Кому-то из пользователей это может показаться маловероятным, но безобидные на первый взгляд файлы шрифтов тоже могут представлять угрозу безопасности компьютера, особенно если они располагаются в любых других системных каталогах, а не в папке %windir%/Fonts. Известно, что некоторые программы для своей работы используют собственные шрифты, которые они копируют не в отведённый для этого каталог, а в другое расположение, например, папки профиля пользователя.
В Windows 10 разработчики учли этот нюанс и реализовали функцию, позволяющую предотвращать загрузку таких шрифтов сторонними приложениями. После её включения, все шрифты, копируемые не в %windir%/Fonts, будут считаться недоверенными. Чтобы её активировать, потребуется внести небольшие изменения в настройки с помощью редактора локальных групповых политик.
Командой gpedit.msc в окошке «Выполнить» откройте редактор политик.
И в расположенном слева древе каталогов проследуйте по цепочке Конфигурация компьютера -> Административные шаблоны -> Система -> Параметры уменьшения рисков. В правой части окна вы увидите единственный параметр «Блокирование недоверенных шрифтов».
Кликните по нему два раза, в открывшемся окне изменения настроек выберите опцию «Блокировать недоверенные шрифты и события журнала» и переключите радиокнопку в положение «Включено».
В этом окошке есть ещё одна опция, о которой вам следует знать — «События журнала без блокирования ненадежных шрифтов». Она переключает функцию управления недоверенными шрифтами в режим аудита, то есть блокироваться такие шрифты не будут, но при этом в журнал безопасности будут заноситься сведения об их установке.
Это всё. Не забудьте только перезагрузить компьютер, чтобы новые настройки вступили в силу.
Добавить комментарий