Attack Surface Azaltma kurallarını yapılandır


Her Attack Surface Azaltma (ASR) kuralı için durumu ayarlayın.

Bu ayarı etkinleştirdikten sonra her kuralı Seçenekler bölümünde aşağıdaki şekilde ayarlayabilirsiniz:
- Engelle: Kural uygulanır
- Denetle Modu: Kural normalde bir olaya neden olacaksa kaydedilir (ancak kural gerçekten uygulanmaz)
- Kapalı: Kural uygulanmaz

Etkinleştirildi:
Seçenekler bölümünde bu ayar için her ASR kuralının durumunu ayarlayın.
Her kuralı bir ad-değer çifti olarak yeni bir satıra yazın:
- Ad sütunu: Geçerli bir ASR kuralı kimliği girin
- Değer sütunu: İlişkili kural için belirlemek istediğiniz durumla ilgili durum kimliğini girin

Aşağıdaki durum kimliklerine değer sütunu altında izin verilir:
- 1 (Engelle)
- 0 (Kapalı)
- 2 (Denetle)

Örnek:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2

Devre dışı bırakıldı:
ASR kuralları yapılandırılmaz.

Yapılandırılmadı:
Devre dışı bırakıldı ile aynı.

""Klasörleri veya dosyaları ve kaynakları dışla"" GP ayarında klasörleri veya dosyaları ve kaynakları dışlayabilirsiniz.

Destek yeri: En az Windows Server 2016, Windows 10 Sürüm 1709

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
Value NameExploitGuard_ASR_Rules
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Her ASR kuralı için durumu ayarlayın:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules
Value Name{number}
Value TypeREG_SZ
Default Value

windowsdefender.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)