Gostaria de saber como configurar regras de redução de superfície de ataque usando o Powershell? Neste tutorial, mostraremos como usar a linha de comando para adicionar uma regra ASR no Windows Defender.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Lista de equipamentos

Aqui você pode encontrar a lista de equipamentos usados para criar este tutorial.

Este link também mostrará a lista de software usada para criar este tutorial.

Tutorial relacionado – PowerShell

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao PowerShell.

Tutorial Powershell ASR – Configurar regras de redução de superfície de ataque

Inicie uma linha de comando powershell elevada.

Windows 10 - powershell elevated

Adicione uma regra ASR usando o Powershell.

Copy to Clipboard

Em nosso exemplo, adicionamos uma regra para bloquear JavaScript ou VBScript de iniciar conteúdo executável baixado.

Há várias ações disponíveis.

Copy to Clipboard

Liste todas as regras ASR configuradas.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Reinicie o computador para habilitar as regras ASR.

Copy to Clipboard

Opcionalmente, reinicie a proteção em tempo real do Defender para habilitar as regras ASR.

Copy to Clipboard

Crie um arquivo de teste.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Teste a regra ASR para bloquear JavaScript ou VBScript de iniciar conteúdo executável baixado.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Listar eventos relacionados a regras ASR.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Desative uma regra ASR usando o Powershell.

Copy to Clipboard

Remova uma regra ASR usando o Powershell.

Copy to Clipboard

Parabéns! Você pode configurar regras ASR usando o Powershell.