जब कंप्यूटर पर फ़ॉन्ट्स निर्दोष लगते हैं। अधिकांश समय, हम वेब पृष्ठों पर फोंट पर भी ध्यान नहीं देते हैं, सिवाय इसके कि जब वे आंखों पर बहुत कठिन होते हैं। परंतु अविश्वसनीय फोंट हैकर्स द्वारा आपके नेटवर्क पर समझौता करने के लिए वेब पृष्ठों पर दुरुपयोग किया जा सकता है। यह पोस्ट बताता है कि अविश्वसनीय फोंट को कैसे अवरुद्ध करना है विंडोज 10.
स्थानीय रूप से काम करते समय, हमारे द्वारा उपयोग किए जाने वाले लगभग सभी फ़ॉन्ट, आते हैं % Windir% / फोंट फ़ोल्डर। यही है, फोंट विंडोज फोंट फ़ोल्डर में स्थापित होते हैं जब विंडोज या कोई अन्य एप्लीकेशन स्थापित होता है। य़े हैं भरोसेमंद फोंट और किसी भी खतरे को मत रोको। जब हम वेबपृष्ठों पर ऐसे फोंट का सामना करते हैं, तो वे स्थानीय फोंट फ़ोल्डर से लोड होते हैं।
लेकिन जब किसी वेबपृष्ठ पर फोंट हमारे कंप्यूटर पर मौजूद नहीं होते हैं - यानी, स्थानीय फोंट फ़ोल्डर - उस फ़ॉन्ट की एक प्रति हमारे कंप्यूटर की मेमोरी में लोड की जाती है, और वह तब होता है जब साइबरक्रिमिनल आपके नेटवर्क तक पहुंच प्राप्त कर सकता है।
अविश्वसनीय फोंट के खतरे
जब कोई वेब पेज किसी फ़ॉन्ट का उपयोग करता है जो स्थानीय फ़ॉन्ट्स फ़ोल्डर में पहले से मौजूद है, तो ब्राउज़र वेबपृष्ठ को प्रस्तुत करने के लिए स्थानीय फ़ोल्डर से फोंट उठाता है। चूंकि स्थापित होने पर एंटीवायरस प्रोग्राम्स द्वारा स्थानीय फ़ॉन्ट फ़ोल्डर में फोंट की जांच की जाती है, इसलिए उन्हें कोई खतरा नहीं होता है।
जब कोई वेबसाइट या वेबपृष्ठ स्थानीय फोंट निर्देशिका या फ़ोल्डर में मौजूद फ़ॉन्ट का उपयोग नहीं करता है, तो ब्राउज़र को कंप्यूटर पर डाउनलोड करके फोंट की एक प्रति स्थानीय स्मृति में लोड करने के लिए "उन्नत विशेषाधिकार" की आवश्यकता होगी। सरल डाउनलोड किसी समस्या का अधिक नहीं है क्योंकि एंटीमवेयर पैकेज का पता लगाया जाएगा कि फोंट में कोई मैलवेयर है या नहीं। ऐसे फ़ॉन्ट्स के साथ मैलवेयर का कोई खतरा नहीं है। मुद्दा "ऊंचा विशेषाधिकार" है जिसे साइबर अपराधियों द्वारा पाया और शोषण किया जा सकता है। यदि वे ऐसी स्थिति के तहत ब्राउज़र का नियंत्रण लेते हैं, तो वे न केवल कंप्यूटर बल्कि पूरे नेटवर्क के लिए बहुत अधिक नुकसान करने में सक्षम हैं।
सबसे अच्छा तरीका ब्राउज़र को "उन्नत विशेषाधिकार" का उपयोग करने से बचाना है और यह स्थानीय फ़ोल्डर में मौजूद फ़ॉन्ट्स को अवरुद्ध करके विंडोज 10 में किया जा सकता है। ऐसे मामलों में, वेबसाइट को अविश्वसनीय वेबसाइट फोंट को विश्वसनीय फ़ॉन्ट्स के साथ स्थानीय फ़ोल्डर में प्रतिस्थापित करके प्रस्तुत किया जाएगा। हालांकि, यह वेबपृष्ठ को अनुचित रूप से प्रस्तुत करने और प्रिंटिंग के दौरान समस्याएं पैदा करने का कारण बन सकता है।
विंडोज 10 में अविश्वसनीय फ़ॉन्ट्स के लिए तीन राज्य उपलब्ध हैं
विंडोज 10 में अविश्वसनीय फोंट की बात आती है तो आपके लिए तीन विकल्प उपलब्ध हैं। वे हैं:
- फोंट ब्लॉक करें
- लेखापरीक्षा मोड: आप वास्तव में फ़ॉन्ट को अवरुद्ध नहीं करते हैं, लेकिन आप एक लॉग रखते हैं जो दिखाता है कि अविश्वसनीय फ़ॉन्ट लोड किए गए थे और यदि हां, तो कौन सी वेबसाइट और एप्लिकेशन ने उन्हें इस्तेमाल किया
- ऐप्स का बहिष्करण: यदि आप सोचते हैं कि वे कोई समस्या नहीं हैं, तो आप अविश्वसनीय फोंट का उपयोग करने के लिए विंडोज 10 पर कुछ ऐप्स को श्वेतसूची में डाल सकते हैं; उदाहरण के लिए, यदि आप वर्ड ऐप को श्वेतसूची में डालते हैं, तो यह इंटरनेट से उत्पन्न होने वाले तीसरे पक्ष के फोंट का उपयोग कर सकता है भले ही आपने अविश्वसनीय फोंट को अवरुद्ध कर दिया हो
सबसे अच्छी विधि, मेरी राय में, सीमित संख्या में विकल्पों को देखते हुए, सभी अविश्वसनीय फोंट को अवरुद्ध करना और उन ऐप्स को श्वेतसूची में डालना है जो स्थानीय स्मृति में फ़ॉन्ट डाउनलोड करने के माध्यम से कम खतरा उत्पन्न करते हैं। ब्राउज़रों की तुलना में, माइक्रोसॉफ़्ट वर्ड, एक्सेल इत्यादि जैसे ऐप्स खतरे से कम होते हैं जैसे फोंट डाउनलोड होते हैं, आपका एंटी-मैलवेयर ट्रिगर होता है, और यदि इसे कुछ आपत्तिजनक लगता है, तो यह आपको एक संदेश देगा या डाउनलोड किए गए फोंट को ब्लॉक करेगा । दूसरी तरफ, ब्राउज़र एक जटिल आर्किटेक्चर (प्रतिपादन इंजन और प्रोसेसर इत्यादि पर भरोसा करते हैं), भले ही एंटीमाइवेयर ब्लॉक मेमोरी में फोंट करता है, फिर भी साइबर अपराधियों मशीन को आसानी से नियंत्रित कर सकते हैं।
एंटरप्राइज़ में अविश्वसनीय फ़ॉन्ट्स को अवरुद्ध करें
रजिस्ट्री संपादक का उपयोग करना
विंडोज 10 में अविश्वसनीय फ़ॉन्ट्स को अवरुद्ध करने और अविश्वसनीय फ़ॉन्ट्स का उपयोग करने वाले ऐप्स को श्वेतसूची में डालने के लिए, आपको Windows रजिस्ट्री संपादक का उपयोग करना होगा। अभी तक, कोई ग्राफिकल यूजर इंटरफेस नहीं है जो प्रशासकों के लिए आसान बनाता है। निम्नलिखित बताता है कि विंडोज 10 में अविश्वसनीय फोंट को कैसे अवरुद्ध किया जाए।
दबाएँ Winkey + आर और दिखाई देने वाले रन संवाद में टाइप करें regedit और एंटर कुंजी दबाएं
- HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control सत्र प्रबंधक कर्नेल
- नाम की प्रविष्टि की तलाश करें MitigationOptions । यदि यह वहां नहीं है, तो 64 बिट की QWORD प्रविष्टि बनाएं और इसे MitigationOptions नाम दें
- हमारे द्वारा बनाई गई QWORD प्रविष्टि के लिए पहले से ही एक मान होगा; प्रति मानों को मानने से पहले मानों को पेस्ट करें ताकि मूल्य चिपकने वाले मूल्य के अंत में हो।
- के लिये अविश्वसनीय फोंट बंद करना, दर्ज 1000000000000 । सेवा मेरे ऑडिट मोड चलाएं, दर्ज 3000000000000 । सेवा मेरे इसे बंद करें, दर्ज 2000000000000 । उदाहरण के लिए, यदि हमारे द्वारा बनाए गए QWORD में पहले से 1000 का मान है, तो इसे 30000000000001000 देखना चाहिए
- रजिस्ट्री संपादक को बंद करें, किसी भी अन्य अनुप्रयोगों में काम को सहेजें जो कंप्यूटर खोलें और रीबूट हो सकता है।
जैसा कि पहले उल्लेख किया गया है, जब आप अविश्वसनीय फोंट बंद करते हैं तो वेबसाइटों को देखने या प्रिंट करने में समस्या हो सकती है। इसके चारों ओर जाने के लिए, यह अनुशंसा की जाती है कि आप फ़ॉन्ट को मैन्युअल रूप से% windir% / fonts फ़ोल्डर में डाउनलोड और इंस्टॉल करें। इससे उस फ़ॉन्ट का उपयोग कर वेबसाइट ब्राउज़ करना सुरक्षित हो जाएगा। यद्यपि आप ऐप्स को बहिष्कृत या श्वेतसूची में डाल सकते हैं, यह केवल तभी किया जाना चाहिए जब आप कुछ कारणों से फ़ॉन्ट इंस्टॉल कर सकें।
समूह नीति संपादक का उपयोग करना
यदि आप विंडोज 10 एंटरप्राइज़ और विंडोज 10 प्रो संस्करणों का उपयोग करते हैं, तो आप स्थानीय समूह नीति संपादक का उपयोग कर सकते हैं।
रन gpedit.msc स्थानीय समूह नीति संपादक खोलने और निम्न सेटिंग पर नेविगेट करने के लिए:
कंप्यूटर कॉन्फ़िगरेशन> व्यवस्थापकीय टेम्पलेट्स> सिस्टम> कमीशन विकल्प।
दाएं फलक में, आप देखेंगे अविश्वसनीय फ़ॉन्ट अवरुद्ध । सक्षम का चयन करें और फिर चुनें अविश्वसनीय फोंट और लॉग घटनाओं को ब्लॉक करें ड्रॉप-डाउन मेनू से।
This security feature provides a global setting to prevent programs from loading untrusted fonts. Untrusted fonts are any font installed outside of the %windir%Fonts directory. This feature can be configured to be in 3 modes: On, Off, and Audit. By default, it is Off and no fonts are blocked. If you aren’t quite ready to deploy this feature into your organization, you can run it in Audit mode to see if blocking untrusted fonts causes any usability or compatibility issues.
ध्यान दें: यह नीति सेटिंग आईई 11 में आपके प्रतीक और फ़ॉन्ट्स गायब हो सकती है।
ईएमईटी 5.5 और बाद में उपयोग करना
उन्नत कमी अनुभव टूलकिट अब आपको अविश्वसनीय फोंट को अवरुद्ध करने देता है।
अविश्वसनीय फोंट तक पहुंचने वाले ऐप्स के लॉग को कैसे देखें
यदि आप ऑडिट विधि चुनते हैं, तो आप पाएंगे कि अविश्वसनीय फ़ॉन्ट्स में से कोई भी अवरुद्ध नहीं है। इसके बजाए, एक लॉग बनाया जाएगा जिसका उपयोग आप यह देखने के लिए कर सकते हैं कि किस ऐप ने अविश्वसनीय फ़ॉन्ट प्रकार और कहां, कब, इत्यादि का उपयोग किया था। लॉग देखने के लिए, विंडोज इवेंट व्यूअर खोलें। के लिए जाओ आवेदन और सेवा लॉग / माइक्रोसॉफ्ट / विंडोज / Win32k / परिचालन।
EventID के तहत: 260, आपको स्थानीय कंप्यूटर के रनटाइम के दौरान अलग-अलग ब्राउज़रों और ऐप्स द्वारा अविश्वसनीय फ़ॉन्ट्स तक पहुंच से संबंधित सभी लॉग प्रविष्टियां मिलेंगी। इवेंट लॉग का एक उदाहरण निम्नानुसार होगा:
WINWORD.EXE attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: true
इस प्रकार की प्रविष्टि तब दिखाई जाएगी जब आपने अविश्वसनीय फोंट को स्थानीय कंप्यूटरों पर लोड होने से पूरी तरह अवरुद्ध कर दिया होगा। यह भी दिखाता है कि अविश्वसनीय फ़ॉन्ट का डाउनलोड हुआ लेकिन विंडोज रजिस्ट्री संपादक का उपयोग करके बनाई गई नीति द्वारा अवरुद्ध किया गया था।
एक और उदाहरण हो सकता है:
Iexplore.exe attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: false
उपर्युक्त मामले में, अविश्वसनीय फोंट को प्रविष्टि द्वारा दिखाए गए अनुसार अवरुद्ध नहीं किया जाता है। यह भी दिखाता है कि ब्राउजर ने फ़ॉन्ट्स को स्थानीय मेमोरी में डाउनलोड करने का प्रयास किया और इसका इस्तेमाल किया गया।
उपरोक्त अविश्वसनीय फोंट, अविश्वसनीय फोंट से उत्पन्न खतरे और आखिरकार, विंडोज 10 में अविश्वसनीय फोंट को कैसे अवरुद्ध करें। यदि आपको कोई संदेह या जोड़ने के लिए कुछ भी है, तो कृपया टिप्पणी करें।
स्रोत: TechNet।
