Vill du lära dig hur du konfigurerar regler för minskning av attackytan med Powershell? I den här handledningen visar vi dig hur du använder kommandoraden för att lägga till en ASR-regel på Windows Defender.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Utrustning lista

Här kan du hitta listan över utrustning som används för att skapa denna tutorial.

Denna länk kommer också att visa programvaran lista som används för att skapa denna tutorial.

Relaterad självstudie – PowerShell

På den här sidan erbjuder vi snabb tillgång till en lista med självstudiekurser relaterade till PowerShell.

Självstudie Powershell ASR – Konfigurera regler för minskning av attackytan

Starta en upphöjd Powershell-kommandorad.

Windows 10 - powershell elevated

Lägg till en ASR-regel med Powershell.

Copy to Clipboard

I vårt exempel lägger vi till en regel för att blockera JavaScript eller VBScript från att starta nedladdat körbart innehåll.

Det finns flera åtgärder tillgängliga.

Copy to Clipboard

Lista alla konfigurerade ASR-regler.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Starta om datorn för att aktivera ASR-reglerna.

Copy to Clipboard

Du kan också starta om Defender realtidsskydd för att aktivera ASR-reglerna.

Copy to Clipboard

Skapa en testfil.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

Testa ASR-regeln för att blockera JavaScript eller VBScript från att starta nedladdat körbart innehåll.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Lista händelser relaterade till ASR-regler.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Inaktivera en ASR-regel med Powershell.

Copy to Clipboard

Ta bort en ASR-regel med Powershell.

Copy to Clipboard

Grattis! Du kan konfigurera ASR-regler med hjälp av Powershell.