क्या आप सीखना चाहेंगे कि Powershell का उपयोग करके सतह कटौती नियमों पर हमला कैसे करें? इस ट्यूटोरियल में, हम आपको दिखाएंगे कि पीएसईएक्सईसी और डब्ल्यूएमआई कमांड से उत्पन्न प्रक्रिया रचनाओं को ब्लॉक करने के लिए एएसआर नियम जोड़ने के लिए कमांड लाइन का उपयोग कैसे करें।

• विंडोज 2012 आर2 • विंडोज 2016 • विंडोज 2019 • विंडोज 2022 • विंडोज 10 • विंडोज 11

उपकरण सूची

यहां आप इस ट्यूटोरियल बनाने के लिए इस्तेमाल उपकरणों की सूची पा सकते हैं।

इस लिंक में इस ट्यूटोरियल को बनाने के लिए इस्तेमाल की जाने वाली सॉफ्टवेयर लिस्ट भी दिखाई देगी।

संबंधित ट्यूटोरियल – पावरशेल

इस पृष्ठ पर, हम पावरशेल से संबंधित ट्यूटोरियल की एक सूची तक त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल Powershell ASR – PSExec और WMI से उत्पन्न होने वाली ब्लॉक प्रक्रिया रचनाएँ

किसी उन्नत Powershell आदेश पंक्ति को प्रारंभ करें।

Windows 10 - powershell elevated

Powershell का उपयोग करएएसआर नियम जोड़ें।

Copy to Clipboard

हमारे उदाहरण में, हम PSExec और WMI आदेशों से उत्पन्न प्रक्रिया रचनाओं को ब्लॉक करने के लिए एक नियम जोड़ते हैं।

कई क्रियाएँ उपलब्ध हैं।

Copy to Clipboard

WARN मोड निष्पादन को अवरुद्ध करता है और उपयोगकर्ता के लिए एक चेतावनी विंडो प्रस्तुत करता है।

ASR - WARNING MESSAGE

सभी कॉन्फ़िगर किए गए ASR नियमों को सूचीबद्ध करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

ASR नियमों को सक्षम करने के लिए कंप्यूटर को पुनरारंभ करें।

Copy to Clipboard

वैकल्पिक रूप से, ASR नियमों को सक्षम करने के लिए Defender रीयल-टाइम सुरक्षा पुनरारंभ करें।

Copy to Clipboard

ASR कॉन्फ़िगरेशन का परीक्षण करने के लिए, WMI का उपयोग कर एक प्रक्रिया बनाने का प्रयास करें।

Copy to Clipboard

एएसआर नियमों से संबंधित घटनाओं की सूची बनाएं।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

Powershell का उपयोग कर ASR नियम अक्षम करें।

Copy to Clipboard

Powershell का उपयोग कर ASR नियम निकालें।

Copy to Clipboard

बधाइयाँ! आप PSExec और WMI आदेशों से उत्पन्न प्रक्रिया रचनाओं को ब्लॉक करने के लिए ASR नियम कॉन्फ़िगर करने के लिए Powershell का उपयोग करने में सक्षम हैं।