Windows-Programme können sichere Schriftarten (".ttf", ".fot") aus dem Schriftarten-Ordner ("%windir%\Fonts") oder nicht vertrauenswürdiger Schriftarten aus einem beliebigen Verzeichnis / Ordner laden und verwenden. Über die Programmschnittstelle (API) steht hierfür u.a. die Funktion "AddFontResource" bereit. Manipulierte Schriftartdateien können möglicherweise das System beschädigen oder beeinträchtigen. Aus diesem Grund kann die Verwendung nicht vertrauenswürdiger Schriftarten auch eingeschränkt werden. Hierfür stehen folgende Optionen bereit:

• Alle nicht vertauenswürdigen Schriftarten blockieren und dem Ereignisprotokoll hinzufügen.
• Alle nicht vertauenswürdigen Schriftarten überwachen und dem Ereignisprotokoll hinzufügen.

Die Blockierung der Schriftarten kann dazu führen, dass einige Programme nicht mehr korrekt arbeiten oder Inhalte falsch darstellen.

So geht's:

• Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
• Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
  HKEY_LOCAL_MACHINE
  Software
  Policies
  Microsoft
  Windows NT
  MitigationOptions
  Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
• Doppelklicken Sie auf den Schlüssel "MitigationOptions_FontBocking".
  Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Zeichenfolge" (REG_SZ). Als Schlüsselnamen geben Sie "MitigationOptions_FontBocking" ein.
• Als Zeichenfolge geben Sie "1000000000000" (blockieren), "2000000000000" (deaktiviert) oder "3000000000000" (überwachen) ein.
• Die Änderungen werden ggf. erst nach einem Neustart aktiv.

Hinweise:

• MitigationOptions_FontBocking:
  1000000000000 = Nicht vertrauenswürdige Schriftarten werden blockiert und protokolliert.
  2000000000000 = Es werden keine Schriftarten für die Verwendung blockiert. (Standard)
  3000000000000 = Nicht vertrauenswürdige Schriftarten werden nur protokolliert.
• Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.