Bestanden en paden uitsluiten van ASR-regels (Attack Surface Reduction, beveiligingsrisico voor aanvallen beperken).
Ingeschakeld:
Geef de mappen of bestanden en bronnen op die moeten worden uitgesloten van ASR-regels in het gedeelte Opties.
Voer elke regel op een nieuwe regel in als een naam-waardepaar:
- Kolom Naam: voer een pad naar een map in of voer een volledig gekwalificeerde bronnaam in. Voorbeeld: Met ""C:\Windows"" worden alle bestanden in die map uitgesloten. Met ""C:\Windows\App.exe"" wordt alleen dat specifieke bestand in die specifieke map uitgesloten.
- Kolom Waarde: Voer ""0"" in voor elk item.
Uitgeschakeld:
Er worden geen uitsluitingen toegepast op de ASR-regels.
Niet geconfigureerd:
Hetzelfde als Uitgeschakeld.
U kunt ASR-regels configureren bij de groepsbeleidsinstelling Regels voor beperking van beveiligingsrisico voor aanvallen configureren.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR |
Value Name | ExploitGuard_ASR_ASROnlyExclusions |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\ASROnlyExclusions |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |