Как в Windows 10 исключить любое десктопное приложение из функции блокировки недоверенных шрифтов

Поскольку загружаемые из сторонних источников шрифты могут нести в себе угрозу безопасности, в Windows 10 разработчиками была реализована расширенная функция блокировки недоверенных шрифтов, а таковыми операционная система считает все шрифты, загружающихся не из папки Font. Включается она путем применения твиков реестра, которые вы можете скачать по ссылке yadi.sk/d/LGL4jDCHpyc7bw.

Также вы можете включить режим аудита недоверенных шрифтов, при котором последние всё же будут загружаться, но запись об этом событии Windows станет заносить в системный журнал событий.

Блокировка недоверенных шрифтов позволят предотвращать связанные с повышением привилегий локальные и удаленные атаки, но у нее есть и обратная сторона медали. Если некое приложение использует собственный шрифт, то выведенные в интерфейсе такого приложения текстовые данные станут отображаться некорректно. Столкнуться с потерей функциональных возможностей вы можете также при работе с домашними принтерами, удаленными серверами печати, просматриваемыми в Office и PDF-ридерах текстовыми документами и использующими собственные шрифты сайтами.

По умолчанию применение твика блокирует все недоверенные шрифты независимо от их источника, но для некоторых программ вы можете создать исключение, применив для этого отдельный твик реестра. Предположим, что проблемы с отображением шрифтов у вас возникли в браузере Internet Explorer.

Открыв редактор реестра, перейдите к этому ключу:

Найдите в последнем подразделе имя исполняемого файла приложения, в данном случае это iexplorer.exe, справа выберите QWORD-параметр MitigationOptions и установите в качестве его значения 2000000000 плюс текущее значение №№№ в шестнадцатеричной системе счисления.

MitigationOptions

Смотрите внимательно скриншот, 2000000000 добавлено перед уже существующим 100, всего 13 цифр. Если изначальное значение параметра будет 1000, то измененное должно быть 1000000001000.

Перезагрузите компьютер, чтобы настройки вступили в силу. Если подраздел с именем исполняемого файла исключаемого приложения или параметр MitigationOptions отсутствует, их нужно будет создать вручную.

Поделиться в соц сетях:

Рекомендуемые публикации:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *