Windowsは、企業が攻撃者から身を守るのに役立つ、信頼できないフォントのブロック機能を作成しました。信頼できない攻撃者が制御するフォントファイルは、システムに害を及ぼす可能性があります。この機能は、従業員がグラフィックデバイスインターフェイス(GDI)を使用して処理された信頼できないフォントをネットワークにロードしないようにするグローバル設定をオンにします。この記事では、Windows10で信頼できないフォントをブロックする方法を紹介します。
信頼できないフォントのブロック
信頼できないフォントのブロック
信頼できないフォントをブロックすることは、企業がシステムを安全に保つために良い考えである場合があります。ただし、これにより、一部のユーザーにとって使いやすさの問題が発生する可能性もあります。これは、すべてのプログラムが信頼できないフォントをロードしないようにするグローバル設定です。 Internet Explorerはこの設定に関する問題に直面しますが、他のブラウザーは問題ありません。信頼できないフォントとは、デフォルトのフォントフォルダー(%windir% Fonts)の外部にインストールされているフォントです。
この機能には3つのモードがあり、それは オン 、 オフ 、および 監査 。デフォルトでは、この設定は「 オフ 」と表示され、フォントはブロックされません。 「 オン 」は、信頼できないフォントを完全にブロックします。また、この機能を会社に完全に展開することが確実でない場合は、「 監査 」モードで、これをオンにすると使いやすさや互換性の問題が発生するかどうかを確認します。あなたもすることができます フォントをインストールする この設定が有効になっているときに、デフォルトのフォントフォルダに手動で保存します。
方法1:ローカルグループポリシーエディターを使用して信頼できないフォントをブロックする
最適でデフォルトの方法は、ローカルグループポリシーエディターを使用することです。設定はすでにそこにあり、ユーザーは編集して変更するだけです。設定の3つのモードはすべて、リストの形式で利用できます。
Windows 10Homeエディションのユーザーは ローカルグループポリシーエディター 、だから彼らはスキップする必要があります 方法2 。
システムにローカルグループポリシーエディターがある場合は、次の手順に従います。
- を押します Windows + R キーを一緒に開いて 実行 ダイアログ。 [実行]ボックスに「 gpedit.msc 」を押して、 入る 開くためのキー ローカルグループポリシーエディター 。
注意 :選択 はい のオプション UAC(ユーザーアカウント制御) 促す。ローカルグループポリシーエディターを開く
- の左側のペイン ローカルグループポリシーエディター 、次のパスに移動します。
コンピューターの構成管理用テンプレートシステム軽減オプション
グループポリシーエディターの設定に移動する
- 「」をダブルクリックします 信頼できないフォントのブロック 」設定。新しいウィンドウが開きます。トグルオプションをに変更してください 有効 ここに。クリックしてください 適用/ OK 変更を適用するボタン。
設定の変更
- これで、システムはプログラムへの信頼できないフォントの読み込みをブロックします。
方法2:レジストリエディタを使用して信頼できないフォントをブロックする
この特定の設定を変更する別の方法は、レジストリエディタを使用することです。レジストリエディタでは、ほとんどの設定はデフォルトでは使用できません。そのため、ユーザーはその特定の設定に対して手動でキー/値を作成する必要があります。信頼できないフォントの設定をブロックするために、使用できる3つの異なる値データがあります。次の値データのいずれかを追加して、設定を適用できます。
- 信頼できないフォントをブロックし、イベントをログに記録します。 1000000000000
- 信頼できないフォントをブロックしないでください。 2000000000000
- 信頼できないフォントをブロックせずにイベントをログに記録します。 3000000000000
レジストリエディタの設定を変更するには、次の手順に従います。
- を押します ウィンドウズ そして R 開くためのキー 実行 システムのダイアログ。ここで「 regedit 」を押して 入る 開くには レジストリエディタ 。選択 はい のオプション UAC(ユーザーアカウント制御) 促す。
レジストリエディタを開く
- の左側のペインで次のパスに移動します レジストリエディタ :
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows NT MitigationOptions
- の場合 MitigationOptions キーがない場合は、右クリックして作成します Windows NT と選択 新規>キー 。キーに「 MitigationOption '。
新しいキーの作成
- 今では MitigationOptions キー、新しいを作成します 文字列値 右ペインを右クリックして選択します 新規>文字列値 。 「 MitigationOptions_FontBocking '。
新しい価値の創造
- 新しく作成した値をダブルクリックして、 価値データ なので ' 1000000000000 」(12個のゼロを含む)は、設定を有効にします。
注意 :必要に応じて、他の値データを設定することもできます。値データの変更
- 信頼できないフォントのブロックは、システムで有効になります。
追加:イベントログを表示する方法
信頼できないフォント機能をブロックするための設定として監査モードを選択した場合。次に、イベントログで詳細を確認する方法を知るために、以下の手順に従う必要がある場合があります。
- 開く 実行 を押してダイアログ Windows + R 一緒にキー。 「」と入力します eventvwr.exe 」を押して 入る 開くには イベントビューア 。
イベントビューアを開く
- の左側のペインで次の場所に移動します イベントビューア :
アプリケーションとサービスのログ/ Microsoft / Windows / Win32k / Operational
運用イベントログへの移動
- 以下に示すように、リスト内のイベントのいずれかをクリックして、その詳細を表示します。
イベントログを確認する