Хотите узнать, как настроить правила уменьшения поверхности атаки с помощью Powershell? В этом учебнике мы покажем вам, как использовать командную строку для добавления правила ASR в Защитнике Windows.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Список оборудования

Здесь вы можете найти список оборудования, используемого для создания этого учебника.

Эта ссылка будет также показать список программного обеспечения, используемого для создания этого учебника.

Похожий учебник — PowerShell

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с PowerShell.

Учебник Powershell ASR — Настройка правил уменьшения поверхности атаки

Запустите командную строку Powershell с повышенными привилегиями.

Windows 10 - powershell elevated

Добавьте правило ASR с помощью Powershell.

Copy to Clipboard

В нашем примере мы добавляем правило, запрещающее JavaScript или VBScript запускать загруженное исполняемое содержимое.

Доступно несколько действий.

Copy to Clipboard

Список всех настроенных правил ASR.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Перезагрузите компьютер, чтобы включить правила ASR.

Copy to Clipboard

При необходимости перезапустите защиту Defender в режиме реального времени, чтобы включить правила ASR.

Copy to Clipboard

Создайте тестовый файл.

Copy to Clipboard

Вот содержимое файла.

Copy to Clipboard

Проверьте правило ASR, чтобы заблокировать запуск загруженного исполняемого содержимого JavaScript или VBScript.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Перечислите события, связанные с правилами ASR.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Отключите правило ASR с помощью Powershell.

Copy to Clipboard

Удалите правило ASR с помощью Powershell.

Copy to Clipboard

Поздравляю! Вы можете настроить правила ASR с помощью Powershell.