abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Anzeigen  nur  | Stattdessen suchen nach 
Meintest du: 
Beenden
search
  • Globale Community
    • Sprache:
      • Deutsch
      • English
      • Español
      • Français
      • Português
  • 日本語コミュニティ
  • 한국 커뮤니티

Block Adobe Reader from creating child processes GPO

Richard28667330g187
Neu hier ,
Mar 01, 2023 Mar 01, 2023

There is an attack surface reduction rule we wish to establish in our environment, that is meant to block Adobe Reader from creating child processes. This appears to be very easy in InTune, but InTune is not ready for production. Therefore, GPO is the choice. Is there an ADMX template I can use, or any guidance on how the policy might be created?

THEMEN
Anleitungen , Windows
11.6K
Ãœbersetzen
Melden
Community-Richtlinien
Seien Sie freundlich und respektvoll, geben Sie die ursprüngliche Quelle der Inhalte an und suchen Sie vor dem Absenden Ihres Beitrags nach Duplikaten. Weitere Informationen
community guidelines
replies 1 Antwort 1
latest latest Zur letzten Antwort springen
Richard28667330g187
Neu hier ,
Mar 01, 2023 Mar 01, 2023
AKTUELL

I found the GUID for blocking Adobe Reader from creating child processes, and I know now how to add it to the GPO. For perpetutuity, this is how ASR is implemented in GPO:
1. In Group Policy Management Editor, navigate to Computer Configuration/Administrative Templates/Windows Components/Microsoft Defender Antivirus/Microsoft Defender Exploit Guard/Attack Surface Reduction

2. Open the Configure Attack Surface Reduction Rules

3. Enable rule, and click the Show button for the state for each ASR rule

4. The GUIDs for Adobe Reader (and others) are listed here:

https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/attack-surface-reduction-...

5. GUID in left box, and either 0, 1, or 2 in right box
0 = Disable the rule

1 = Enforce the rule

2 - Audit the rule (logged only)

 

Hope that helps somebody.

Ãœbersetzen
Melden
Community-Richtlinien
Seien Sie freundlich und respektvoll, geben Sie die ursprüngliche Quelle der Inhalte an und suchen Sie vor dem Absenden Ihres Beitrags nach Duplikaten. Weitere Informationen
community guidelines
Ressourcen
About Acrobat Reader
About Acrobat Reader
In neuem Fenster öffnen
Reader Help
Acrobat Reader Help
In neuem Fenster öffnen
FAQs
Download Offline installer
In neuem Fenster öffnen
Extract .msi installer
In neuem Fenster öffnen
About Reader Customization
Copyright © 2025 Adobe. All rights reserved.
Über die Community Experience League Nutzungsbedingungen Datenschutz Cookie-Einstellungen Meine personenbezogenen Informationen dürfen nicht weitergegeben oder verkauft werden ad choicesAdChoices