自 Attack Surface Reduction (ASR) 規則排除檔案和路徑。
啟用:
在 [選項] 區段指定 ASR 規則應排除的資料夾或檔案和資源。
以名稱值組的形式各用新的一行輸入每項規則:
- [名稱] 欄: 輸入資料夾路徑或完整資源名稱。例如,""C:\Windows"" 將會排除此目錄中的所有檔案,而 ""C:\Windows\App.exe"" 只會排除此特定資料夾內的具體指定檔案
- [值] 欄: 每個項目均輸入 ""0""
停用:
對 ASR 規則不套用任何排除項目。
未設定:
與 [停用] 同。
在 [設定 Attack Surface Reduction 規則] GP 設定中可設定 ASR 規則。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR |
Value Name | ExploitGuard_ASR_ASROnlyExclusions |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\ASROnlyExclusions |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |