Wie blockiert man nicht vertrauenswürdige Schriftarten unter Windows 10?

Windows hat die Funktion zum Blockieren nicht vertrauenswürdiger Schriftarten entwickelt, um Unternehmen zu helfen, sich vor Angreifern zu schützen. Nicht vertrauenswürdige und von Angreifern kontrollierte Schriftartendateien können für das System schädlich sein. Diese Funktion aktiviert eine globale Einstellung, die verhindert, dass die Mitarbeiter nicht vertrauenswürdige Schriftarten, die mit der Graphics Device Interface (GDI) verarbeitet werden, in Ihr Netzwerk laden. In diesem Artikel zeigen wir Ihnen, wie Sie nicht vertrauenswürdige Schriftarten unter Windows 10 blockieren können.

Blockieren nicht vertrauenswürdiger Schriftarten

Blockieren nicht vertrauenswürdiger Schriftarten

Das Blockieren nicht vertrauenswürdiger Schriftarten ist manchmal eine gute Idee für ein Unternehmen, um sein System zu schützen. Dies kann jedoch bei einigen Benutzern auch zu Problemen mit der Benutzerfreundlichkeit führen. Dies ist eine globale Einstellung, die verhindert, dass alle Programme nicht vertrauenswürdige Schriftarten laden. Internet Explorer wird mit den Problemen in Bezug auf diese Einstellung konfrontiert, aber andere Browser sind in Ordnung. Die nicht vertrauenswürdigen Schriftarten sind diejenigen, die außerhalb des Standardordners für Schriftarten (%windir%Fonts) installiert wurden.

Es gibt drei Modi in dieser Funktion und das ist Auf, aus, und Prüfung. Standardmäßig ist diese Einstellung „aus“ und es werden keine Schriftarten blockiert. Einstellen auf „Auf“ blockiert die nicht vertrauenswürdigen Schriftarten vollständig. Wenn Sie sich nicht sicher sind, ob Sie diese Funktion vollständig in Ihrem Unternehmen bereitstellen möchten, können Sie sie im „Prüfung”-Modus, um zu sehen, ob das Einschalten zu Problemen mit der Benutzerfreundlichkeit oder Kompatibilität führt. Sie können Schriftarten auch manuell im Standardschriftordner installieren, während diese Einstellung aktiviert ist.

Methode 1: Blockieren nicht vertrauenswürdiger Schriftarten über den Editor für lokale Gruppenrichtlinien

Die beste und Standardmethode wäre die Verwendung des Editors für lokale Gruppenrichtlinien. Die Einstellung ist dort bereits vorhanden, ein Benutzer muss sie nur durch Bearbeiten ändern. Alle drei Modi der Einstellung stehen in Form einer Liste zur Verfügung.

Benutzer der Windows 10 Home Edition haben die Editor für lokale Gruppenrichtlinien, also müssen sie zu springen Methode 2.

Wenn Sie einen lokalen Gruppenrichtlinien-Editor auf Ihrem System haben, führen Sie die folgenden Schritte aus:

  1. Drücken Sie die Windows + R Schlüssel zusammen, um die . zu öffnen Lauf Dialog. Geben Sie im Feld Ausführen “gpedit.msc“ und drücken Sie die Eingeben Schlüssel zum Öffnen Editor für lokale Gruppenrichtlinien.
    Hinweis: Wählen Ja Option für UAC (Benutzerkontensteuerung) prompt.
    Öffnen des Editors für lokale Gruppenrichtlinien
  2. Im linken Bereich des Editor für lokale Gruppenrichtlinien, navigieren Sie zu folgendem Pfad:
    Computer ConfigurationAdministrative TemplatesSystemMitigation Options
    Navigieren zur Einstellung im Gruppenrichtlinien-Editor
  3. Doppelklicken Sie auf „Blockieren von nicht vertrauenswürdigen Schriftarten“ Einstellung. Ein neues Fenster wird geöffnet, ändern Sie die Umschaltoption auf aktiviert hier drin. Klick auf das Übernehmen/OK Schaltfläche, um Änderungen zu übernehmen.
    Einstellung ändern
  4. Jetzt blockiert Ihr System das Laden nicht vertrauenswürdiger Schriftarten in Programmen.

Methode 2: Blockieren nicht vertrauenswürdiger Schriftarten über den Registrierungseditor

Eine andere Möglichkeit, diese spezielle Einstellung zu ändern, besteht darin, den Registrierungs-Editor zu verwenden. Im Registrierungseditor sind die meisten Einstellungen standardmäßig nicht verfügbar. Aus diesem Grund muss der Benutzer für diese spezielle Einstellung manuell einen Schlüssel/Wert erstellen. Um die Einstellung nicht vertrauenswürdiger Schriftarten zu blockieren, gibt es drei verschiedene Wertdaten, die Sie verwenden können. Sie können einen der folgenden Wertdaten hinzufügen, um die Einstellung anzuwenden:

  • Nicht vertrauenswürdige Schriftarten blockieren und Ereignisse protokollieren: 1000000000000
  • Blockieren Sie keine nicht vertrauenswürdigen Schriftarten: 2000000000000
  • Protokollieren Sie Ereignisse, ohne nicht vertrauenswürdige Schriftarten zu blockieren: 3000000000000

Führen Sie die folgenden Schritte aus, um die Einstellung im Registrierungseditor zu ändern:

  1. Drücken Sie die Fenster und R Schlüssel zum Öffnen Lauf Dialog auf Ihrem System. Geben Sie nun „regedit” und drücke Eingeben die öffnen Registierungseditor. Wählen Ja Option für UAC (Benutzerkontensteuerung) prompt.
    Öffnen des Registrierungseditors
  2. Navigieren Sie zum folgenden Pfad im linken Bereich des Registierungseditor:
    HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTMitigationOptions
  3. Wenn die Schadensbegrenzungsoptionen Schlüssel fehlt, dann erstellen Sie ihn, indem Sie mit der rechten Maustaste auf das Windows NT und wählen Neu > Schlüssel. Benennen Sie den Schlüssel als „Schadensbegrenzungsoption“.
    Erstellen eines neuen Schlüssels
  4. Jetzt im Schadensbegrenzungsoptionen Schlüssel, neu erstellen Zeichenfolgenwert indem Sie mit der rechten Maustaste auf den rechten Bereich klicken und auswählen Neu > Zeichenfolgenwert. Benennen Sie es als „MitigationOptions_FontBocking“.
    Einen neuen Wert schaffen
  5. Doppelklicken Sie auf den neu erstellten Wert und ändern Sie die Messwert wie “1000000000000” (mit 12 Nullen) zur Freigabe der Einstellung.
    Hinweis: Sie können je nach Wunsch auch andere Wertdaten einstellen.
    Wertdaten ändern
  6. Die Sperrung für nicht vertrauenswürdige Schriftarten wird auf Ihrem System aktiviert.

Zusätzlich: So zeigen Sie das Ereignisprotokoll an

Wenn Sie den Überwachungsmodus als Einstellung zum Blockieren nicht vertrauenswürdiger Schriftarten auswählen. Dann müssen Sie möglicherweise die folgenden Schritte ausführen, um zu erfahren, wie Sie die Ereignisprotokolle auf Details überprüfen können:

  1. Öffne ein Lauf Dialog durch Drücken der Windows + R Schlüssel zusammen. Art “eventvwr.exe” und drücke Eingeben die öffnen Ereignisanzeige.
    Öffnen der Ereignisanzeige
  2. Navigieren Sie zum folgenden Ort im linken Bereich von Ereignisanzeige:
    Application and Service Logs/Microsoft/Windows/Win32k/Operational
    Navigieren zum Betriebsereignisprotokoll
  3. Klicken Sie auf eines der Ereignisse in der Liste, um die Details dazu anzuzeigen, wie unten gezeigt.
    Überprüfen des Ereignisprotokolls

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *