Vil du lære hvordan du konfigurerer regler for reduksjon av angrepsoverflate ved hjelp av Powershell? I denne opplæringen vil vi vise deg hvordan du bruker kommandolinjen for å legge til en ASR-regel på Windows Defender.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Liste over utstyr

Her finner du listen over utstyr som brukes til å lage denne opplæringen.

Denne koblingen vil også vise programvarelisten som brukes til å lage denne opplæringen.

Relatert opplæring – PowerShell

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til PowerShell.

Opplæring Powershell ASR – Konfigurer regler for reduksjon av angrepsoverflate

Start en forhøyet Powershell-kommandolinje.

Windows 10 - powershell elevated

Legg til en ASR-regel ved hjelp av Powershell.

Copy to Clipboard

I vårt eksempel legger vi til en regel for å blokkere JavaScript eller VBScript fra å starte nedlastet kjørbart innhold.

Det er flere tilgjengelige handlinger.

Copy to Clipboard

List opp alle konfigurerte ASR-regler.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Start datamaskinen på nytt for å aktivere ASR-reglene.

Copy to Clipboard

Du kan eventuelt starte Defender-sanntidsbeskyttelsen på nytt for å aktivere ASR-reglene.

Copy to Clipboard

Lag en testfil.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

Test ASR-regelen for å blokkere JavaScript eller VBScript fra å starte nedlastet kjørbart innhold.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

List opp hendelser relatert til ASR-regler.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Deaktiver en ASR-regel ved å bruke Powershell.

Copy to Clipboard

Fjern en ASR-regel ved hjelp av Powershell.

Copy to Clipboard

Gratulerer! Du kan konfigurere ASR-regler ved hjelp av Powershell.