各 Attack Surface Reduction (ASR) 規則に状態を設定します。
この設定を有効にした後、[オプション] セクションで各規則を次のように設定できます。
- ブロック: 規則が適用されます
- 監査モード: 規則が通常ならイベントを発生させるように設定されている場合、記録を残します (しかし規則は実際には適用されません)
- オフ: 規則は適用されません
有効:
この設定の [オプション] セクションで、各 ASR 規則の状態を指定します。
規則ごとに行を変えて、規則を名前と値のペアとして入力します。
- 名前列: 有効な ASR 規則 ID を入力します
- 値列: その規則について、指定したい状態に対応する状態 ID を入力します
値列には、次の状態 ID が許可されています。
- 1 (ブロック)
- 0 (オフ)
- 2 (監査)
例:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2
無効:
ASR 規則は構成されません。
未構成:
無効と同じです。
""Attack Surface Reduction 規則からファイルとパスを除外する"" の GP 設定でフォルダーまたはファイルを除外できます。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR |
Value Name | ExploitGuard_ASR_Rules |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |