信頼されていないフォントのブロック

このセキュリティ機能には、信頼されていないフォントがプログラムで読み込まれないようにするためのグローバル設定が用意されています。信頼されていないフォントとは、%windir%\Fonts ディレクトリ以外にインストールされているフォントです。この機能は、オン、オフ、監査の 3 つのモードになるように構成できます。既定では、オフになっていて、ブロックされるフォントはありません。この機能を組織に展開する準備ができていない場合は、監査モードで実行すると、信頼されていないフォントをブロックした場合に利便性や互換性の問題が発生するかどうかを確認できます。

サポートされるバージョン: Windows 10 Server、Windows 10、Windows 10 RT 以降

軽減策オプション


  1. 信頼されていないフォントをブロックしてイベントをログに記録する
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
    Value NameMitigationOptions_FontBocking
    Value TypeREG_SZ
    Value1000000000000
  2. 信頼されていないフォントをブロックしない
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
    Value NameMitigationOptions_FontBocking
    Value TypeREG_SZ
    Value2000000000000
  3. 信頼されていないフォントをブロックせずにイベントをログに記録する
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
    Value NameMitigationOptions_FontBocking
    Value TypeREG_SZ
    Value3000000000000


grouppolicy.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)