Windows

विंडोज 10 में नेटवर्क को सुरक्षित रखने के लिए अविश्वसनीय फ़ॉन्ट्स को अवरोधित करें

Windows 10 में अपने नेटवर्क को सुरक्षित रखने के अविश्वस्त फोंट अवरुद्ध करें

Windows 10 में अपने नेटवर्क को सुरक्षित रखने के अविश्वस्त फोंट अवरुद्ध करें

विषयसूची:

Anonim

कंप्यूटर पर जब फ़ॉन्ट्स निर्दोष लगते हैं। अधिकांश समय, हम वेब पृष्ठों पर फोंट पर भी ध्यान नहीं देते हैं, सिवाय इसके कि जब वे आंखों पर बहुत कठिन होते हैं। लेकिन वेब पृष्ठों पर अविश्वसनीय फोंट का उपयोग हैकर्स द्वारा आपके नेटवर्क से समझौता करने के लिए किया जा सकता है। यह पोस्ट विंडोज 10 में अविश्वसनीय फोंट को अवरुद्ध करने का तरीका बताता है।

स्थानीय रूप से काम करते समय, लगभग सभी फ़ॉन्ट जो हम उपयोग करते हैं, % windir% / fonts फ़ोल्डर से आते हैं। यही है, फोंट विंडोज फोंट फ़ोल्डर में स्थापित होते हैं जब विंडोज या कोई अन्य एप्लीकेशन स्थापित होता है। ये भरोसेमंद फोंट हैं और किसी भी खतरे को नहीं उठाते हैं। जब हम वेबपृष्ठों पर ऐसे फोंट का सामना करते हैं, तो उन्हें स्थानीय फोंट फ़ोल्डर से लोड किया जाता है।

लेकिन जब हमारे कंप्यूटर पर वेबपृष्ठ पर फोंट मौजूद नहीं होते हैं - यानी, स्थानीय फोंट फ़ोल्डर - उस फ़ॉन्ट की एक प्रति हमारे अंदर लोड की जाती है कंप्यूटर की याददाश्त, और वह तब होता है जब एक साइबरक्रिमिनल आपके नेटवर्क तक पहुंच प्राप्त कर सकता है।

अविश्वसनीय फ़ॉन्ट्स के खतरे

जब कोई वेब पेज उस फ़ॉन्ट का उपयोग करता है जो स्थानीय फोंट फ़ोल्डर में पहले से मौजूद है, तो ब्राउज़र से फोंट उठाता है वेबपृष्ठ प्रस्तुत करने के लिए स्थानीय फ़ोल्डर। चूंकि स्थापित होने पर एंटीवायरस प्रोग्राम्स द्वारा स्थानीय फ़ॉन्ट फ़ोल्डर में फोंट की जांच की जाती है, इसलिए उन्हें कोई खतरा नहीं होता है।

जब कोई वेबसाइट या वेबपृष्ठ उस फ़ॉन्ट का उपयोग करता है जो स्थानीय फोंट निर्देशिका या फ़ोल्डर में मौजूद नहीं है, तो ब्राउज़र को "ऊंचा" विशेषाधिकार "को कंप्यूटर पर डाउनलोड करके स्थानीय स्मृति में फोंट की एक प्रति लोड करने के लिए। सरल डाउनलोड किसी समस्या का अधिक नहीं है क्योंकि एंटीमवेयर पैकेज का पता लगाया जाएगा कि फोंट में कोई मैलवेयर है या नहीं। ऐसे फ़ॉन्ट्स के साथ मैलवेयर का कोई खतरा नहीं है। मुद्दा "ऊंचा विशेषाधिकार" है जिसे साइबर अपराधियों द्वारा पाया और शोषण किया जा सकता है। यदि वे ऐसी स्थिति के तहत ब्राउज़र का नियंत्रण लेते हैं, तो वे न केवल कंप्यूटर बल्कि पूरे नेटवर्क के लिए बहुत अधिक नुकसान करने में सक्षम हैं।

सबसे अच्छा तरीका है ब्राउज़र को "उन्नत विशेषाधिकार" का उपयोग करने से बचाना और यह कि स्थानीय फ़ोल्डर में मौजूद फ़ॉन्ट्स को अवरुद्ध करके विंडोज 10 में किया जा सकता है। ऐसे मामलों में, वेबसाइट को अविश्वसनीय वेबसाइट फोंट को विश्वसनीय फ़ॉन्ट्स के साथ स्थानीय फ़ोल्डर में प्रतिस्थापित करके प्रस्तुत किया जाएगा। हालांकि, यह वेबपृष्ठ को अनुचित रूप से प्रस्तुत करने और प्रिंटिंग के दौरान समस्याएं पैदा करने का कारण बन सकता है।

विंडोज 10 में अविश्वसनीय फोंट के लिए तीन राज्य उपलब्ध हैं

विंडोज़ 10 में अविश्वसनीय फ़ॉन्ट्स की बात करते समय आपके लिए तीन विकल्प उपलब्ध हैं। हैं:

  1. फ़ॉन्ट्स को अवरोधित करें
  2. ऑडिट मोड: आप वास्तव में फ़ॉन्ट को अवरुद्ध नहीं करते हैं, लेकिन आप एक लॉग रखते हैं जो दिखाता है कि अविश्वसनीय फ़ॉन्ट लोड किए गए हैं और यदि हां, तो कौन सी वेबसाइट और एप्लिकेशन ने उन्हें इस्तेमाल किया
  3. ऐप्स का बहिष्करण: यदि आप सोचते हैं कि वे कोई समस्या नहीं हैं, तो आप अविश्वसनीय फोंट का उपयोग करने के लिए विंडोज 10 पर कुछ ऐप्स को श्वेतसूची में डाल सकते हैं; उदाहरण के लिए, यदि आप वर्ड ऐप को श्वेतसूची में डालते हैं, तो यह इंटरनेट से उत्पन्न होने वाले तीसरे पक्ष के फोंट का उपयोग कर सकता है भले ही आपने अविश्वसनीय फोंट को अवरुद्ध कर दिया हो

मेरी राय में सबसे अच्छी विधि, सीमित संख्या में विकल्पों को देखते हुए, सभी अविश्वसनीय ब्लॉक को अवरुद्ध करना है फ़ॉन्ट्स और श्वेतसूची केवल उन्हीं ऐप्स जो स्थानीय स्मृति में फ़ॉन्ट डाउनलोड करने के माध्यम से कम खतरा उत्पन्न करते हैं। ब्राउज़रों की तुलना में, माइक्रोसॉफ्ट वर्ड, एक्सेल इत्यादि जैसे ऐप्स खतरे से कम हो जाते हैं जैसे फोंट डाउनलोड होते हैं, आपका एंटी-मैलवेयर ट्रिगर होता है, और यदि इसे कुछ आपत्तिजनक लगता है, तो यह आपको एक संदेश देगा या डाउनलोड किए गए फोंट को ब्लॉक करेगा । दूसरी ओर, ब्राउज़र एक जटिल आर्किटेक्चर (प्रतिपादन इंजन और प्रोसेसर इत्यादि पर भरोसा करते हैं), भले ही एंटीमाइवेयर ब्लॉकों को स्मृति में फोंट करता है, फिर भी साइबर अपराधियों को मशीन को आसानी से नियंत्रित करने में सक्षम हो सकता है।

ब्लॉक एंटरप्राइज़ में अविश्वसनीय फोंट

रजिस्ट्री संपादक का उपयोग

विंडोज 10 में अविश्वसनीय फोंट को अवरुद्ध करने और अविश्वसनीय फ़ॉन्ट्स का उपयोग करने वाले ऐप्स को श्वेतसूची करने के लिए, आपको विंडोज रजिस्ट्री संपादक का उपयोग करना होगा। अभी तक, कोई ग्राफिकल यूजर इंटरफेस नहीं है जो प्रशासकों के लिए आसान बनाता है। निम्नलिखित बताता है कि विंडोज 10 में अविश्वसनीय फोंट को कैसे अवरुद्ध किया जाए।

    1. WinKey + R दबाएं और दिखाई देने वाले रन संवाद में, regedit टाइप करें और एंटर कुंजी दबाएं
  • HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control सत्र प्रबंधक कर्नेल पर नेविगेट करें
  • MitigationOptions नाम की प्रविष्टि की तलाश करें। यदि यह वहां नहीं है, तो 64 बिट की QWORD प्रविष्टि बनाएं और इसे नाम दें मिटिगेशनऑप्शन
  • हमारे द्वारा बनाए गए QWORD प्रविष्टि के लिए पहले से ही एक मान होगा; मूल्यों से पहले निम्नलिखित मानों को पेस्ट करें ताकि मूल्य चिपकने वाले मूल्य के अंत में हो।
  • अविश्वसनीय फ़ॉन्ट्स को बंद करने के लिए , 1000000000000 दर्ज करें। ऑडिट मोड चलाएं , 3000000000000 दर्ज करें। इसे बंद करें , 2000000000000 दर्ज करें। उदाहरण के लिए, यदि हमारे द्वारा बनाए गए QWORD में पहले से 1000 का मान है, तो इसे 30000000000001000 रजिस्ट्री संपादक को बंद करना चाहिए, किसी अन्य एप्लिकेशन में काम को सहेजना चाहिए जो कंप्यूटर को खोल सकता है और रीबूट कर सकता है।
  • जैसा कि पहले उल्लेख किया गया है, जब आप अविश्वसनीय फोंट बंद करते हैं तो वेबसाइटों को देखने या प्रिंट करने में समस्या हो सकती है। इसके चारों ओर जाने के लिए, यह अनुशंसा की जाती है कि आप फ़ॉन्ट को मैन्युअल रूप से% windir% / fonts फ़ोल्डर में डाउनलोड और इंस्टॉल करें। इससे उस फ़ॉन्ट का उपयोग कर वेबसाइट ब्राउज़ करना सुरक्षित हो जाएगा। यद्यपि आप ऐप्स को बहिष्कृत या श्वेतसूची में डाल सकते हैं, यह केवल तभी किया जाना चाहिए जब आप कुछ कारणों से फ़ॉन्ट इंस्टॉल कर सकें।

समूह नीति संपादक का उपयोग करना

यदि आप विंडोज 10 एंटरप्राइज़ और विंडोज 10 प्रो संस्करणों का उपयोग करते हैं, तो आप इसका उपयोग कर सकते हैं स्थानीय समूह नीति संपादक।

स्थानीय समूह नीति संपादक खोलने के लिए

gpedit.msc चलाएं और निम्न सेटिंग पर नेविगेट करें: कंप्यूटर कॉन्फ़िगरेशन> व्यवस्थापकीय टेम्पलेट> सिस्टम> कमीशन विकल्प।

दाएं फलक में, आप

अविश्वसनीय फ़ॉन्ट अवरुद्ध देखेंगे। सक्षम का चयन करें और फिर ड्रॉप-डाउन मेनू से अविश्वसनीय फ़ॉन्ट्स को अवरोधित करें और ईवेंट चुनें। यह सुरक्षा सुविधा अविश्वसनीय फ़ॉन्ट्स को लोड करने से प्रोग्राम को रोकने के लिए वैश्विक सेटिंग प्रदान करती है। अविश्वसनीय फोंट% windir% Fonts निर्देशिका के बाहर स्थापित कोई फ़ॉन्ट हैं। इस सुविधा को 3 मोड में कॉन्फ़िगर किया जा सकता है: चालू, बंद, और लेखापरीक्षा। डिफ़ॉल्ट रूप से, यह बंद है और कोई फ़ॉन्ट अवरुद्ध नहीं है। यदि आप इस संगठन को अपने संगठन में तैनात करने के लिए तैयार नहीं हैं, तो आप इसे ऑडिट मोड में चला सकते हैं यह देखने के लिए कि अविश्वसनीय फ़ॉन्ट्स को अवरुद्ध करने से कोई उपयोगिता या संगतता समस्याएं आती हैं।

नोट

: यह नीति सेटिंग आपके आइकन बना सकती है और फ़ॉन्ट्स IE11 में गायब हो जाते हैं। ईएमईटी 5.5 और बाद में

उन्नत मिटिगेशन एक्सपीरियंस टूलकिट का उपयोग करके आप अविश्वसनीय फ़ॉन्ट्स को अवरुद्ध कर सकते हैं।

अविश्वसनीय फोंट तक पहुंचने वाले ऐप्स के लॉग को कैसे देखें

यदि आप ऑडिट विधि चुनते हैं, आप पाएंगे कि अविश्वसनीय फ़ॉन्ट्स में से कोई भी अवरुद्ध नहीं है। इसके बजाए, एक लॉग बनाया जाएगा जिसका उपयोग आप यह देखने के लिए कर सकते हैं कि किस ऐप ने अविश्वसनीय फ़ॉन्ट प्रकार और कहां, कब, इत्यादि का उपयोग किया था। लॉग देखने के लिए, विंडोज इवेंट व्यूअर खोलें।

एप्लिकेशन और सर्विस लॉग / माइक्रोसॉफ्ट / विंडोज / विन 32k / ऑपरेशनल पर जाएं। EventID के तहत: 260, आपको रनटाइम के दौरान विभिन्न ब्राउज़रों और ऐप्स द्वारा अविश्वसनीय फ़ॉन्ट्स तक पहुंच से संबंधित सभी लॉग प्रविष्टियां मिलेंगी स्थानीय कंप्यूटर इवेंट लॉग का एक उदाहरण निम्नानुसार होगा:

WINWORD.EXE ने फ़ॉन्ट लोडिंग नीति द्वारा प्रतिबंधित फ़ॉन्ट लोड करने का प्रयास किया।

फ़ॉन्ट टाइप: मेमोरी

फ़ॉन्टपाथ:

अवरुद्ध: सच

यह जब आप अविश्वसनीय फोंट को स्थानीय कंप्यूटर पर लोड करने से पूरी तरह अवरुद्ध कर देते हैं तो प्रविष्टि का प्रकार दिखाया जाएगा। यह भी दिखाता है कि अविश्वसनीय फ़ॉन्ट का डाउनलोड हुआ लेकिन आपके द्वारा Windows रजिस्ट्री संपादक का उपयोग करके बनाई गई नीति द्वारा अवरुद्ध किया गया था।

एक और उदाहरण हो सकता है:

Iexplore.exe ने फ़ॉन्ट लोडिंग नीति द्वारा प्रतिबंधित फ़ॉन्ट को लोड करने का प्रयास किया।

फ़ॉन्ट टाइप: मेमोरी

फ़ॉन्टपाथ:

अवरुद्ध: झूठा

उपरोक्त मामले में, अविश्वसनीय फोंट को प्रविष्टि द्वारा दिखाए गए अनुसार अवरुद्ध नहीं किया जाता है। यह भी दिखाता है कि ब्राउजर ने फोंट को स्थानीय मेमोरी में डाउनलोड करने का प्रयास किया था और इसका इस्तेमाल किया गया था।

उपरोक्त अविश्वसनीय फोंट, अविश्वसनीय फोंट से उत्पन्न खतरों और आखिरकार, विंडोज 10 में अविश्वसनीय फोंट को कैसे अवरुद्ध करना है। यदि आपको कोई संदेह है या जोड़ने के लिए कुछ भी, कृपया टिप्पणी करें।

स्रोत:।

TechNet

अपने व्यापार नेटवर्क को सुरक्षित रखने के लिए OpenDNS का उपयोग करें

अपने व्यापार नेटवर्क को सुरक्षित रखने के लिए OpenDNS का उपयोग करें

अपने आप को कन्फिकर कीड़े और ओपनडीएनएस के साथ अन्य खतरों से सुरक्षित रखें।

ब्राउज़ किए बिना विंडोज पीसी से विंडोज फोन मार्केटप्लेस ऐप इंस्टॉल करें, विंडोज पीसी से विंडोज फोन मार्केटप्लेस ऐप इंस्टॉल करें, विंडोज पीसी के लिए विंडोज फोन 7 मार्केटप्लेस विंडोज फोन 7 मार्केटप्लेस एक एप्लीकेशन सूट है जो आपको ज़्यून सॉफ़्टवेयर का उपयोग किए बिना सीधे Xap फ़ाइलों को ब्राउज़, डाउनलोड और इंस्टॉल करने देता है।

ब्राउज़ किए बिना विंडोज पीसी से विंडोज फोन मार्केटप्लेस ऐप इंस्टॉल करें, विंडोज पीसी से विंडोज फोन मार्केटप्लेस ऐप इंस्टॉल करें, विंडोज पीसी के लिए विंडोज फोन 7 मार्केटप्लेस विंडोज फोन 7 मार्केटप्लेस एक एप्लीकेशन सूट है जो आपको ज़्यून सॉफ़्टवेयर का उपयोग किए बिना सीधे Xap फ़ाइलों को ब्राउज़, डाउनलोड और इंस्टॉल करने देता है।

विंडोज पीसी के लिए विंडोज फोन 7 मार्केटप्लेस

विंडोज़ में मास्टर बूट रिकॉर्ड (एमबीआर) को पुनर्स्थापित करें, ठीक करें, ठीक करें, मरम्मत करें, ठीक करें, पुनर्निर्माण या मरम्मत कैसे करें Bootrec.exe उपकरण का उपयोग कर विंडोज 10/8/7 में मास्टर बूट रिकॉर्ड या एमबीआर। कंप्यूटर में बूट समस्याएं होने में सहायक।

विंडोज़ में मास्टर बूट रिकॉर्ड (एमबीआर) को पुनर्स्थापित करें, ठीक करें, ठीक करें, मरम्मत करें, ठीक करें, पुनर्निर्माण या मरम्मत कैसे करें Bootrec.exe उपकरण का उपयोग कर विंडोज 10/8/7 में मास्टर बूट रिकॉर्ड या एमबीआर। कंप्यूटर में बूट समस्याएं होने में सहायक।

बूट समस्याओं को ठीक करने के लिए प्रभावी समस्या निवारण चरणों में से एक है