TrustedImageIdentifier
TrustedImageIdentifier は、コンピューターにインストールされているファイルが既にスキャンされたことを示す一意の識別子を指定します。Microsoft Defender による追加のオンアクセス スキャンは不要です。 Microsoft Defender は、マルウェア とスパイウェアの防止、削除、検疫の助けとなる Microsoft のアプリケーションです。
既定では、コンピューターが初めてファイルにアクセスするときは、Microsoft Defender がコンピューター上の各ファイルをスキャンします。 これは、オンアクセス スキャンと呼ばれます。 Microsoft Defender がクイック スキャンまたはフル スキャン (オンデマンド スキャンとも呼ばれる) を実行すると、システム上の残りのファイルは安全なものとしてマークされます。
信頼されたイメージ識別子を設定した場合、Microsoft Defender は、信頼されたイメージに属する個々のファイルについてはオンアクセス スキャンを実行しません。 これにより、システム速度を向上させることができます。
ノート 一連のコンピューターを既に展開し、後でイメージのセキュリティに潜在的な問題があると判断した場合は、Windows エコシステム エンゲージメント チーム内のデプス プロジェクト マネージャー (PM) に問い合わせ、そのイメージの一意の識別子を指定します。 Microsoft は、この一意の識別子を Windows Update に加えます。 その一意の識別子を持つコンピューターが Windows Update から更新プログラムを受け取ると、Microsoft Defender は、そのコンピューター上のすべてのファイルに対してスキャンを実行します。
値
Trusted_identifier_ID |
Trusted_identifier_IDの値を指定します。 Trusted_identifier_IDは文字列です。 |
この設定の値には、GUID などの一意識別子を使用することをお勧めします。 GUID を使用すると、イメージを簡単に識別できます。
有効な構成パス
oobeSystem
offlineServicing
specialize
[親階層]
Security-Malware-Windows-Defender | TrustedImageIdentifier
適用対象
Windows Server 2016 エディションの場合、Microsoft Defender はオペレーティング システムと一緒にインストールされます。
この設定は、Windows Server 2012 エディションには適用されません。
このコンポーネントがサポートしている Windows のエディションとアーキテクチャの完全な一覧については、「Security-Malware-Windows-Defender」を参照してください。
XML の例
次の XML 出力では、現在のファイル セットをスキャンしないよう Microsoft Defender に通知する方法を示しています。
<TrustedImageIdentifier>{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}</TrustedImageIdentifier>