При каждой перезагрузке хост драйвера шрифтов пользовательского режима на наших компьютерах с Windows 10 (Enterprise) меняет правила брандмауэра. Он удаляет 2 существующих правила, связанных с самим собой, затем создает 2 новых с тем же содержанием.
Это приводит к тому, что наше программное обеспечение для аудита постоянно дает ложные срабатывания. Я не могу настроить его, чтобы игнорировать их, так как имена объектов реестра являются случайными идентификаторами GUID.
Все машины обновлены, и я не вижу ничего интересного в журнале событий Windows.
Создаваемые им правила имеют эти значения в реестре Windows (в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules):
v2.27|Action=Block|Active=TRUE|Dir=Out|Name=Usermode Font Driver Host|Desc=Usermode Font Driver Host|LUOwn=S-1-5-18|AppPkgId=S-1-15-2-95739096-486727260-2033287795-3853587803-1685597119-444378811-2746676523|EmbedCtxt=Usermode Font Driver Host|
v2.27|Action=Block|Active=TRUE|Dir=In|Name=Usermode Font Driver Host|Desc=Usermode Font Driver Host|LUOwn=S-1-5-18|AppPkgId=S-1-15-2-95739096-486727260-2033287795-3853587803-1685597119-444378811-2746676523|EmbedCtxt=Usermode Font Driver Host|
Есть ли способ предотвратить это от хоста драйверов шрифтов пользовательского режима?