ιστοσελίδα χρησιμοποιεί μια γραμματοσειρά που δεν υπάρχει στον τοπικό κατάλογο γραμματοσειρών ή φάκελο, τα προγράμματα περιήγησης θα χρειαστούν " δικαιώματα "για να φορτώσετε ένα αντίγραφο των γραμματοσειρών σε τοπική μνήμη φορτώνοντάς τα στον υπολογιστή. Οι απλές λήψεις δεν αποτελούν μεγάλο πρόβλημα, καθώς τα πακέτα αντιμετώπισης προβλημάτων θα ανιχνεύσουν αν οι γραμματοσειρές περιέχουν οποιοδήποτε κακόβουλο λογισμικό. Δεν υπάρχει απειλή κακόβουλου λογισμικού με τέτοιες γραμματοσειρές. Το ζήτημα είναι τα "αυξημένα προνόμια" που μπορούν να βρεθούν και να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου. Εάν παίρνουν τον έλεγχο του προγράμματος περιήγησης σε μια τέτοια κατάσταση, είναι σε θέση να βλάψουν πολύ όχι μόνο τον υπολογιστή αλλά και το δίκτυο στο σύνολό του.
Η καλύτερη μέθοδος είναι να αποφύγετε τη χρήση "αυξημένων προνομίων" από τα προγράμματα περιήγησης και ότι μπορεί να γίνει στα Windows 10, αποκλείοντας τις γραμματοσειρές που δεν υπάρχουν στον τοπικό φάκελο. Σε τέτοιες περιπτώσεις, ο ιστότοπος θα αποτυπωθεί αντικαθιστώντας τις αξιόπιστες γραμματοσειρές ιστοσελίδων με τις αξιόπιστες γραμματοσειρές i έναν τοπικό φάκελο. Αυτό μπορεί να προκαλέσει την εμφάνιση της σελίδας κατά λάθος και να δημιουργήσει προβλήματα κατά την εκτύπωση.
Υπάρχουν τρεις διαθέσιμες καταστάσεις για μη αξιόπιστες γραμματοσειρές στα Windows 10
Υπάρχουν τρεις διαθέσιμες επιλογές όταν πρόκειται για μη αξιόπιστες γραμματοσειρές στα Windows 10. είναι:
- Αποκλεισμός των γραμματοσειρών
- Τρόπος ελέγχου: δεν αποκλείετε πραγματικά τη γραμματοσειρά, διατηρείτε όμως ένα ημερολόγιο που δείχνει εάν έχουν φορτωθεί μη αξιόπιστες γραμματοσειρές και αν ναι, ποιος ιστότοπος και εφαρμογή τους χρησιμοποίησε
- Αποκλεισμός εφαρμογών: Μπορείτε να καταργήσετε κάποιες από τις εφαρμογές στα Windows 10 για να χρησιμοποιήσετε μη αξιόπιστες γραμματοσειρές, αν νομίζετε ότι δεν θα είναι πρόβλημα. Για παράδειγμα, εάν χρησιμοποιείτε την εφαρμογή Word για λευκές λίστες, μπορεί να χρησιμοποιήσει γραμματοσειρές άλλων κατασκευαστών που προέρχονται από το Διαδίκτυο, παρόλο που έχετε αποκλείσει τις μη αξιόπιστες γραμματοσειρές
Η καλύτερη μέθοδος, κατά τη γνώμη μου, δεδομένου του περιορισμένου αριθμού επιλογών, είναι να αποκλείσετε όλες τις μη αξιόπιστες γραμματοσειρές και λευκή λίστα μόνο εκείνες τις εφαρμογές που παρουσιάζουν λιγότερη απειλή μέσω της λήψης γραμματοσειρών στην τοπική μνήμη. Σε σύγκριση με τα προγράμματα περιήγησης, εφαρμογές όπως το Microsoft Word, το Excel, κλπ., Παρουσιάζουν λιγότερη απειλή, όπως όταν οι γραμματοσειρές έχουν μεταφορτωθεί, ενεργοποιείται το anti-malware και αν βρεθεί κάτι αναξιόπιστο, θα σας δώσει ένα μήνυμα ή θα αποκλείσει τις ληφθείσες γραμματοσειρές. Οι φυλλομετρητές, από την άλλη πλευρά, είναι μια σύνθετη αρχιτεκτονική (βασιζόμενη στην απόδοση μηχανών και επεξεργαστών, κλπ.), Ακόμη και αν το antimalware μπλοκάρει τις γραμματοσειρές στη μνήμη, οι εγκληματίες του κυβερνοχώρου μπορεί να είναι ακόμα σε θέση να πάρουν τον έλεγχο του μηχανήματος εύκολα. μη κρυπτογραφημένες γραμματοσειρές σε μια επιχείρηση
Χρήση του Επεξεργαστή Μητρώου
Για να αποκλείσετε τις μη αξιόπιστες γραμματοσειρές στα Windows 10 και τις εφαρμογές που επιτρέπουν τη χρήση μη αξιόπιστων γραμματοσειρών, θα πρέπει να χρησιμοποιήσετε τον Επεξεργαστή Μητρώου των Windows. Από τώρα, δεν υπάρχει γραφικό περιβάλλον χρήστη που να διευκολύνει τους διαχειριστές. Τα παρακάτω εξηγούν τον τρόπο αποκλεισμού των μη αξιόπιστων γραμματοσειρών στα Windows 10.
Πατήστε
-
- WinKey + R και στο παράθυρο διαλόγου Εκτέλεση που εμφανίζεται πληκτρολογήστε regedit και πατήστε το πλήκτρο Enter Περιηγηθείτε στο HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel > Αναζητήστε την καταχώρηση που ονομάζεται
- MitigationOptions
- . Αν δεν υπάρχει, δημιουργήστε μια καταχώρηση QWORD 64 bit και ονομάστε την MitigationOptions Θα υπάρχει ήδη μια τιμή για την καταχώρηση QWORD που δημιουργήσαμε. αντιγράψτε επικολλήστε τις ακόλουθες τιμές σε ΠΡΙΝ την τιμή, έτσι ώστε η τιμή να βρίσκεται προς το τέλος της τιμής που επικολλάσαμε. Για
- απενεργοποιώντας τις μη αξιόπιστες γραμματοσειρές
- , πληκτρολογήστε 1000000000000 . Στο εκτελέστε τη λειτουργία ελέγχου , πληκτρολογήστε 3000000000000 . Στο απενεργοποιήστε το , πληκτρολογήστε 2000000000000 . Παραδείγματος χάριν, αν υπάρχει ήδη τιμή 1000 στο QWORD που δημιουργήσαμε, θα πρέπει να φαίνεται 30000000000001000 Κλείστε τον επεξεργαστή μητρώου, αποθηκεύστε την εργασία σε οποιεσδήποτε άλλες εφαρμογές που μπορεί να είναι ανοιχτές και επανεκκινήστε τον υπολογιστή Όπως αναφέρθηκε προηγουμένως, ενδέχεται να προκύψουν προβλήματα κατά την προβολή των ιστότοπων ή την εκτύπωση όταν απενεργοποιείτε τις μη αξιόπιστες γραμματοσειρές. Για να το παρακάμψετε, συνιστάται να κάνετε λήψη και εγκατάσταση της γραμματοσειράς με μη αυτόματο τρόπο στο φάκελο% windir% / fonts. Αυτό θα κάνει ασφαλέστερη την περιήγηση στον ιστότοπο χρησιμοποιώντας τη συγκεκριμένη γραμματοσειρά. Αν χρησιμοποιείτε εκδόσεις Windows 10 Enterprise και Windows 10 Pro, μπορείτε να χρησιμοποιήσετε το εργαλείο "Επεξεργασία πολιτικής ομάδας"
- Εάν χρησιμοποιείτε εκδόσεις Windows 10 Enterprise και Windows 10 Pro, μπορείτε να κάνετε χρήση των γραμματοσειρών το
Εκτελέστε
gpedit.msc
για να ανοίξετε τον τοπικό επεξεργαστή πολιτικής ομάδας και μεταβείτε στην ακόλουθη ρύθμιση:
Διαμόρφωση υπολογιστή> Πρότυπα διαχείρισης> System> Στο δεξιό τμήμα του παραθύρου, θα δείτε Μη εμπιστευμένος αποκλεισμός γραμματοσειρών. Επιλέξτε το Ενεργοποιημένο και, στη συνέχεια, επιλέξτε
Αποκλεισμός μη αξιόπιστων γραμματοσειρών και συμβάντων καταγραφής
από το αναπτυσσόμενο μενού. Αυτή η δυνατότητα ασφαλείας παρέχει μια σφαιρική ρύθμιση για την αποτροπή της εισαγωγής ανεπιστρεπτών γραμματοσειρών από προγράμματα. Οι μη αξιόπιστες γραμματοσειρές είναι οποιαδήποτε γραμματοσειρά εγκατεστημένη εκτός του καταλόγου% windir% Fonts. Αυτή η λειτουργία μπορεί να ρυθμιστεί ώστε να είναι σε 3 λειτουργίες: Ενεργοποίηση, Απενεργοποίηση και Έλεγχος. Από προεπιλογή, είναι Απενεργοποιημένη και δεν αποκλείονται γραμματοσειρές. Εάν δεν είστε έτοιμοι να αναπτύξετε αυτήν τη λειτουργία στον οργανισμό σας, μπορείτε να το εκτελέσετε σε λειτουργία ελέγχου για να δείτε εάν η παρεμπόδιση των ανεπιθύμητων γραμματοσειρών προκαλεί προβλήματα χρηστικότητας ή συμβατότητας. ΣΗΜΕΙΩΣΗ : Αυτή η ρύθμιση πολιτικής θα μπορούσε να κάνει τις εικόνες σας Χρησιμοποιώντας το EMET 5.5 και μεταγενέστερα
Το Enhanced Mitigation Experience Toolkit σας επιτρέπει τώρα να αποκλείσετε τις μη αξιόπιστες γραμματοσειρές.
Πώς να δείτε το αρχείο καταγραφής των εφαρμογών που έχουν πρόσβαση σε μη αξιόπιστες γραμματοσειρές Εάν επιλέξετε τη μέθοδο ελέγχου, θα διαπιστώσετε ότι καμία από τις μη αξιόπιστες γραμματοσειρές δεν έχει αποκλειστεί. Αντ `αυτού, θα δημιουργηθεί ένα αρχείο καταγραφής που μπορείτε να χρησιμοποιήσετε για να δείτε ποια πρόσβαση έχει πρόσβαση σε ποιο μη αξιόπιστο τύπο γραμματοσειράς και πού, πότε, κλπ. Λεπτομέρειες. Για να προβάλετε το αρχείο καταγραφής, ανοίξτε το πρόγραμμα προβολής συμβάντων των Windows. Μεταβείτε στο
Αρχεία καταγραφής εφαρμογών και υπηρεσιών / Microsoft / Windows / Win32k / Operational.
Στο EventID: 260, θα βρείτε όλες τις καταχωρήσεις καταγραφής σχετικά με την πρόσβαση μη αξιόπιστων γραμματοσειρών από διαφορετικά προγράμματα περιήγησης και εφαρμογές κατά τη διάρκεια εκτέλεσης τοπικό υπολογιστή. Ένα παράδειγμα του αρχείου καταγραφής συμβάντων θα είναι το εξής:
Το WINWORD.EXE προσπάθησε να φορτώσει μια γραμματοσειρά που περιορίζεται από την πολιτική φόρτωσης γραμματοσειράς.
FontType: Μνήμη FontPath:
Αποκλεισμένο: true
ο τύπος της καταχώρησης θα εμφανίζεται όταν αποκλείσατε πλήρως τις μη αξιόπιστες γραμματοσειρές από τη φόρτωση σε τοπικούς υπολογιστές. Επίσης, δείχνει ότι έγινε λήψη ανεπιθύμητης γραμματοσειράς αλλά παρεμποδίστηκε από την πολιτική που δημιουργήσατε χρησιμοποιώντας τον Επεξεργαστή Μητρώου των Windows
Ένα άλλο παράδειγμα θα μπορούσε να είναι:
Το Iexplore.exe προσπάθησε να φορτώσει μια γραμματοσειρά που περιορίζεται από την πολιτική της γραμματοσειράς.
FontType: Μνήμη
FontPath:
Αποκλεισμένο: ψευδές
Στην παραπάνω περίπτωση, οι μη αξιόπιστες γραμματοσειρές δεν αποκλείονται όπως φαίνεται από την καταχώρηση.
Τα παραπάνω εξηγούν τις μη αξιόπιστες γραμματοσειρές, τους κινδύνους που δημιουργούν οι μη αξιόπιστες γραμματοσειρές και τέλος, τον τρόπο αποκλεισμού των μη αξιόπιστων γραμματοσειρών στα Windows 10. Εάν έχετε αμφιβολίες ή οτιδήποτε άλλο να προσθέσετε, παρακαλώ σχολιάστε.
Πηγή:
TechNet.
Ως συνήθως, υπήρχαν άφθονα κακά νέα για να περιηγηθούν. Ο κατασκευαστής δικτύων και τηλεπικοινωνιακών συσκευών Alcatel-Lucent ανακοίνωσε την Τρίτη ότι τα έσοδα για το πρώτο τρίμηνο μειώθηκαν στα € 3,60 δισ. Από € 3,86 δισ. Το προηγούμενο έτος, ενώ η καθαρή ζημιά αυξήθηκε στα € 402 εκατ. Από € 181 εκατ. Οι υπάλληλοι προβλέπουν πτώση 10 τοις εκατό των πωλήσεων φέτος από το 2008, αν και δήλωσαν ότι αναμένουν να φτάσουν στο ισοζύγιο των διορθωμένων κερδών μετά από απολύσεις και άλλες περικοπές δαπαν
Τα νέα σχετικά με τους ελέγχους κόστους φάνηκαν να ευαισθητοποιούν τους επενδυτές, ο οποίος προχώρησε σε μετοχές της εταιρείας από 1,96 έως 2,04 δολάρια μετά την ανακοίνωση.
Δολάρια) για την επιβολή χρηματικών κυρώσεων στην Dell, 30.478 δολαρίων ΗΠΑ, από την Πέμπτη) από την κυβέρνηση της Ταϊπέι για τη συγκράτηση των πωλήσεων των φορητών υπολογιστών Latitude E4300 με μεγάλη έκπτωση και των οθονών 19 ιντσών, μετά από διαδικτυακές δυσλειτουργίες, οι τιμές των προϊόντων υποχώρησαν, σύμφωνα με ειδησεογραφικό δελτίο στο Taipei Times. > Ο φορητός υπολογιστής E4300 πωλείται για NT $ 18.558, ένα παζάρι σε σύγκριση με τη συνήθη τιμή των NT $ 69.000, ενώ οι οθόνες LCD 19 ιντσώ
[Περισσότερες πληροφορίες: Οι επιλογές μας για τους καλύτερους φορητούς υπολογιστές PC]
Οι αριθμοί των πρώτων πωλήσεων για τα Windows 7 είναι πράγματι εντυπωσιακοί. Σύμφωνα με τον ερευνητή της αγοράς NPD Group, οι πωλήσεις των συσκευών Windows 7 σε συσκευασία των ΗΠΑ ήταν εντυπωσιακές κατά 234% υψηλότερες από τις πρώτες πωλήσεις αρκετών ημερών της Vista. Και όπως επεσήμανε ο συνάδελφός μου Brennon Slattery νωρίτερα σήμερα, ένα μείγμα διαφημίσεων των μέσων ενημέρωσης και των επί το πλείστον αισιόδοξων αναθεωρήσεων των Windows 7 λειτουργούν υπέρ της Microsoft.
Τα νέα είναι τόσο καλά, στην πραγματικότητα, ότι ο CEO της Microsoft, Steve Ballmer, «φανταστικό» κατά τη διάρκεια μιας εκδήλωσης που πραγματοποιήθηκε την Πέμπτη στο Τόκιο, σύμφωνα με την