封鎖未受信任的字型

這項安全性功能提供防止程式載入未受信任的字型之全域設定。未受信任的字型是安裝在 %windir%\Fonts 目錄以外的任何字型。此功能有 3 種模式可以設定: [開啟]、[關閉] 和 [稽核]。預設值為 [關閉],不會封鎖字型。如果您還沒準備好在組織中部署這項功能,您可以使用 [稽核] 模式查看封鎖未受信任的字型是否會產生任何可用性或相容性問題。

支援的作業系統: 至少需要 Windows 10 Server、Windows 10 或 Windows 10 RT
緩和選項


  1. 封鎖未受信任的字型並記錄事件
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
    Value NameMitigationOptions_FontBocking
    Value TypeREG_SZ
    Value1000000000000
  2. 不封鎖未受信任的字型
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
    Value NameMitigationOptions_FontBocking
    Value TypeREG_SZ
    Value2000000000000
  3. 記錄事件,而不封鎖未受信任的字型
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
    Value NameMitigationOptions_FontBocking
    Value TypeREG_SZ
    Value3000000000000


grouppolicy.admx

系統管理範本 (電腦)

系統管理範本 (使用者)