Attack Surface Reduction 規則からファイルとパスを除外します。


Attack Surface Reduction (ASR) 規則からファイルとパスを除外します。

有効:
[オプション] セクションで、ASR 規則から除外するフォルダーまたはファイルとリソースを指定します。
規則ごとに行を変えて、規則を名前と値のペアとして入力します。
- 名前列: フォルダー パスまたは完全修飾リソース名を入力します。たとえば、""C:\Windows"" は、そのディレクトリ内のすべてのファイルを除外します。""C:\Windows\App.exe"" はその特定のフォルダー内の特定のファイルのみを除外します。
- 値の列: 各項目に ""0"" を入力します。

無効:
ASR 規則に除外は適用されません。

未構成:
無効と同じです。

[Attack Surface Reduction 規則の構成] の GP 設定で ASR 規則を構成できます。

サポートされるバージョン: Windows Server または Windows 10 Version 1709 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
Value NameExploitGuard_ASR_ASROnlyExclusions
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

ASR 規則からの除外:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\ASROnlyExclusions
Value Name{number}
Value TypeREG_SZ
Default Value

windowsdefender.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)