此安全功能提供全局设置,以防程序加载不受信任的字体。不受信任的字体是任何在 %windir%\Fonts 目录之外安装的字体。此功能可以配置为以下 3 种模式:"开"、"关"和"审核"。默认情况下,该模式为"关",任何字体都不受阻止。如果你确实没准备好将此功能部署到你的组织,则可以在"审核"模式下运行它,以了解阻止不受信任的字体是否会导致任何使用性或兼容性问题。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions |
Value Name | MitigationOptions_FontBocking |
Value Type | REG_SZ |
Value | 1000000000000 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions |
Value Name | MitigationOptions_FontBocking |
Value Type | REG_SZ |
Value | 2000000000000 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions |
Value Name | MitigationOptions_FontBocking |
Value Type | REG_SZ |
Value | 3000000000000 |