Her Attack Surface Azaltma (ASR) kuralı için durumu ayarlayın.
Bu ayarı etkinleştirdikten sonra her kuralı Seçenekler bölümünde aşağıdaki şekilde ayarlayabilirsiniz:
- Engelle: Kural uygulanır
- Denetle Modu: Kural normalde bir olaya neden olacaksa kaydedilir (ancak kural gerçekten uygulanmaz)
- Kapalı: Kural uygulanmaz
Etkinleştirildi:
Seçenekler bölümünde bu ayar için her ASR kuralının durumunu ayarlayın.
Her kuralı bir ad-değer çifti olarak yeni bir satıra yazın:
- Ad sütunu: Geçerli bir ASR kuralı kimliği girin
- Değer sütunu: İlişkili kural için belirlemek istediğiniz durumla ilgili durum kimliğini girin
Aşağıdaki durum kimliklerine değer sütunu altında izin verilir:
- 1 (Engelle)
- 0 (Kapalı)
- 2 (Denetle)
Örnek:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2
Devre dışı bırakıldı:
ASR kuralları yapılandırılmaz.
Yapılandırılmadı:
Devre dışı bırakıldı ile aynı.
""Klasörleri veya dosyaları ve kaynakları dışla"" GP ayarında klasörleri veya dosyaları ve kaynakları dışlayabilirsiniz.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR |
Value Name | ExploitGuard_ASR_Rules |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |