Schließen Sie Dateien und Pfade aus Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR) aus.
Aktiviert:
Geben Sie die Ordner oder Dateien und Ressourcen, die aus ASR-Regeln ausgeschlossen werden sollen, im Abschnitt "Optionen" an.
Geben Sie jede Regel als Name/Wert-Paar in eine neue Zeile ein:
– Namensspalte: Geben Sie einen Ordnerpfad oder einen vollqualifizierten Ressourcennamen ein. Durch "C:\Windows" werden z. B. alle Dateien des betreffenden Verzeichnisses ausgeschlossen. Durch "C:\Windows\App.exe" wird nur die genannte Datei in dem genannten Ordner ausgeschlossen.
– Wertespalte: Geben Sie "0" für jedes Element ein.
Deaktiviert:
Es werden keine Ausschlüsse auf ASR-Regeln angewendet.
Nicht konfiguriert:
Identisch mit "Deaktiviert".
Sie können ASR-Regeln in der Gruppenrichtlinieneinstellung unter "Regeln zur Verringerung der Angriffsfläche konfigurieren" festlegen.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR |
Value Name | ExploitGuard_ASR_ASROnlyExclusions |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\ASROnlyExclusions |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |