# Action risquée bloquée

## Situation

L’utilisation des règles Attack Surface Reduction (ASR) peut amener Windows à bloquer KONNEKT lorsqu’il exécute certaines de ses actions principales.

{% embed url="<https://learn.microsoft.com/en-us/defender-endpoint/attack-surface-reduction-rules-reference>" %}

## Problème

Sans exclusion, KONNEKT plante lorsqu’on essaie d’ouvrir ou de prévisualiser un fichier Office, par exemple Word, Excel ou PowerPoint.

Dans ce cas, vérifiez les entrées sous Sécurité Windows / Historique de protection :

<figure><img src="https://2546298980-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M8zLVuKYctMIUr68_fs%2Fuploads%2F5IdpXWUjcfWT8ykP93Ql%2Fimage.png?alt=media&#x26;token=c0f68880-7de7-408a-bc5c-e9acf89532d1" alt=""><figcaption></figcaption></figure>

## Solution

Exclure KONNEKT de la règle ASR « Office Child Process » :

"C:\Program Files\Konnekt\Konnekt.exe"

"C:\Program Files\Konnekt\KonnektStarter.exe"

{% embed url="<https://learn.microsoft.com/en-us/defender-endpoint/attack-surface-reduction-rules-reference#block-all-office-applications-from-creating-child-processes>" %}