Määritä kunkin Attack Surface Reduction (ASR) -säännön tila.
Kun tämä asetus on otettu käyttöön, voit määrittää kullekin säännölle seuraavat tilat Valinnat-osiossa:
- Esto: Sääntö on käytössä.
- Tarkistus-tila: Jos sääntö aiheuttaisi normaalisti tapahtuman, se tallennetaan (vaikka sääntöä ei käytännössä toteutetakaan).
- Pois päältä: Sääntö ei ole käytössä.
- Ei määritetty: sääntö on käytössä oletusarvoilla
-Varoita: sääntö on käytössä ja käyttäjällä on mahdollisuus ohittaa esto
Jos ASR-sääntö on pois käytöstä, valvontatapahtumien osanäytteet kerätään ASR-säännöille määrittämättömillä arvoilla.
Käytössä:
Määritä kunkin ASR-säännön tila tämän asetuksen Valinnat-osiossa.
Määritä kukin sääntö uudella rivillä nimi-arvo-parina:
- Nimi-sarake: Anna voimassa oleva ASR-säännön tunnus.
- Arvo-sarake: Anna sen tilan tunnus, jonka haluat määrittää liitetylle säännölle.
Seuraavat tilojen tunnukset ovat sallittuja Arvo-sarakkeessa:
- 1 (Esto)
- 0 (Pois päältä)
- 2 (Tarkistus)
- 5 (Ei määritetty)
- 6 (Varoita)
Esimerkki:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2
Poistettu käytöstä:
Yhtään ASR-sääntöä ei määritetä.
Ei määritetty:
Sama kuin Poistettu käytöstä.
Voit sulkea pois kansioita tai tiedostoja GP-asetuksella Sulje pois tiedostoja ja polkuja Attack Surface Reduction -säännöistä.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR |
Value Name | ExploitGuard_ASR_Rules |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |