windows - 将变量作为参数传递给 Set-MpPreference

问题描述

我正在尝试通过 Set-MpPreference 配置 Windows Defender。

这是我的代码：

$ASRIds = "01443614-cd74-433a-b99e-2ecdc07bfc25,92E97FA1-2EDF-4476-BDD6-9DD0B4DDDC7B"
$ASRValues = "1,1"

Set-MpPreference -AttackSurfaceReductionRules_Ids $ASRIds -AttackSurfaceReductionRules_Actions $ASRValues

但是，我收到错误

Set-MpPreference : Cannot process argument transformation on parameter 'AttackSurfaceReductionRules_Actions'. Cannot
convert value "1,1" to type "Microsoft.PowerShell.Cmdletization.GeneratedTypes.MpPreference.ASRRuleActionType[]".
Error: "Cannot convert value "1,1" to type
"Microsoft.PowerShell.Cmdletization.GeneratedTypes.MpPreference.ASRRuleActionType". Error: "Unable to match the
identifier name 1,1 to a valid enumerator name. Specify one of the following enumerator names and try again:
Disabled, Enabled, AuditMode""
At line:1 char:96
+ ... tionRules_Ids $ASRIds -AttackSurfaceReductionRules_Actions $ASRValues
+                                                                ~~~~~~~~~~
    + CategoryInfo          : InvalidData: (:) [Set-MpPreference], ParameterBindingArgumentTransformationException
    + FullyQualifiedErrorId : ParameterArgumentTransformationError,Set-MpPreference

我知道这可以像这样直接完成：

Set-MpPreference -AttackSurfaceReductionRules_Ids 1443614-cd74-433a-b99e-2ecdc07bfc25,92E97FA1-2EDF-4476-BDD6-9DD0B4DDDC7B -AttackSurfaceReductionRules_Actions 1,1

但将其作为变量传递是我项目的必要部分。我可以做些什么来使变量起作用吗？

一个接一个（当时只使用一个减少攻击面的规则）有效，但如果您只启用一个，Windows Defender 会禁用其他规则。所以我需要同时在变量中有多个ID。

谢谢

标签： windowspowershell