MDE_Enum es una completa herramienta .NET diseñada para extraer y mostrar información detallada sobre las exclusiones de Windows Defender y las reglas de reducción de la superficie de ataque (ASR). Es capaz de consultar sistemas locales y remotos de forma eficaz, incluso desde un contexto de usuario bajo, lo que la convierte en una herramienta versátil para administradores de sistemas y profesionales de la seguridad.
Características
- Soporte de consultas locales y remotas: Consulte sin problemas la configuración de Windows Defender tanto en equipos locales como remotos.
- Contexto de usuario: Opera eficientemente desde un contexto de usuario bajo, eliminando la necesidad de permisos administrativos.
- Exclusiones de Windows Defender: Recupera y enumera todas las rutas de exclusión configuradas en Windows Defender.
- Reglas de reducción de la superficie de ataque (ASR): Enumere las reglas ASR, mostrando tanto los ID como sus nombres correspondientes para facilitar la identificación.
- Eventos ASR activados: Extraiga y enumere todos los eventos ASR activados para supervisar las actividades de seguridad del sistema.
- Salida detallada: Presenta la información en un formato claro y tabulado para facilitar su lectura y análisis.