Καθορίστε την κατάσταση για κάθε κανόνα "Attack Surface Reduction" (ASR).
Αφού ενεργοποιήσετε αυτήν τη ρύθμιση, μπορείτε να ορίσετε κάθε κανόνα στις εξής ρυθμίσεις στην ενότητα "Επιλογές":
- Αποκλεισμός: ο κανόνας θα εφαρμόζεται
- Λειτουργία ελέγχου: εάν ο κανόνας προκαλούσε κανονικά κάποιο συμβάν, τότε αυτό θα καταγράφεται (παρόλο που ο κανόνας ουσιαστικά δεν θα εφαρμοστεί)
- Απενεργοποίηση: ο κανόνας δεν θα εφαρμοστεί
Ενεργοποίηση:
Καθορίστε την κατάσταση για κάθε κανόνα ASR στην ενότητα "Επιλογές".
Εισαγάγετε κάθε κανόνα σε νέα γραμμή ως ζεύγος ονόματος-τιμής:
- Στήλη ονόματος: Εισαγάγετε ένα έγκυρο αναγνωριστικό κανόνα ASR
- Στήλη τιμής: Εισαγάγετε το αναγνωριστικό κατάστασης που σχετίζεται με την κατάσταση που θέλετε να καθορίσετε για τον συσχετισμένο κανόνα
Επιτρέπονται τα εξής αναγνωριστικά κατάστασης στη στήλη τιμής:
- 1 (Αποκλεισμός)
- 0 (Απενεργοποίηση)
- 2 (Έλεγχος)
Παράδειγμα:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2
Απενεργοποίηση:
Δεν ορίζονται κανόνες ASR.
Χωρίς ρύθμιση παραμέτρων:
Ίδια συμπεριφορά με την "Απενεργοποίηση".
Μπορείτε να εξαιρέσετε φακέλους ή αρχεία και πόρους στη ρύθμιση πολιτικής ομάδας "Εξαίρεση αρχείων και διαδρομών από τους κανόνες "Attack Surface Reduction"".
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR |
Value Name | ExploitGuard_ASR_Rules |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |