Powershell ASR – PSExec और WMI से ब्लॉक प्रक्रिया रचनाएँ

क्या आप सीखना चाहेंगे कि Powershell का उपयोग करके सतह कटौती नियमों पर हमला कैसे करें? इस ट्यूटोरियल में, हम आपको दिखाएंगे कि पीएसईएक्सईसी और डब्ल्यूएमआई कमांड से उत्पन्न प्रक्रिया रचनाओं को ब्लॉक करने के लिए एएसआर नियम जोड़ने के लिए कमांड लाइन का उपयोग कैसे करें।

• विंडोज 2012 आर2 • विंडोज 2016 • विंडोज 2019 • विंडोज 2022 • विंडोज 10 • विंडोज 11

ट्यूटोरियल Powershell ASR – PSExec और WMI से उत्पन्न होने वाली ब्लॉक प्रक्रिया रचनाएँ

किसी उन्नत Powershell आदेश पंक्ति को प्रारंभ करें।

Powershell का उपयोग करएएसआर नियम जोड़ें।

हमारे उदाहरण में, हम PSExec और WMI आदेशों से उत्पन्न प्रक्रिया रचनाओं को ब्लॉक करने के लिए एक नियम जोड़ते हैं।

कई क्रियाएँ उपलब्ध हैं।

WARN मोड निष्पादन को अवरुद्ध करता है और उपयोगकर्ता के लिए एक चेतावनी विंडो प्रस्तुत करता है।

सभी कॉन्फ़िगर किए गए ASR नियमों को सूचीबद्ध करें।

यहां कमांड आउटपुट है।

ASR नियमों को सक्षम करने के लिए कंप्यूटर को पुनरारंभ करें।

वैकल्पिक रूप से, ASR नियमों को सक्षम करने के लिए Defender रीयल-टाइम सुरक्षा पुनरारंभ करें।

ASR कॉन्फ़िगरेशन का परीक्षण करने के लिए, WMI का उपयोग कर एक प्रक्रिया बनाने का प्रयास करें।

एएसआर नियमों से संबंधित घटनाओं की सूची बनाएं।

यहां कमांड आउटपुट है।

Powershell का उपयोग कर ASR नियम अक्षम करें।

Powershell का उपयोग कर ASR नियम निकालें।

बधाइयाँ! आप PSExec और WMI आदेशों से उत्पन्न प्रक्रिया रचनाओं को ब्लॉक करने के लिए ASR नियम कॉन्फ़िगर करने के लिए Powershell का उपयोग करने में सक्षम हैं।