Attack Surface Azaltma Kuralları'ndan dosyaları ve yolları dışla


Attack Surface Azaltma (ASR) Kuralları'ndan dosyaları ve yolları dışlayın.

Etkinleştirildi:
Seçenekler bölümünde ASR kurallarından dışlanması gereken klasörleri veya dosyaları ve kaynakları belirleyin.
Her kuralı bir ad-değer çifti olarak yeni bir satıra yazın:
- Ad sütunu: Bir klasör yolu veya bir tam kaynak adı girin. Örneğin, ""C:\Windows"" ilgili dizindeki bütün dosyaları dışlar. ""C:\Windows\App.exe"" ilgili klasörde sadece ilgili dosyayı dışlar
- Değer sütunu: Her öge için ""0"" yazın

Devre dışı bırakıldı:
ASR kurallarına dışlanma uygulanmaz.

Yapılandırılmadı:
Devre dışı bırakıldı ile aynı.

Attack Surface Azaltma kurallarını yapılandır GP ayarında ASR kurallarını yapılandırabilirsiniz.

Destek yeri: En az Windows Server 2016, Windows 10 Sürüm 1709

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
Value NameExploitGuard_ASR_ASROnlyExclusions
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

ASR kurallarındaki dışlamalar:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\ASROnlyExclusions
Value Name{number}
Value TypeREG_SZ
Default Value

windowsdefender.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)