自攻擊面減少規則排除檔案和路徑


自 Attack Surface Reduction (ASR) 規則排除檔案和路徑。

啟用:
在 [選項] 區段指定 ASR 規則應排除的資料夾或檔案和資源。
以名稱值組的形式各用新的一行輸入每項規則:
- [名稱] 欄: 輸入資料夾路徑或完整資源名稱。例如,""C:\Windows"" 將會排除此目錄中的所有檔案,而 ""C:\Windows\App.exe"" 只會排除此特定資料夾內的具體指定檔案
- [值] 欄: 每個項目均輸入 ""0""

停用:
對 ASR 規則不套用任何排除項目。

未設定:
與 [停用] 同。

在 [設定 Attack Surface Reduction 規則] GP 設定中可設定 ASR 規則。

支援的作業系統: 至少需要 Windows Server、Windows 10 版本 1709

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
Value NameExploitGuard_ASR_ASROnlyExclusions
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

ASR 規則要排除的項目:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\ASROnlyExclusions
Value Name{number}
Value TypeREG_SZ
Default Value

windowsdefender.admx

系統管理範本 (電腦)

系統管理範本 (使用者)