一、刪除ms-msdt URI 登錄檔

1．按下鍵盤上的快捷組合鍵：win鍵 和 R鍵，開啟執行（也可以在開始選單開啟執行）。

2．在執行視窗中輸入命令：regedit，點選確定或敲回車鍵就可以快速開啟登錄檔

3.開啟位置“計算機\HKEY_CLASSES_ROOT\ms-msdt”，右鍵->刪除這個項和所有子項

二、     禁止office應用生成子程序

1.攻擊面減少可以通過組策略編輯器來設定，其路徑為“計算機配置 > 管理模板 > Windows元件 > Windows Defender防病毒程式 > Windows Defender攻擊防護 > 攻擊面減少”

2.攻擊面減少規則由GUID來標識，啟用後可以設定每個規則的狀態，右鍵配置攻擊面減少規則->編輯

3.彈出的頁面中，點選左側的已啟用->為每個ASR規則設定狀態顯示

4.配置如下ASR規則

BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550 阻止從郵件中執行內容

D4F940AB-401B-4EFC-AADC-AD5F3C50688A 阻止Office應用建立子程序

3B576869-A4EC-4529-8536-B80A7769E899 阻止Office應用建立可執行內容

75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84 阻止Office應用向其他程序注入程式碼

D3E037E1-3EB8-44C8-A917-57927947596D 阻止指令碼執行下載的內容

5BEB7EFE-FD9A-4556-801D-275E5FFC04CC 阻止執行混淆的指令碼

92E97FA1-2EDF-4476-BDD6-9DD0B4DDDC7B 阻止在巨集中呼叫Win32 API

5.點選確定，然後再點選應用，再次確定