क्या आप सीखना चाहेंगे कि Powershell का उपयोग करके सतह कटौती नियमों पर हमला कैसे करें? इस ट्यूटोरियल में, हम आपको दिखाएंगे कि पीएसईएक्सईसी और डब्ल्यूएमआई कमांड से उत्पन्न प्रक्रिया रचनाओं को ब्लॉक करने के लिए एएसआर नियम जोड़ने के लिए कमांड लाइन का उपयोग कैसे करें।
• Windows 2012 R2
• Windows 2016
• Windows 2019
• विंडोज 2022
• Windows 10
• विंडोज 11
उपकरण सूची
यहां आप इस ट्यूटोरियल बनाने के लिए इस्तेमाल उपकरणों की सूची पा सकते हैं।
इस लिंक में इस ट्यूटोरियल को बनाने के लिए इस्तेमाल की जाने वाली सॉफ्टवेयर लिस्ट भी दिखाई देगी।
संबंधित ट्यूटोरियल - पावरशेल
इस पृष्ठ पर, हम पावरशेल से संबंधित ट्यूटोरियल की एक सूची तक त्वरित पहुंच प्रदान करते हैं।
ट्यूटोरियल Powershell ASR - PSExec और WMI से उत्पन्न होने वाली ब्लॉक प्रक्रिया रचनाएँ
किसी उन्नत Powershell आदेश पंक्ति को प्रारंभ करें।
Powershell का उपयोग करएएसआर नियम जोड़ें।
हमारे उदाहरण में, हम PSExec और WMI आदेशों से उत्पन्न प्रक्रिया रचनाओं को ब्लॉक करने के लिए एक नियम जोड़ते हैं।
कई क्रियाएँ उपलब्ध हैं।
WARN मोड निष्पादन को अवरुद्ध करता है और उपयोगकर्ता के लिए एक चेतावनी विंडो प्रस्तुत करता है।
सभी कॉन्फ़िगर किए गए ASR नियमों को सूचीबद्ध करें।
यहां कमांड आउटपुट है।
ASR नियमों को सक्षम करने के लिए कंप्यूटर को पुनरारंभ करें।
वैकल्पिक रूप से, ASR नियमों को सक्षम करने के लिए Defender रीयल-टाइम सुरक्षा पुनरारंभ करें।
ASR कॉन्फ़िगरेशन का परीक्षण करने के लिए, WMI का उपयोग कर एक प्रक्रिया बनाने का प्रयास करें।
एएसआर नियमों से संबंधित घटनाओं की सूची बनाएं।
यहां कमांड आउटपुट है।
Powershell का उपयोग कर ASR नियम अक्षम करें।
Powershell का उपयोग कर ASR नियम निकालें।
बधाइयाँ! आप PSExec और WMI आदेशों से उत्पन्न प्रक्रिया रचनाओं को ब्लॉक करने के लिए ASR नियम कॉन्फ़िगर करने के लिए Powershell का उपयोग करने में सक्षम हैं।