Ρύθμιση κανόνων "Attack Surface Reduction"

Καθορίστε την κατάσταση για κάθε κανόνα "περιορισμός περιοχής ευάλωτης σε επιθέσεις" (ASR).

Αφού ενεργοποιήσετε αυτήν τη ρύθμιση, μπορείτε να ορίσετε κάθε κανόνα στις εξής ρυθμίσεις στην ενότητα "Επιλογές":
- Αποκλεισμός: ο κανόνας θα εφαρμόζεται
- Λειτουργία ελέγχου: εάν ο κανόνας προκαλούσε κανονικά κάποιο συμβάν, τότε αυτό θα καταγράφεται (παρόλο που ο κανόνας ουσιαστικά δεν θα εφαρμοστεί)
- Απενεργοποίηση: ο κανόνας δεν θα εφαρμοστεί
- Δεν έχει ρυθμιστεί: ο κανόνας είναι ενεργοποιημένος με προεπιλεγμένες τιμές
- Προειδοποίηση: ο κανόνας θα εφαρμοστεί και ο τελικός χρήστης θα έχει την επιλογή να παρακάμψει το μπλοκ

Εκτός εάν ο κανόνας ASR είναι απενεργοποιημένος, συλλέγεται ένα δευτερεύον δείγμα συμβάντων ελέγχου για τους κανόνες ASR με την τιμή "Δεν έχει ρυθμιστεί".

Ενεργοποίηση:
Καθορίστε την κατάσταση για κάθε κανόνα ASR στην ενότητα "Επιλογές".
Εισαγάγετε κάθε κανόνα σε νέα γραμμή ως ζεύγος ονόματος-τιμής:
- Στήλη ονόματος: Εισαγάγετε ένα έγκυρο αναγνωριστικό κανόνα ASR
- Στήλη τιμής: Εισαγάγετε το αναγνωριστικό κατάστασης που σχετίζεται με την κατάσταση που θέλετε να καθορίσετε για τον συσχετισμένο κανόνα

Επιτρέπονται τα εξής αναγνωριστικά κατάστασης στη στήλη τιμής:
- 1 (Αποκλεισμός)
- 0 (Απενεργοποίηση)
- 2 (Έλεγχος)
- 5 (Δεν έχει ρυθμιστεί)
- 6 (Προειδοποίηση)

Παράδειγμα:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2

Απενεργοποίηση:
Δεν ορίζονται κανόνες ASR.

Δεν έχει ρυθμιστεί:
Ίδια συμπεριφορά με την "Απενεργοποίηση".

Μπορείτε να εξαιρέσετε φακέλους ή αρχεία και πόρους στη ρύθμιση πολιτικής ομάδας ""Εξαίρεση αρχείων και διαδρομών από τους κανόνες περιορισμού περιοχής ευάλωτης σε επιθέσεις"".

Ορίστε την κατάσταση για κάθε κανόνα ASR:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules
Value Name	{number}
Value Type	REG_SZ
Default Value