如何在Windows上阻止不受信任的字体？

Windows 创建了阻止不受信任的字体功能，以帮助公司保护自己免受攻击者的侵害。不受信任和攻击者控制的字体文件可能对系统有害。此功能将启用全局设置，阻止员工将使用图形设备接口 (GDI) 处理的不受信任的字体加载到您的网络上。在本文中，我们将向您展示如何在 Windows 10 上阻止不受信任的字体。
阻止不受信任的字体阻止不受信任的字体有时是公司保持系统安全的好主意。但是，这也会对某些用户造成一些可用性问题。这是一个全局设置，可防止所有程序加载不受信任的字体。Internet Explorer 将面临有关此设置的问题，但其他浏览器会很好。不受信任的字体是安装在默认字体文件夹 (%windir%\Fonts) 之外的字体。
此功能有三种模式，即On、Off和A??udit 。默认情况下，此设置将为“关闭”，并且不会阻止任何字体。将其设置为“开”将完全阻止不受信任的字体。此外，如果您不确定是否将此功能完全部署到您的公司中，那么您可以在“审核”模式下运行它，以查看打开此功能是否会导致任何可用性或兼容性问题。启用此设置后，您还可以在默认字体文件夹中手动安装字体。

文章插图
方法 1：通过本地组策略编辑器阻止不受信任的字体最好的默认方法是使用本地组策略编辑器。该设置已经在那里可用，用户只需要通过编辑来更改它。设置的所有三种模式都以列表的形式提供。
Windows 10 家庭版用户将没有本地组策略编辑器，因此他们需要跳到方法 2 。
如果您的系统上有本地组策略编辑器，请按照以下步骤操作：

同时按下Windows + R键以打开“运行”对话框。在“运行”框中，键入“ gpedit.msc ”，然后按Enter键打开本地组策略编辑器。
注意：为UAC（用户帐户控制）提示选择是选项。
在本地组策略编辑器的左窗格中，导航到以下路径：计算机配置\管理模板\系统\缓解选项
双击“不受信任的字体阻止”设置。将打开一个新窗口，在此处将切换选项更改为已启用。单击“应用/确定”按钮应用更改。
现在您的系统将阻止在程序中加载不受信任的字体。

方法 2：通过注册表编辑器阻止不受信任的字体修改此特定设置的另一种方法是使用注册表编辑器。在注册表编辑器中，大多数设置在默认情况下不可用。因此，用户需要为该特定设置手动创建键/值。为了阻止不受信任的字体设置，您可以使用三种不同的值数据。您可以添加以下值数据之一以应用设置：

阻止不受信任的字体和日志事件：1000000000000
不要阻止不受信任的字体：2000000000000
记录事件而不阻止不受信任的字体：3000000000000

【如何在Windows上阻止不受信任的字体？】按照以下步骤修改注册表编辑器中的设置：

按Windows和R键打开系统上的“运行”对话框。现在键入“ regedit ”并按Enter 键打开注册表编辑器。为UAC（用户帐户控制）提示选择是选项。
导航到注册表编辑器左窗格中的以下路径：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
如果缺少MitigationOptions密钥，则通过右键单击Windows NT并选择新建 > 密钥来创建它。将密钥命名为“ MitigationOption ” 。
现在，在MitigationOptions键中，通过右键单击右侧窗格并选择New > String Value创建一个新的字符串值。将其命名为“ MitigationOptions_FontBocking ” 。
双击新创建的值并将值数据更改为“ 1000000000000 ”（有 12 个零）以启用设置。
注意：您还可以根据需要设置其他值数据。
将在您的系统上启用对不受信任字体的阻止。

附加：如何查看事件日志如果您选择审核模式作为阻止不受信任的字体功能的设置。那么您可能需要按照以下步骤了解如何查看事件日志以获取详细信息：

同时按Windows + R键打开“运行”对话框。键入“ eventvwr.exe ”并按Enter 键打开事件查看器。
导航到事件查看器左窗格中的以下位置：应用程序和服务日志/Microsoft/Windows/Win32k/操作
单击列表中的任何事件以查看其详细信息，如下所示。