Εξαίρεση αρχείων και διαδρομών από τους κανόνες "Attack Surface Reduction"


Εξαίρεση αρχείων και διαδρομών από τους κανόνες "Attack Surface Reduction" (ASR).

Ενεργοποίηση:
Καθορίστε τους φακέλους ή τα αρχεία και τους πόρους που θα εξαιρούνται από τους κανόνες ASR στην ενότητα "Επιλογές".
Εισαγάγετε κάθε κανόνα σε νέα γραμμή ως ζεύγος ονόματος-τιμής:
- Στήλη ονόματος: Εισαγάγετε μια διαδρομή φακέλου ή ένα πλήρως προσδιορισμένο όνομα πόρου. Για παράδειγμα, το ""C:\Windows"" θα εξαιρέσει όλα τα αρχεία σε αυτόν το φάκελο. Το ""C:\Windows\App.exe"" θα εξαιρέσει μόνο το συγκεκριμένο αρχείο στον συγκεκριμένο φάκελο
- Στήλη τιμής: Εισαγάγετε ""0"" για κάθε στοιχείο

Απενεργοποίηση:
Δεν θα εφαρμοστούν εξαιρέσεις στους κανόνες ASR.

Χωρίς ρύθμιση παραμέτρων:
Ίδια συμπεριφορά με την "Απενεργοποίηση".

Μπορείτε να καθορίσετε κανόνες ASR στη ρύθμιση πολιτικής ομάδας "Ρύθμιση κανόνων "Attack Surface Reduction"".

Υποστηρίζεται σε: Τουλάχιστον Windows Server, Windows 10 Έκδοση 1709

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
Value NameExploitGuard_ASR_ASROnlyExclusions
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Εξαιρέσεις των κανόνων ASR:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\ASROnlyExclusions
Value Name{number}
Value TypeREG_SZ
Default Value

windowsdefender.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)