Powershell ASR - PSExec और WMI से ब्लॉक प्रक्रिया रचनाएँ

क्या आप सीखना चाहेंगे कि Powershell का उपयोग करके सतह कटौती नियमों पर हमला कैसे करें? इस ट्यूटोरियल में, हम आपको दिखाएंगे कि पीएसईएक्सईसी और डब्ल्यूएमआई कमांड से उत्पन्न प्रक्रिया रचनाओं को ब्लॉक करने के लिए एएसआर नियम जोड़ने के लिए कमांड लाइन का उपयोग कैसे करें।

• Windows 2012 R2
• Windows 2016
• Windows 2019
• विंडोज 2022
• Windows 10
• विंडोज 11

ट्यूटोरियल Powershell ASR - PSExec और WMI से उत्पन्न होने वाली ब्लॉक प्रक्रिया रचनाएँ

किसी उन्नत Powershell आदेश पंक्ति को प्रारंभ करें।

Powershell का उपयोग करएएसआर नियम जोड़ें।

हमारे उदाहरण में, हम PSExec और WMI आदेशों से उत्पन्न प्रक्रिया रचनाओं को ब्लॉक करने के लिए एक नियम जोड़ते हैं।

कई क्रियाएँ उपलब्ध हैं।

WARN मोड निष्पादन को अवरुद्ध करता है और उपयोगकर्ता के लिए एक चेतावनी विंडो प्रस्तुत करता है।

सभी कॉन्फ़िगर किए गए ASR नियमों को सूचीबद्ध करें।

यहां कमांड आउटपुट है।

ASR नियमों को सक्षम करने के लिए कंप्यूटर को पुनरारंभ करें।

वैकल्पिक रूप से, ASR नियमों को सक्षम करने के लिए Defender रीयल-टाइम सुरक्षा पुनरारंभ करें।

ASR कॉन्फ़िगरेशन का परीक्षण करने के लिए, WMI का उपयोग कर एक प्रक्रिया बनाने का प्रयास करें।

एएसआर नियमों से संबंधित घटनाओं की सूची बनाएं।

यहां कमांड आउटपुट है।

Powershell का उपयोग कर ASR नियम अक्षम करें।

Powershell का उपयोग कर ASR नियम निकालें।

बधाइयाँ! आप PSExec और WMI आदेशों से उत्पन्न प्रक्रिया रचनाओं को ब्लॉक करने के लिए ASR नियम कॉन्फ़िगर करने के लिए Powershell का उपयोग करने में सक्षम हैं।