Vyloučit soubory a cesty z pravidel Omezení prostoru pro útok


Umožňuje vyloučit soubory a cesty z pravidel Attack Surface Reduction (ASR).

Povoleno:
V části Možnosti určete složky, soubory nebo prostředky, které mají být vyloučeny z pravidel Attack Surface Reduction.
Každé pravidlo zadejte na nový řádek jako párovou specifikaci název-hodnota:
- Sloupec s názvem: Zadejte cestu ke složce nebo plně kvalifikovaný název prostředku. Například zadání „C:\Windows" vyloučí všechny soubory v tomto adresáři. Zadání „C:\Windows\App.exe" vyloučí jen tento konkrétní soubor v této konkrétní složce.
- Sloupec s hodnotou: U všech položek zadejte „0".

Zakázáno:
Nepoužijí se žádná vyloučení z pravidel Attack Surface Reduction.

Nenakonfigurováno:
Stejné jako možnost Zakázáno.

Pravidla Attack Surface Reduction můžete konfigurovat v zásadách skupiny pro konfiguraci pravidel Attack Surface Reduction.

Podporováno na: Minimálně Windows Server, Windows 10 verze 1709

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
Value NameExploitGuard_ASR_ASROnlyExclusions
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Vyloučení z pravidel Omezení prostoru pro útok (ASR):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\ASROnlyExclusions
Value Name{number}
Value TypeREG_SZ
Default Value

windowsdefender.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)