Haluatko oppia määrittämään hyökkäyspinnan vähentämissäännöt Powershellin avulla? Tässä opetusohjelmassa näytämme sinulle, kuinka komentorivin avulla voit lisätä ASR-säännön estämään PSExec- ja WMI-komennoista peräisin olevat prosessiluomukset.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Laiteluettelo

Täältä löydät luettelon laitteista, joita käytetään tämän opetusohjelman luomiseen.

Tämä linkki näyttää myös tämän opetusohjelman luomiseen käytetyn ohjelmistoluettelon.

Aiheeseen liittyvä opetusohjelma – PowerShell

Tällä sivulla tarjoamme nopean pääsyn luetteloon PowerShelliin liittyvistä opetusohjelmista.

Opetusohjelma Powershell ASR – Estä PSExecistä ja WMI: stä peräisin olevat prosessiluomukset

Käynnistä korotettu Powershell-komentorivi.

Windows 10 - powershell elevated

Lisää ASR-sääntö Powershellin avulla.

Copy to Clipboard

Esimerkissämme lisäämme säännön, joka estää PSExec- ja WMI-komennoista peräisin olevat prosessiluomukset.

Käytettävissä on useita toimintoja.

Copy to Clipboard

WARN-tila estää suorituksen ja näyttää käyttäjälle varoitusikkunan.

ASR - WARNING MESSAGE

Luettele kaikki määritetyt ASR-säännöt.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Ota ASR-säännöt käyttöön käynnistämällä tietokone uudelleen.

Copy to Clipboard

Voit halutessasi käynnistää Defenderin reaaliaikaisen suojauksen uudelleen, jotta ASR-säännöt otetaan käyttöön.

Copy to Clipboard

Voit testata ASR-kokoonpanoa yrittämällä luoda prosessin WMI: n avulla.

Copy to Clipboard

Luettele ASR-sääntöihin liittyvät tapahtumat.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Poista ASR-sääntö käytöstä Powershellin avulla.

Copy to Clipboard

Poista ASR-sääntö Powershellin avulla.

Copy to Clipboard

Onnittelen! Powershellin avulla voit määrittää ASR-säännön estämään PSExec- ja WMI-komennoista peräisin olevat prosessiluomukset.