Поскольку загружаемые из сторонних источников шрифты могут нести в себе угрозу безопасности, в Windows 10 разработчиками была реализована расширенная функция блокировки недоверенных шрифтов, а таковыми операционная система считает все шрифты, загружающихся не из папки Font. Включается она путем применения твиков реестра, которые вы можете скачать по ссылке yadi.sk/d/LGL4jDCHpyc7bw.
Также вы можете включить режим аудита недоверенных шрифтов, при котором последние всё же будут загружаться, но запись об этом событии Windows станет заносить в системный журнал событий.
Блокировка недоверенных шрифтов позволят предотвращать связанные с повышением привилегий локальные и удаленные атаки, но у нее есть и обратная сторона медали. Если некое приложение использует собственный шрифт, то выведенные в интерфейсе такого приложения текстовые данные станут отображаться некорректно. Столкнуться с потерей функциональных возможностей вы можете также при работе с домашними принтерами, удаленными серверами печати, просматриваемыми в Office и PDF-ридерах текстовыми документами и использующими собственные шрифты сайтами.
По умолчанию применение твика блокирует все недоверенные шрифты независимо от их источника, но для некоторых программ вы можете создать исключение, применив для этого отдельный твик реестра. Предположим, что проблемы с отображением шрифтов у вас возникли в браузере Internet Explorer.
Открыв редактор реестра, перейдите к этому ключу:
HKLMSOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Найдите в последнем подразделе имя исполняемого файла приложения, в данном случае это iexplorer.exe, справа выберите QWORD-параметр MitigationOptions и установите в качестве его значения 2000000000 плюс текущее значение №№№ в шестнадцатеричной системе счисления.
Смотрите внимательно скриншот, 2000000000 добавлено перед уже существующим 100, всего 13 цифр. Если изначальное значение параметра будет 1000, то измененное должно быть 1000000001000.
Перезагрузите компьютер, чтобы настройки вступили в силу. Если подраздел с именем исполняемого файла исключаемого приложения или параметр MitigationOptions отсутствует, их нужно будет создать вручную.
Загрузка...
Добавить комментарий