विंडोज 10 पर अनट्रस्टेड फॉन्ट को कैसे ब्लॉक करें?

विंडोज ने कंपनियों को हमलावरों से खुद को बचाने में मदद करने के लिए ब्लॉकिंग अनट्रस्टेड फॉन्ट फीचर बनाया। अविश्वसनीय और हमलावर-नियंत्रित फ़ॉन्ट फ़ाइलें सिस्टम के लिए हानिकारक हो सकती हैं। यह सुविधा एक वैश्विक सेटिंग को चालू कर देगी जो कर्मचारियों को आपके नेटवर्क पर ग्राफ़िक्स डिवाइस इंटरफ़ेस (GDI) का उपयोग करके संसाधित किए गए अविश्वसनीय फ़ॉन्ट लोड करने से रोकती है। इस लेख में, हम आपको दिखाएंगे कि आप विंडोज 10 पर अविश्वसनीय फोंट को कैसे ब्लॉक कर सकते हैं।

अविश्वसनीय फ़ॉन्ट्स को ब्लॉक करना

किसी कंपनी के लिए अपने सिस्टम को सुरक्षित रखने के लिए अविश्वसनीय फोंट को ब्लॉक करना कभी-कभी एक अच्छा विचार होता है। हालाँकि, यह कुछ उपयोगकर्ताओं के लिए कुछ प्रयोज्य समस्याएँ भी पैदा कर सकता है। यह एक वैश्विक सेटिंग है जो सभी प्रोग्रामों को अविश्वसनीय फोंट लोड करने से रोकता है। Internet Explorer को इस सेटिंग से संबंधित समस्याओं का सामना करना पड़ेगा, लेकिन अन्य ब्राउज़र ठीक रहेंगे। अविश्वसनीय फ़ॉन्ट वे हैं जो डिफ़ॉल्ट फ़ॉन्ट फ़ोल्डर (%windir%\Fonts) के बाहर स्थापित हैं।

इस सुविधा में तीन मोड हैं और वह है चालू , बंद , और ऑडिट . डिफ़ॉल्ट रूप से, यह सेटिंग “बंद . होगी ” और कोई भी फॉन्ट ब्लॉक नहीं है। इसे “चालू . पर सेट करना “अविश्वसनीय फोंट को पूरी तरह से ब्लॉक कर देगा। साथ ही, यदि आप इस सुविधा को अपनी कंपनी में पूरी तरह से लागू करने के लिए सुनिश्चित नहीं हैं, तो आप इसे "ऑडिट में चला सकते हैं। मोड यह देखने के लिए कि क्या इसे चालू करने से कोई उपयोगिता या संगतता समस्या होती है। यह सेटिंग सक्षम होने पर आप डिफ़ॉल्ट फ़ॉन्ट फ़ोल्डर में मैन्युअल रूप से फ़ॉन्ट भी स्थापित कर सकते हैं।

विधि 1:स्थानीय समूह नीति संपादक के माध्यम से अविश्वसनीय फ़ॉन्ट्स को अवरुद्ध करना

स्थानीय समूह नीति संपादक का उपयोग करके सबसे अच्छा और डिफ़ॉल्ट तरीका होगा। सेटिंग वहां पहले से ही उपलब्ध है, एक उपयोगकर्ता को बस इसे संपादित करके इसे बदलने की जरूरत है। सेटिंग के तीनों तरीके सूची के रूप में उपलब्ध हैं।

Windows 10 होम संस्करण के उपयोगकर्ताओं के पास स्थानीय समूह नीति संपादक नहीं होगा , इसलिए उन्हें विधि 2 . पर जाने की आवश्यकता है ।

यदि आपके सिस्टम पर स्थानीय समूह नीति संपादक है, तो नीचे दिए गए चरणों का पालन करें:

1. Windows + R दबाएं चलाएं . खोलने के लिए एक साथ कुंजियां संवाद। रन बॉक्स में, टाइप करें “gpedit.msc ” और Enter . दबाएं स्थानीय समूह नीति संपादक खोलने की कुंजी .
   नोट :चुनें हां UAC (उपयोगकर्ता खाता नियंत्रण) . के लिए विकल्प शीघ्र।
   
2. स्थानीय समूह नीति संपादक के बाएं फलक में , निम्न पथ पर नेविगेट करें:

   Computer Configuration\Administrative Templates\System\Mitigation Options

   
3. “अविश्वसनीय फ़ॉन्ट अवरोधन . पर डबल-क्लिक करें " सेटिंग। एक नई विंडो खुलेगी, टॉगल विकल्प को सक्षम . में बदलें यहाँ पर। लागू करें/ठीक है . पर क्लिक करें परिवर्तन लागू करने के लिए बटन।
4. अब आपका सिस्टम प्रोग्राम में अविश्वसनीय फ़ॉन्ट लोड होने को रोक देगा।

विधि 2:रजिस्ट्री संपादक के माध्यम से अविश्वसनीय फ़ॉन्ट्स को ब्लॉक करना

इस विशिष्ट सेटिंग को संशोधित करने का दूसरा तरीका रजिस्ट्री संपादक का उपयोग करना है। रजिस्ट्री संपादक में, अधिकांश सेटिंग्स डिफ़ॉल्ट रूप से उपलब्ध नहीं होती हैं। जिसके कारण उपयोगकर्ता को उस विशिष्ट सेटिंग के लिए मैन्युअल रूप से एक कुंजी/मान बनाने की आवश्यकता होती है। अविश्वसनीय फ़ॉन्ट सेटिंग को अवरुद्ध करने के लिए, तीन अलग-अलग मूल्य डेटा हैं जिनका आप उपयोग कर सकते हैं। सेटिंग लागू करने के लिए आप निम्न में से कोई एक मान डेटा जोड़ सकते हैं:

• अविश्वसनीय फ़ॉन्ट और लॉग इवेंट को ब्लॉक करें:1000000000000
• अविश्वसनीय फ़ॉन्ट ब्लॉक न करें:2000000000000
• अविश्वसनीय फ़ॉन्ट को अवरुद्ध किए बिना ईवेंट लॉग करें:3000000000000

रजिस्ट्री संपादक में सेटिंग को संशोधित करने के लिए नीचे दिए गए चरणों का पालन करें:

1. Windows दबाएं और आर चलाएं . खोलने के लिए कुंजियां आपके सिस्टम पर संवाद। अब “regedit . टाइप करें ” और Enter . दबाएं रजिस्ट्री संपादक खोलने के लिए . चुनें हां UAC (उपयोगकर्ता खाता नियंत्रण) . के लिए विकल्प संकेत देना।
2. रजिस्ट्री संपादक के बाएं फलक में निम्न पथ पर नेविगेट करें :

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions

3. यदि शमन विकल्प कुंजी गुम है, फिर Windows NT . पर राइट-क्लिक करके इसे बनाएं और नई> कुंजी choosing चुनना . कुंजी को “शमन विकल्प . के रूप में नाम दें ".
4. अब शमन विकल्पों में कुंजी, एक नया स्ट्रिंग मान बनाएं दाएँ फलक पर राइट-क्लिक करके और नया> स्ट्रिंग मान choosing चुनकर . इसे "MitigationOptions_FontBocking . नाम दें ".
5. नए बनाए गए मान पर डबल-क्लिक करें और मान डेटा . बदलें "1000000000000 . के रूप में ” (12 शून्य के साथ) सेटिंग सक्षम करने के लिए।
   नोट :आप जो चाहते हैं उसके आधार पर आप अन्य मूल्य डेटा भी सेट कर सकते हैं।
   
6. अविश्वसनीय फ़ॉन्ट्स के लिए अवरोधन आपके सिस्टम पर सक्षम हो जाएगा।

अतिरिक्त:इवेंट लॉग कैसे देखें

यदि आप अविश्वसनीय फोंट सुविधा को अवरुद्ध करने के लिए ऑडिट मोड को अपनी सेटिंग के रूप में चुनते हैं। फिर आपको यह जानने के लिए नीचे दिए गए चरणों का पालन करने की आवश्यकता हो सकती है कि आप विवरण के लिए ईवेंट लॉग कैसे देख सकते हैं:

1. एक चलाएं खोलें Windows + R . दबाकर संवाद एक साथ चाबियां। टाइप करें “eventvwr.exe ” और Enter . दबाएं ईवेंट व्यूअर . खोलने के लिए .
2. इवेंट व्यूअर के बाएं फलक में निम्न स्थान पर नेविगेट करें :

   Application and Service Logs/Microsoft/Windows/Win32k/Operational

   
3. सूची में किसी भी घटना का विवरण देखने के लिए उस पर क्लिक करें जैसा कि नीचे दिखाया गया है।