Excluye archivos y rutas de acceso de las reglas de Attack Surface Reduction (ASR).
Habilitado:
Especifica las carpetas o los archivos y los recursos que deben excluirse de las reglas de ASR en la sección Opciones.
Especifica cada regla en una línea nueva como un par nombre-valor:
- Columna Nombre: escribe una ruta de acceso de carpeta o un nombre de recurso completo. Por ejemplo, ""C:\Windows"" excluirá todos los archivos de ese directorio. ""C:\Windows\App.exe"" excluirá solo ese archivo específico de esa carpeta específica.
- Columna Valor: escribe ""0"" para cada elemento.
Deshabilitado:
No se aplicará ninguna exclusión a las reglas de ASR.
No configurado:
Lo mismo que Deshabilitado.
Puedes configurar las reglas de ASR en la opción de GP para configurar reglas de Attack Surface Reduction.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR |
Value Name | ExploitGuard_ASR_ASROnlyExclusions |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\ASROnlyExclusions |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |