基于策略组的Microsoft Defender ASR规则

Janus

根据https://docs.microsoft.com/zh-cn/windows/security/threat-protection/microsoft-defender-atp/attack-surface-reduction#%E6%94%BB%E5%87%BB%E9%9D%A2%E5%87%8F%E5%B0%91%E8%A7%84%E5%88%99attack-surface-reduction-rules加的ASR规则，设置触发云扫描最高延迟50秒

导入：
解压到同一目录，右键管理员运行bat后缀文件



如果防火墙设置没导入的话手动导入wfw后缀文件就可以了

附加：
强制启用Device Guard功能(主要因为VMware在15.5.5中兼容Hyper-V所以不存在与VMware不兼容的问题)

注意：仅支持2004(20h1)版本的Win10
可能会误杀，所以请自行添加例外(参照https://bbs.kafan.cn/thread-2157854-1-1.html)，如果安装其他杀毒，要再安装前把实时防御和防篡改保护暂停。

HEMM

组策略我记得是可以50秒真男人的，不过我的记忆力一向没有任何保障，时常开始就自我怀疑走向发疯的前端，然后就开始发疯了呢~
ASR妨碍我玩游戏，排除好累人，我就放弃了。如果微软是诚心想让人用的话，弄个按钮我按两下，什么组策略，什么这啊那啊的，还得弄一串让我记，我偏偏什么都记不住。厚~我想到某些游戏的作弊码也死长。为什么微软的功能弄得跟游戏作弊一样........
AMSR其他人都说可以入睡或者感觉到快乐，为什么我即没感觉到快乐也无法入睡，还是RPG能帮助我入睡，因为重复练级有点疲劳....
看似没有任何联系的事情果然是没有联系呢

sanhu35

HEMM 发表于 2020-6-3 20:02
组策略我记得是可以50秒真男人的，不过我的记忆力一向没有任何保障，时常开始就自我怀疑走向发疯的前 ...

啥时候来一套比较集中的设置和主UI 啥时候再体验。
现在都是一些零散的设置，有的还需要隐藏开关，神秘的一批

HEMM

sanhu35 发表于 2020-6-3 23:19
啥时候来一套比较集中的设置和主UI 啥时候再体验。
现在都是一些零散的设置，有的还需要隐藏开关，神秘 ...

不大清楚微软........
WD的这玩意儿影响我玩游戏........
微软有些功能很棒的，但要你自己去查阅怎么用........
例如：Windows PowerShell，原先还不知道输入一串作弊码就可以一键去勾，以前都是手动的去，累人。这玩意儿太方便了，用作弊码可以乱改，吓人。
玩Windows PowerShell的时候我就想起要用HIPS了，但是毛豆.......我唯一可以用的HIPS又不能用，难受，我都快忘光怎么用了，不过用的时候也老提不起劲儿，WIN10的进程太多了，1903又比1709多了些进程......