這項安全性功能提供防止程式載入未受信任的字型之全域設定。未受信任的字型是安裝在 %windir%\Fonts 目錄以外的任何字型。此功能有 3 種模式可以設定: [開啟]、[關閉] 和 [稽核]。預設值為 [關閉],不會封鎖字型。如果您還沒準備好在組織中部署這項功能,您可以使用 [稽核] 模式查看封鎖未受信任的字型是否會產生任何可用性或相容性問題。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions |
Value Name | MitigationOptions_FontBocking |
Value Type | REG_SZ |
Value | 1000000000000 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions |
Value Name | MitigationOptions_FontBocking |
Value Type | REG_SZ |
Value | 2000000000000 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions |
Value Name | MitigationOptions_FontBocking |
Value Type | REG_SZ |
Value | 3000000000000 |