Angiv tilstanden for hver regel for at mindske angrebsoverfladen (ASR-regel).
Når du aktiverer denne indstilling, kan du sætte hver regel til følgende tilstande i afsnittet Indstillinger:
- Bloker: Reglen anvendes.
- Overvåg: Hvis en regel normalt ville forårsage en hændelse, registreres den (selv om reglen rent faktisk ikke normalt vil blive anvendt).
- Fra: Reglen anvendes ikke.
Aktiveret:
Angiv tilstanden for hver ASR-regel under afsnittet Indstillinger for denne indstilling.
Angiv hver regel på en ny linje i form af et navne/værdi-par:
- Kolonnen Navn: Angiv et gyldigt id for ASR-reglen.
- Kolonnen Værdi: Angiv status-id'et, som relaterer til den tilstand, du vil specificere for den tilknyttede regel.
Følgende status-id'er kan bruges i kolonnen Værdi:
- 1 (Bloker)
- 0 (Fra)
- 2 (Overvåg)
Eksempel:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2
Deaktiveret:
Ingen ASR-regler konfigureres.
Ikke konfigureret:
Samme som Deaktiveret.
Du kan undtage mapper eller filer og ressourcer i gruppepolitikindstillingen "Undtag mapper eller filer og ressourcer".
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR |
Value Name | ExploitGuard_ASR_Rules |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |