Compartilhar via


CSP de Política - ADMX_MicrosoftDefenderAntivirus

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

AllowFastServiceStartup

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/AllowFastServiceStartup

Esta definição de política controla a prioridade de carga do serviço antimalware. Aumentar a prioridade de carga permitirá um arranque de serviço mais rápido, mas pode afetar o desempenho.

  • Se ativar ou não configurar esta definição, o serviço antimalware será carregado como uma tarefa de prioridade normal.

  • Se desativar esta definição, o serviço antimalware será carregado como uma tarefa de baixa prioridade.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowFastServiceStartup
Nome Amigável Permitir que o serviço antimalware inicialize com prioridade normal
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender
Nome do Valor do Registro AllowFastServiceStartup
Nome do Arquivo ADMX WindowsDefender.admx

DisableAntiSpywareDefender

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAntiSpywareDefender

Esta definição de política desativa Microsoft Defender Antivírus.

  • Se ativar esta definição de política, Microsoft Defender o Antivírus não é executado e não procura software maligno ou outro software potencialmente indesejável nos computadores.

  • Se desativar esta definição de política, Microsoft Defender Antivírus será executado independentemente de qualquer outro produto antivírus instalado.

  • Se não configurar esta definição de política, o Windows irá gerir internamente Microsoft Defender Antivírus. Se instalar outro programa antivírus, o Windows desativa automaticamente Microsoft Defender Antivírus. Caso contrário, Microsoft Defender Antivírus analisará os seus computadores quanto a software maligno e outro software potencialmente indesejável.

Ativar ou desativar esta política pode levar a comportamentos inesperados ou não suportados. Recomenda-se que deixe esta definição de política não configurada.

Observação

As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DisableAntiSpywareDefender
Nome Amigável Desativar o Antivírus Microsoft Defender
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender
Nome do Valor do Registro DisableAntiSpyware
Nome do Arquivo ADMX WindowsDefender.admx

DisableAutoExclusions

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAutoExclusions

Permite que um administrador especifique se a funcionalidade Exclusões Automáticas para SKUs de Servidor deve ser desativada.

Desativado (Predefinição):

Microsoft Defender excluirá a lista predefinida de caminhos da análise para melhorar o desempenho.

Ativado:

Microsoft Defender não excluirá a lista predefinida de caminhos das análises. Isto pode afetar o desempenho da máquina em alguns cenários.

Não configurado:

O mesmo que Desativado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DisableAutoExclusions
Nome Amigável Desativar as exclusões automáticas
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Exclusões > de Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Exclusions
Nome do Valor do Registro DisableAutoExclusions
Nome do Arquivo ADMX WindowsDefender.admx

DisableBlockAtFirstSeen

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableBlockAtFirstSeen

Esta funcionalidade garante que o dispositivo faz verificações em tempo real com o Serviço de Proteção Ativa Microsoft (MAPS) antes de permitir que determinados conteúdos sejam executados ou acedidos. Se esta funcionalidade estiver desativada, o marcar não ocorrerá, o que reduzirá o estado de proteção do dispositivo.

Ativado – a definição Bloquear à Primeira Vista está ativada.

Desativado – a definição Bloquear à Primeira Vista está desativada.

Esta funcionalidade requer que estas definições de Política de Grupo sejam definidas da seguinte forma:

MAPS –> a funcionalidade "Aderir ao Microsoft MAPS" tem de estar ativada ou a funcionalidade "Bloquear à Primeira Vista" não funcionará.

MAPS –> a definição "Enviar exemplos de ficheiros quando for necessária uma análise mais aprofundada" deve ser definida como 1 (Enviar exemplos seguros) ou 3 (Enviar todas as amostras). Configurar como 0 (Sempre avisar) diminuirá o estado de proteção do dispositivo. Definir como 2 (Nunca enviar) significa que a funcionalidade "Bloquear à Primeira Vista" não funcionará.

Proteção em tempo real –> a política "Analisar todos os ficheiros e anexos transferidos" tem de estar ativada ou a funcionalidade "Bloquear à Primeira Vista" não funcionará.

Proteção em tempo real –> não ative a política "Desativar a proteção em tempo real" ou a funcionalidade "Bloquear à Primeira Vista" não funcionará.

Observação

As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DisableBlockAtFirstSeen
Nome Amigável Configurar o recurso "Bloquear à primeira vista"
Location Configuração do Computador
Caminho Mapas de Antivírus Microsoft Defender Componentes >> do Windows
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Spynet
Nome do Valor do Registro DisableBlockAtFirstSeen
Nome do Arquivo ADMX WindowsDefender.admx

DisableLocalAdminMerge

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableLocalAdminMerge

Esta definição de política controla se as definições de lista complexas configuradas por um administrador local são intercaladas com definições de Política de Grupo. Esta definição aplica-se a listas como ameaças e Exclusões.

  • Se desativar ou não configurar esta definição, os itens exclusivos definidos no Política de Grupo e nas definições de preferência configuradas pelo administrador local serão intercalados na política efetiva resultante. Em caso de conflitos, as Definições da política de Grupo substituirão as definições de preferência.

  • Se ativar esta definição, apenas os itens definidos por Política de Grupo serão utilizados na política efetiva resultante. Política de Grupo definições substituirão as definições de preferência configuradas pelo administrador local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DisableLocalAdminMerge
Nome Amigável Configurar o comportamento de mesclagem de administrador local para listas
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender
Nome do Valor do Registro DisableLocalAdminMerge
Nome do Arquivo ADMX WindowsDefender.admx

DisableRealtimeMonitoring

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRealtimeMonitoring

Esta política desativa a proteção em tempo real no Antivírus Microsoft Defender.

A proteção em tempo real consiste na análise sempre ativada com monitorização de comportamento de ficheiros e processos e heurística. Quando a proteção em tempo real está ativada, Microsoft Defender Antivírus deteta software maligno e software potencialmente indesejável que tenta instalar-se ou ser executado no seu dispositivo e pede-lhe para tomar medidas sobre deteções de software maligno.

  • Se ativar esta definição de política, a proteção em tempo real está desativada.

  • Se desativar ou não configurar esta definição de política, a proteção em tempo real está ativada.

Observação

As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DisableRealtimeMonitoring
Nome Amigável Desativar a proteção em tempo real
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real
Nome do Valor do Registro DisableRealtimeMonitoring
Nome do Arquivo ADMX WindowsDefender.admx

DisableRoutinelyTakingAction

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRoutinelyTakingAction

Esta definição de política permite-lhe configurar se Microsoft Defender Antivírus toma automaticamente medidas em todas as ameaças detetadas. A ação a tomar sobre uma ameaça específica é determinada pela combinação da ação definida pela política, da ação definida pelo utilizador e da ação definida pela assinatura.

  • Se ativar esta definição de política, Microsoft Defender o Antivírus não tomará automaticamente medidas relativamente às ameaças detetadas, mas pede aos utilizadores que escolham entre as ações disponíveis para cada ameaça.

  • Se desativar ou não configurar esta definição de política, Microsoft Defender o Antivírus tomará automaticamente medidas em todas as ameaças detetadas após um atraso não configurável de aproximadamente cinco segundos.

Observação

As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DisableRoutinelyTakingAction
Nome Amigável Desativar a correção rotineira
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender
Nome do Valor do Registro DisableRoutinelyTakingAction
Nome do Arquivo ADMX WindowsDefender.admx

Exclusions_Extensions

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Extensions

Esta definição de política permite-lhe especificar uma lista de tipos de ficheiro que devem ser excluídos da análise agendada, personalizada e em tempo real. Os tipos de ficheiro devem ser adicionados nas Opções para esta definição. Cada entrada tem de ser listada como um par de valores de nome, em que o nome deve ser uma representação de cadeia da extensão do tipo de ficheiro (como "obj" ou "lib"). O valor não é utilizado e recomenda-se que seja definido como 0.

Observação

Para impedir alterações não autorizadas a exclusões, aplique a proteção contra adulteração. A proteção contra adulteração para exclusões só funciona quando determinadas condições são cumpridas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Exclusions_Extensions
Nome Amigável Exclusões de extensão
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Exclusões > de Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Exclusions
Nome do Valor do Registro Exclusions_Extensions
Nome do Arquivo ADMX WindowsDefender.admx

Exclusions_Paths

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Paths

Esta definição de política permite-lhe desativar a análise agendada e em tempo real para ficheiros nos caminhos especificados ou para os recursos completamente qualificados especificados. Os caminhos devem ser adicionados nas Opções para esta definição. Cada entrada tem de ser listada como um par de valores de nome, em que o nome deve ser uma representação de cadeia de um caminho ou um nome de recurso completamente qualificado. Por exemplo, um caminho pode ser definido como: "c:\Windows" para excluir todos os ficheiros neste diretório. Um nome de recurso completamente qualificado pode ser definido como: "C:\Windows\App.exe". O valor não é utilizado e recomenda-se que seja definido como 0.

Observação

Para impedir alterações não autorizadas a exclusões, aplique a proteção contra adulteração. A proteção contra adulteração para exclusões só funciona quando determinadas condições são cumpridas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Exclusions_Paths
Nome Amigável Exclusões de caminho
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Exclusões > de Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Exclusions
Nome do Valor do Registro Exclusions_Paths
Nome do Arquivo ADMX WindowsDefender.admx

Exclusions_Processes

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Processes

Esta definição de política permite-lhe desativar a análise em tempo real para qualquer ficheiro aberto por qualquer um dos processos especificados. Esta política não se aplica a análises agendadas. O processo em si não será excluído. Para excluir o processo, utilize a Exclusão de caminho. Os processos devem ser adicionados nas Opções para esta definição. Cada entrada tem de ser listada como um par de valores de nome, em que o nome deve ser uma representação de cadeia do caminho para a imagem do processo. Tenha em atenção que apenas os executáveis podem ser excluídos. Por exemplo, um processo pode ser definido como: "c:\windows\app.exe". O valor não é utilizado e recomenda-se que seja definido como 0.

Observação

Para impedir alterações não autorizadas a exclusões, aplique a proteção contra adulteração. A proteção contra adulteração para exclusões só funciona quando determinadas condições são cumpridas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Exclusions_Processes
Nome Amigável Exclusões de processo
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Exclusões > de Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Exclusions
Nome do Valor do Registro Exclusions_Processes
Nome do Arquivo ADMX WindowsDefender.admx

ExploitGuard_ASR_ASROnlyExclusions

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_ASROnlyExclusions

Exclua ficheiros e caminhos das regras de Redução da Superfície de Ataque (ASR).

Ativado:

Especifique as pastas ou ficheiros e recursos que devem ser excluídos das regras do ASR na secção Opções.

Introduza cada regra numa nova linha como um par nome-valor:

  • Coluna de nome: introduza um caminho de pasta ou um nome de recurso completamente qualificado. Por exemplo, "C:\Windows" irá excluir todos os ficheiros nesse diretório. "C:\Windows\App.exe" excluirá apenas esse ficheiro específico nessa pasta específica
  • Coluna de valor: introduza "0" para cada item.

Desativado:

Não serão aplicadas exclusões às regras do ASR.

Não configurado:

O mesmo que Desativado.

Pode configurar regras ASR na definição DE GP Configurar regras de Redução da Superfície de Ataque.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome ExploitGuard_ASR_ASROnlyExclusions
Nome Amigável Excluir ficheiros e caminhos das Regras de Redução da Superfície de Ataque
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Antivírus > Microsoft Defender Exploit Guard > – Redução da Superfície de Ataque
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
Nome do Valor do Registro ExploitGuard_ASR_ASROnlyExclusions
Nome do Arquivo ADMX WindowsDefender.admx

ExploitGuard_ASR_Rules

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_Rules

Defina o estado para cada regra de Redução da Superfície de Ataque (ASR).

Depois de ativar esta definição, pode definir cada regra para o seguinte na secção Opções:

  • Bloco: a regra será aplicada
  • Modo de Auditoria: se a regra causar normalmente um evento, será registado (embora a regra não seja aplicada)
  • Desativado: a regra não será aplicada
  • Não Configurada: a regra está ativada com valores predefinidos
  • Aviso: a regra será aplicada e o utilizador final terá a opção de ignorar o bloco.

A menos que a regra ASR esteja desativada, é recolhida uma sub-subscrição de eventos de auditoria para regras ASR com o valor não configurado.

Ativado:

Especifique o estado de cada regra ASR na secção Opções para esta definição.

Introduza cada regra numa nova linha como um par nome-valor:

  • Coluna nome: introduza um ID de regra ASR válido
  • Coluna de valor: introduza o ID de status relacionado com o estado que pretende especificar para a regra associada.

Os seguintes IDs de status são permitidos na coluna de valor:

  • 1 (Bloco)
  • 0 (Desativado)
  • 2 (Auditoria)
  • 5 (Não Configurado)
  • 6 (Avisar)

Exemplo:

xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1 xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2

Desativado:

Não serão configuradas regras ASR.

Não configurado:

O mesmo que Desativado.

Pode excluir pastas ou ficheiros na definição GP "Excluir ficheiros e caminhos das Regras de Redução da Superfície de Ataque".

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome ExploitGuard_ASR_Rules
Nome Amigável Configurar regras de Redução da Superfície de Ataque
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Antivírus > Microsoft Defender Exploit Guard > – Redução da Superfície de Ataque
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
Nome do Valor do Registro ExploitGuard_ASR_Rules
Nome do Arquivo ADMX WindowsDefender.admx

ExploitGuard_ControlledFolderAccess_AllowedApplications

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_AllowedApplications

Adicione aplicações adicionais que devem ser consideradas "fidedignas" pelo acesso controlado a pastas.

Estas aplicações têm permissão para modificar ou eliminar ficheiros em pastas controladas de acesso a pastas.

Microsoft Defender Antivírus determina automaticamente que aplicações devem ser consideradas fidedignas. Pode configurar esta definição para adicionar aplicações adicionais.

Ativado:

Especifique aplicações permitidas adicionais na secção Opções.

Desativado:

Não serão adicionadas aplicações adicionais à lista fidedigna.

Não configurado:

O mesmo que Desativado.

Pode ativar o acesso controlado a pastas na definição Configurar gp de acesso controlado a pastas.

As pastas de sistema predefinidas são guardadas automaticamente, mas pode adicionar pastas na definição de GP configurar pastas protegidas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome ExploitGuard_ControlledFolderAccess_AllowedApplications
Nome Amigável Configurar aplicações permitidas
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Antivírus Microsoft Defender Acesso controlado a pastas > do Exploit Guard >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
Nome do Valor do Registro ExploitGuard_ControlledFolderAccess_AllowedApplications
Nome do Arquivo ADMX WindowsDefender.admx

ExploitGuard_ControlledFolderAccess_ProtectedFolders

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_ProtectedFolders

Especifique pastas adicionais que devem ser guardadas pela funcionalidade Acesso controlado a pastas.

Os ficheiros nestas pastas não podem ser modificados ou eliminados por aplicações não fidedignos.

As pastas de sistema predefinidas são protegidas automaticamente. Pode configurar esta definição para adicionar pastas adicionais.

A lista de pastas de sistema predefinidas que estão protegidas é apresentada no Segurança do Windows.

Ativado:

Especifique pastas adicionais que devem ser protegidas na secção Opções.

Desativado:

Não serão protegidas pastas adicionais.

Não configurado:

O mesmo que Desativado.

Pode ativar o acesso controlado a pastas na definição Configurar gp de acesso controlado a pastas.

Microsoft Defender o Antivírus determina automaticamente que aplicações podem ser consideradas fidedignas. Pode adicionar aplicações fidedignas adicionais na definição Configurar GP de aplicações permitidas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome ExploitGuard_ControlledFolderAccess_ProtectedFolders
Nome Amigável Configurar pastas protegidas
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Antivírus Microsoft Defender Acesso controlado a pastas > do Exploit Guard >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
Nome do Valor do Registro ExploitGuard_ControlledFolderAccess_ProtectedFolders
Nome do Arquivo ADMX WindowsDefender.admx

MpEngine_EnableFileHashComputation

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/MpEngine_EnableFileHashComputation

Ativar ou desativar a funcionalidade de computação hash de ficheiros.

Ativado:

Quando esta funcionalidade está ativada Microsoft Defender calculará o valor hash dos ficheiros que analisa.

Desativado:

O valor hash de ficheiro não é calculado.

Não configurado:

O mesmo que Desativado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome MpEngine_EnableFileHashComputation
Nome Amigável Ativar a funcionalidade de computação hash de ficheiros
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender MpEngine antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\MpEngine
Nome do Valor do Registro EnableFileHashComputation
Nome do Arquivo ADMX WindowsDefender.admx

Nis_Consumers_IPS_DisableSignatureRetirement

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_DisableSignatureRetirement

Esta definição de política permite-lhe configurar a descontinuação da definição para proteção de rede contra exploits de vulnerabilidades conhecidas. Verificações de descontinuação de definições para ver se um computador tem as atualizações de segurança necessárias para protegê-lo contra uma vulnerabilidade específica. Se o sistema não estiver vulnerável à exploração detetada por uma definição, essa definição será "descontinuada". Se todas as informações de segurança de um determinado protocal forem descontinuadas, esse protocolo já não será analisado. Ativar esta funcionalidade ajuda a melhorar o desempenho. Num computador atualizado com todas as atualizações de segurança mais recentes, a proteção de rede não terá qualquer impacto no desempenho da rede.

  • Se ativar ou não configurar esta definição, a descontinuação da definição será ativada.

  • Se desativar esta definição, a desativação da definição será desativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Nis_Consumers_IPS_DisableSignatureRetirement
Nome Amigável Ativar a aposentadoria de definição
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Sistema de Inspeção de Rede antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS
Nome do Valor do Registro DisableSignatureRetirement
Nome do Arquivo ADMX WindowsDefender.admx

Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid

Esta definição de política define conjuntos de definições adicionais para ativar a inspeção de tráfego de rede. Os GUIDs do conjunto de definições devem ser adicionados nas Opções para esta definição. Cada entrada tem de ser listada como um par de valores de nome, em que o nome deve ser uma representação de cadeia de carateres de um GUID de conjunto de definições. Por exemplo, o GUID do conjunto de definições para ativar a inteligência de segurança de teste é definido como: "{b54b6ac9-a737-498e-9120-6616ad3bf590}". O valor não é utilizado e recomenda-se que seja definido como 0.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
Nome Amigável Especificar conjuntos de definição adicional para inspeção de tráfego de rede
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Sistema de Inspeção de Rede antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\SKU Differentiation
Nome do Valor do Registro Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
Nome do Arquivo ADMX WindowsDefender.admx

Nis_DisableProtocolRecognition

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_DisableProtocolRecognition

Esta definição de política permite-lhe configurar o reconhecimento de protocolos para proteção de rede contra exploits de vulnerabilidades conhecidas.

  • Se ativar ou não configurar esta definição, o reconhecimento de protocolo será ativado.

  • Se desativar esta definição, o reconhecimento de protocolo será desativado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Nis_DisableProtocolRecognition
Nome Amigável Ativar o reconhecimento de protocolo
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Sistema de Inspeção de Rede antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\NIS
Nome do Valor do Registro DisableProtocolRecognition
Nome do Arquivo ADMX WindowsDefender.admx

ProxyBypass

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyBypass

Esta política, se definida, impedirá o antimalware de utilizar o servidor proxy configurado ao comunicar com os endereços IP especificados. O valor do endereço deve ser introduzido como um URL válido.

  • Se ativar esta definição, o servidor proxy será ignorado para os endereços especificados.

  • Se desativar ou não configurar esta definição, o servidor proxy não será ignorado para os endereços especificados.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome ProxyBypass
Nome Amigável Definir endereços para ignorar o servidor proxy
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender
Nome do Arquivo ADMX WindowsDefender.admx

ProxyPacUrl

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyPacUrl

Esta definição de política define o URL de um ficheiro .pac de proxy que deve ser utilizado quando o cliente tenta ligar a rede para atualizações de informações de segurança e relatórios maps. Se a configuração automática do proxy falhar ou se não existir nenhuma configuração automática de proxy especificada, o cliente reverterá para as opções alternativas (por ordem):

  1. Servidor proxy (se especificado)

  2. URL .pac do proxy (se especificado)

  3. Nenhum

  4. Definições de proxy da Internet Explorer.

  5. Detetar automaticamente.

  • Se ativar esta definição, a definição de proxy será definida para utilizar o proxy .pac especificado de acordo com a ordem especificada acima.

  • Se desativar ou não configurar esta definição, o proxy irá ignorar este passo de contingência de acordo com a ordem especificada acima.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome ProxyPacUrl
Nome Amigável Definir a configuração automática do proxy (.pac) para conectar-se à rede
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender
Nome do Arquivo ADMX WindowsDefender.admx

ProxyServer

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyServer

Esta definição de política permite-lhe configurar o proxy nomeado que deve ser utilizado quando o cliente tenta ligar-se à rede para obter atualizações de informações de segurança e relatórios maps. Se o proxy nomeado falhar ou se não existir nenhum proxy especificado, o cliente reverterá para as opções alternativas (por ordem):

  1. Servidor proxy (se especificado)

  2. URL .pac do proxy (se especificado)

  3. Nenhum

  4. Definições de proxy da Internet Explorer.

  5. Detetar automaticamente.

  • Se ativar esta definição, o proxy será definido para o URL especificado de acordo com a ordem especificada acima. O URL deve ser prosseguido com https:// ou https://.

  • Se desativar ou não configurar esta definição, o proxy irá ignorar este passo de contingência de acordo com a ordem especificada acima.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome ProxyServer
Nome Amigável Definir o servidor proxy para conectar-se à rede
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender
Nome do Arquivo ADMX WindowsDefender.admx

Quarantine_LocalSettingOverridePurgeItemsAfterDelay

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_LocalSettingOverridePurgeItemsAfterDelay

Esta definição de política configura uma substituição local para a configuração do número de dias em que os itens devem ser mantidos na pasta Quarentena antes de serem removidos. Esta definição só pode ser definida por Política de Grupo.

  • Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.

  • Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Quarantine_LocalSettingOverridePurgeItemsAfterDelay
Nome Amigável Configurar a substituição de configuração local para a remoção dos itens da pasta de quarentena
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Quarentena antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Quarantine
Nome do Valor do Registro LocalSettingOverridePurgeItemsAfterDelay
Nome do Arquivo ADMX WindowsDefender.admx

Quarantine_PurgeItemsAfterDelay

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_PurgeItemsAfterDelay

Esta definição de política define o número de dias em que os itens devem ser mantidos na pasta Quarentena antes de serem removidos.

  • Se ativar esta definição, os itens serão removidos da pasta Quarentena após o número de dias especificado.

  • Se desativar ou não configurar esta definição, os itens serão mantidos na pasta de quarentena indefinidamente e não serão removidos automaticamente.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Quarantine_PurgeItemsAfterDelay
Nome Amigável Configurar a remoção de itens da pasta de quarentena
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Quarentena antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Quarantine
Nome do Valor do Registro PurgeItemsAfterDelay
Nome do Arquivo ADMX WindowsDefender.admx

RandomizeScheduleTaskTimes

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RandomizeScheduleTaskTimes

Esta definição de política permite-lhe configurar a aleatoriedade da hora de início da análise agendada e a hora de início da atualização da definição agendada.

  • Se ativar ou não configurar esta definição de política e não tiver definido uma janela de aleatoriedade na definição Configurar a aleatoriedade da hora da tarefa agendada, a aleatoriedade será adicionada entre 0 e 4 horas.

  • Se ativar ou não configurar esta definição de política e definir uma janela de aleatoriedade na definição Configurar a aleatoriedade da hora da tarefa agendada, será utilizada a janela de aleatoriedade configurada.

  • Se desativar esta definição de política, mas tiver configurado a janela de aleatoriedade do tempo de tarefa agendada, a aleatoriedade não será efetuada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RandomizeScheduleTaskTimes
Nome Amigável Horários de tarefa agendada organizados aleatoriamente
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender
Nome do Valor do Registro RandomizeScheduleTaskTimes
Nome do Arquivo ADMX WindowsDefender.admx

RealtimeProtection_DisableBehaviorMonitoring

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableBehaviorMonitoring

Esta definição de política permite-lhe configurar a monitorização de comportamento.

  • Se ativar ou não configurar esta definição, a monitorização de comportamento será ativada.

  • Se desativar esta definição, a monitorização de comportamento será desativada.

Observação

As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RealtimeProtection_DisableBehaviorMonitoring
Nome Amigável Ativar o monitoramento do comportamento
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real
Nome do Valor do Registro DisableBehaviorMonitoring
Nome do Arquivo ADMX WindowsDefender.admx

RealtimeProtection_DisableIOAVProtection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableIOAVProtection

Esta definição de política permite-lhe configurar a análise de todos os ficheiros e anexos transferidos.

  • Se ativar ou não configurar esta definição, a análise de todos os ficheiros e anexos transferidos será ativada.

  • Se desativar esta definição, a análise de todos os ficheiros e anexos transferidos será desativada.

Observação

As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RealtimeProtection_DisableIOAVProtection
Nome Amigável Verificar todos os arquivos baixados e anexos
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real
Nome do Valor do Registro DisableIOAVProtection
Nome do Arquivo ADMX WindowsDefender.admx

RealtimeProtection_DisableOnAccessProtection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableOnAccessProtection

Esta definição de política permite-lhe configurar a monitorização para a atividade de ficheiros e programas.

  • Se ativar ou não configurar esta definição, a monitorização da atividade de ficheiros e programas será ativada.

  • Se desativar esta definição, a monitorização da atividade de ficheiros e programas será desativada.

Observação

As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RealtimeProtection_DisableOnAccessProtection
Nome Amigável Monitorar a atividade de arquivos e programas no computador
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real
Nome do Valor do Registro DisableOnAccessProtection
Nome do Arquivo ADMX WindowsDefender.admx

RealtimeProtection_DisableRawWriteNotification

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableRawWriteNotification

Esta definição de política controla se as notificações de escrita em volume não processados são enviadas para a monitorização de comportamento.

  • Se ativar ou não configurar esta definição, as notificações de escrita não processadas serão ativadas.

  • Se desativar esta definição, as notificações de escrita não processadas serão desativadas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RealtimeProtection_DisableRawWriteNotification
Nome Amigável Ativar as notificações de gravação de volume bruto
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real
Nome do Valor do Registro DisableRawWriteNotification
Nome do Arquivo ADMX WindowsDefender.admx

RealtimeProtection_DisableScanOnRealtimeEnable

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableScanOnRealtimeEnable

Esta definição de política permite-lhe configurar a análise de processos quando a proteção em tempo real está ativada. Isto ajuda a capturar software maligno que pode ser iniciado quando a proteção em tempo real é desativada.

  • Se ativar ou não configurar esta definição, será iniciada uma análise do processo quando a proteção em tempo real estiver ativada.

  • Se desativar esta definição, não será iniciada uma análise do processo quando a proteção em tempo real estiver ativada.

Observação

As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RealtimeProtection_DisableScanOnRealtimeEnable
Nome Amigável Ativar o processo de verificação sempre que a proteção em tempo real estiver habilitada
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real
Nome do Valor do Registro DisableScanOnRealtimeEnable
Nome do Arquivo ADMX WindowsDefender.admx

RealtimeProtection_IOAVMaxSize

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_IOAVMaxSize

Esta definição de política define o tamanho máximo (em quilobytes) dos ficheiros e anexos transferidos que serão analisados.

  • Se ativar esta definição, os ficheiros e anexos transferidos inferiores ao tamanho especificado serão analisados.

  • Se desativar ou não configurar esta definição, será aplicado um tamanho predefinido.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RealtimeProtection_IOAVMaxSize
Nome Amigável Definir o tamanho máximo de arquivos baixados e anexos a serem verificados
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real
Nome do Valor do Registro IOAVMaxSize
Nome do Arquivo ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring

Esta definição de política configura uma substituição local para a configuração da monitorização de comportamento. Esta definição só pode ser definida por Política de Grupo.

  • Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.

  • Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring
Nome Amigável Configurar a substituição de configuração local para ativar o monitoramento do comportamento
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real
Nome do Valor do Registro LocalSettingOverrideDisableBehaviorMonitoring
Nome do Arquivo ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableIOAVProtection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableIOAVProtection

Esta definição de política configura uma substituição local para a configuração da análise de todos os ficheiros e anexos transferidos. Esta definição só pode ser definida por Política de Grupo.

  • Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.

  • Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RealtimeProtection_LocalSettingOverrideDisableIOAVProtection
Nome Amigável Definir a configuração local de substituição para verificar todos os arquivos baixados tudo e anexos
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real
Nome do Valor do Registro LocalSettingOverrideDisableIOAVProtection
Nome do Arquivo ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection

Esta definição de política configura uma substituição local para a configuração da monitorização da atividade de ficheiros e programas no seu computador. Esta definição só pode ser definida por Política de Grupo.

  • Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.

  • Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection
Nome Amigável Configurar a substituição de configuração local para monitorar a atividade de arquivos e programas no seu computador
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real
Nome do Valor do Registro LocalSettingOverrideDisableOnAccessProtection
Nome do Arquivo ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring

Esta definição de política configura uma substituição local para a configuração ativar a proteção em tempo real. Esta definição só pode ser definida por Política de Grupo.

  • Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.

  • Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring
Nome Amigável Configurar a substituição de configuração local para ativar a proteção em tempo real
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real
Nome do Valor do Registro LocalSettingOverrideDisableRealtimeMonitoring
Nome do Arquivo ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideRealtimeScanDirection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideRealtimeScanDirection

Esta definição de política configura uma substituição local para a configuração da monitorização da atividade de ficheiros de entrada e saída. Esta definição só pode ser definida por Política de Grupo.

  • Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.

  • Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RealtimeProtection_LocalSettingOverrideRealtimeScanDirection
Nome Amigável Configurar a substituição de configuração local para o monitoramento de atividade de entrada e saída de arquivo
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real
Nome do Valor do Registro LocalSettingOverrideRealtimeScanDirection
Nome do Arquivo ADMX WindowsDefender.admx

Remediation_LocalSettingOverrideScan_ScheduleTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_LocalSettingOverrideScan_ScheduleTime

Esta definição de política configura uma substituição local para a configuração do tempo para executar uma análise completa agendada para concluir a remediação. Esta definição só pode ser definida por Política de Grupo.

  • Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.

  • Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Remediation_LocalSettingOverrideScan_ScheduleTime
Nome Amigável Configurar a substituição de configuração local para o horário do dia para executar uma verificação completa agendada para concluir a correção
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Remediação do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Remediation
Nome do Valor do Registro LocalSettingOverrideScan_ScheduleTime
Nome do Arquivo ADMX WindowsDefender.admx

Remediation_Scan_ScheduleDay

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleDay

Esta definição de política permite-lhe especificar o dia da semana em que deve efetuar uma análise completa agendada para concluir a remediação. A análise também pode ser configurada para ser executada todos os dias ou para nunca ser executada.

Esta definição pode ser configurada com os seguintes valores de número ordinais:

(0x0) Todos os Dias (0x1) Domingo (0x2) Segunda-feira (0x3) Terça-feira (0x4) Quarta-feira (0x5) Quinta-feira (0x6) Sexta-feira (0x7) Sábado (0x8) Nunca (predefinição)

  • Se ativar esta definição, será executada uma análise completa agendada para concluir a remediação com a frequência especificada.

  • Se desativar ou não configurar esta definição, será executada uma análise completa agendada para concluir a remediação com uma frequência predefinida.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Remediation_Scan_ScheduleDay
Nome Amigável Especifique o dia da semana para executar uma verificação completa agendada para correção completa
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Remediação do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Remediation
Nome do Valor do Registro Scan_ScheduleDay
Nome do Arquivo ADMX WindowsDefender.admx

Remediation_Scan_ScheduleTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleTime

Esta definição de política permite-lhe especificar a hora do dia em que deve efetuar uma análise completa agendada para concluir a remediação. O valor de hora é representado como o número de minutos após a meia-noite (00:00). Por exemplo, 120 (0x78) é equivalente a 02:00. A agenda baseia-se na hora local no computador onde a análise está a ser executada.

  • Se ativar esta definição, será executada uma análise completa agendada para concluir a remediação à hora do dia especificada.

  • Se desativar ou não configurar esta definição, será executada uma análise completa agendada para concluir a remediação numa hora predefinida.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Remediation_Scan_ScheduleTime
Nome Amigável Especificar a hora do dia a fim de executar uma verificação completa agendada para correção completa
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Remediação do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Remediation
Nome do Valor do Registro Scan_ScheduleTime
Nome do Arquivo ADMX WindowsDefender.admx

Reporting_AdditionalActionTimeout

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_AdditionalActionTimeout

Esta definição de política configura o tempo em minutos antes de uma deteção no estado "ação adicional" passar para o estado "limpo".

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Reporting_AdditionalActionTimeout
Nome Amigável Definir tempo limite para detecções que exigem uma ação adicional
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Relatórios > de Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Reporting
Nome do Valor do Registro AdditionalActionTimeout
Nome do Arquivo ADMX WindowsDefender.admx

Reporting_CriticalFailureTimeout

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_CriticalFailureTimeout

Esta definição de política configura o tempo em minutos antes de uma deteção no estado "falha crítica" para mover para o estado "ação adicional" ou para o estado "limpo".

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Reporting_CriticalFailureTimeout
Nome Amigável Definir o tempo limite para detecções no estado de falha crítica
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Relatórios > de Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Reporting
Nome do Valor do Registro CriticalFailureTimeout
Nome do Arquivo ADMX WindowsDefender.admx

Reporting_DisableEnhancedNotifications

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisableEnhancedNotifications

Utilize esta definição de política para especificar se pretende que Microsoft Defender notificações melhoradas do Antivírus sejam apresentadas nos clientes.

  • Se desativar ou não configurar esta definição, Microsoft Defender as notificações avançadas do Antivírus serão apresentadas nos clientes.

  • Se ativar esta definição, Microsoft Defender as notificações avançadas do Antivírus não serão apresentadas nos clientes.

Observação

As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Reporting_DisableEnhancedNotifications
Nome Amigável Desativar notificações aprimoradas
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Relatórios > de Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Reporting
Nome do Valor do Registro DisableEnhancedNotifications
Nome do Arquivo ADMX WindowsDefender.admx

Reporting_DisablegenericrePorts

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisablegenericrePorts

Esta definição de política permite-lhe configurar se os eventos do Watson são ou não enviados.

  • Se ativar ou não configurar esta definição, os eventos do Watson serão enviados.

  • Se desativar esta definição, os eventos do Watson não serão enviados.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Reporting_DisablegenericrePorts
Nome Amigável Configurar eventos Watson
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Relatórios > de Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Reporting
Nome do Valor do Registro DisableGenericRePorts
Nome do Arquivo ADMX WindowsDefender.admx

Reporting_NonCriticalTimeout

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_NonCriticalTimeout

Esta definição de política configura o tempo em minutos antes de uma deteção no estado "falha não crítica" passar para o estado "limpo".

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Reporting_NonCriticalTimeout
Nome Amigável Configurar o tempo limite para detecções no estado de falha não crítica
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Relatórios > de Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Reporting
Nome do Valor do Registro NonCriticalTimeout
Nome do Arquivo ADMX WindowsDefender.admx

Reporting_RecentlyCleanedTimeout

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_RecentlyCleanedTimeout

Esta definição de política configura o tempo em minutos antes de uma deteção no estado "concluído" passar para o estado "limpo".

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Reporting_RecentlyCleanedTimeout
Nome Amigável Definir i tempo limite para detecções no estado remediado recentemente
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Relatórios > de Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Reporting
Nome do Valor do Registro RecentlyCleanedTimeout
Nome do Arquivo ADMX WindowsDefender.admx

Reporting_WppTracingComponents

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingComponents

Esta política configura componentes do pré-processamento de rastreio de software (WPP Software Tracing) do Windows.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Reporting_WppTracingComponents
Nome Amigável Configurar componentes pré-processados de rastreamento de software do Windows
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Relatórios > de Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Reporting
Nome do Valor do Registro WppTracingComponents
Nome do Arquivo ADMX WindowsDefender.admx

Reporting_WppTracingLevel

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingLevel

Esta política permite-lhe configurar níveis de rastreio para o pré-processamento de rastreio de software do Windows (Rastreio de Software WPP).

Os níveis de rastreio são definidos como:

1 - Erro 2 - Aviso 3 - Informações 4 - Depuração.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Reporting_WppTracingLevel
Nome Amigável Configurar nível de rastreamento WPP
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Relatórios > de Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Reporting
Nome do Valor do Registro WppTracingLevel
Nome do Arquivo ADMX WindowsDefender.admx

Scan_AllowPause

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_AllowPause

Esta definição de política permite-lhe gerir se os utilizadores finais podem ou não colocar uma análise em curso.

  • Se ativar ou não configurar esta definição, será adicionado um novo menu de contexto ao ícone do tabuleiro de tarefas para permitir que o utilizador coloque uma análise em pausa.

  • Se desativar esta definição, os utilizadores não poderão colocar as análises em pausa.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_AllowPause
Nome Amigável Permitir que os usuários pausem a verificação
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro AllowPause
Nome do Arquivo ADMX WindowsDefender.admx

Scan_ArchiveMaxDepth

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxDepth

Esta definição de política permite-lhe configurar o nível máximo de profundidade do diretório no qual os ficheiros de arquivo, como .ZIP ou .CAB, são desembalados durante a análise. O nível de profundidade do diretório predefinido é 0.

  • Se ativar esta definição, os ficheiros de arquivo serão analisados para o nível de profundidade do diretório especificado.

  • Se desativar ou não configurar esta definição, os ficheiros de arquivo serão analisados para o nível de profundidade do diretório predefinido.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_ArchiveMaxDepth
Nome Amigável Especificar a profundidade máxima de verificação de arquivos mortos
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro ArchiveMaxDepth
Nome do Arquivo ADMX WindowsDefender.admx

Scan_ArchiveMaxSize

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxSize

Esta definição de política permite-lhe configurar o tamanho máximo dos ficheiros de arquivo, como .ZIP ou .CAB que serão analisados. O valor representa o tamanho do ficheiro em kilobytes (KB). O valor predefinido é 0 e não representa um limite para o tamanho de arquivo para análise.

  • Se ativar esta definição, os ficheiros de arquivo inferiores ou iguais ao tamanho especificado serão analisados.

  • Se desativar ou não configurar esta definição, os ficheiros de arquivo serão analisados de acordo com o valor predefinido.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_ArchiveMaxSize
Nome Amigável Especificar a profundidade máxima de verificação de arquivos mortos
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro ArchiveMaxSize
Nome do Arquivo ADMX WindowsDefender.admx

Scan_DisableArchiveScanning

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableArchiveScanning

Esta definição de política permite-lhe configurar análises de software malicioso e software indesejável em ficheiros de arquivo, como ficheiros de .ZIP ou .CAB.

  • Se ativar ou não configurar esta definição, os ficheiros de arquivo serão analisados.

  • Se desativar esta definição, os ficheiros de arquivo não serão analisados. No entanto, os arquivos são sempre analisados durante as análises direcionadas.

Observação

As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_DisableArchiveScanning
Nome Amigável Pesquisar arquivos mortos
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro DisableArchiveScanning
Nome do Arquivo ADMX WindowsDefender.admx

Scan_DisableEmailScanning

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableEmailScanning

Esta definição de política permite-lhe configurar a análise de e-mail. Quando a análise de e-mail está ativada, o motor analisa a caixa de correio e os ficheiros de correio, de acordo com o formato específico, para analisar os corpos de correio e anexos. Atualmente, são suportados vários formatos de correio eletrónico, por exemplo: pst (Outlook), dbx, mbx, mime (Outlook Express), binhex (Mac). Email análise não é suportada em clientes de e-mail modernos.

  • Se ativar esta definição, a análise de e-mail será ativada.

  • Se desativar ou não configurar esta definição, a análise de e-mail será desativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_DisableEmailScanning
Nome Amigável Ativar a verificação de e-mail
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro DisableEmailScanning
Nome do Arquivo ADMX WindowsDefender.admx

Scan_DisableHeuristics

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableHeuristics

Esta definição de política permite-lhe configurar a heurística. As deteções suspeitas serão suprimidas imediatamente antes de reportar ao cliente do motor. Desativar a heurística reduzirá a capacidade de sinalizar novas ameaças. Recomenda-se que não desative a heurística.

  • Se ativar ou não configurar esta definição, a heurística será ativada.

  • Se desativar esta definição, a heurística será desativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_DisableHeuristics
Nome Amigável Ativar a heurística
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro DisableHeuristics
Nome do Arquivo ADMX WindowsDefender.admx

Scan_DisablePackedExeScanning

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisablePackedExeScanning

Esta definição de política permite-lhe configurar a análise de executáveis embalados. Recomenda-se que este tipo de análise permaneça ativado.

  • Se ativar ou não configurar esta definição, os executáveis embalados serão analisados.

  • Se desativar esta definição, os executáveis embalados não serão analisados.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_DisablePackedExeScanning
Nome Amigável Verificar executáveis compactados
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro DisablePackedExeScanning
Nome do Arquivo ADMX WindowsDefender.admx

Scan_DisableRemovableDriveScanning

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRemovableDriveScanning

Esta definição de política permite-lhe gerir se pretende ou não procurar software malicioso e software indesejado no conteúdo de unidades amovíveis, como pens USB, ao executar uma análise completa.

  • Se ativar esta definição, as unidades amovíveis serão analisadas durante qualquer tipo de análise.

  • Se desativar ou não configurar esta definição, as unidades amovíveis não serão analisadas durante uma análise completa. As unidades amovíveis ainda podem ser analisadas durante a análise rápida e a análise personalizada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_DisableRemovableDriveScanning
Nome Amigável Verificar unidades removíveis
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro DisableRemovableDriveScanning
Nome do Arquivo ADMX WindowsDefender.admx

Scan_DisableReparsePointScanning

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableReparsePointScanning

Esta definição de política permite-lhe configurar a análise de pontos de nova análise. Se permitir que os pontos de reanálise sejam analisados, existe um possível risco de recursão. No entanto, o motor suporta os seguintes pontos de reanálise para uma profundidade máxima para que, na pior das hipóteses, a análise possa ser abrandada. A análise de pontos de reativação está desativada por predefinição e este é o estado recomendado para esta funcionalidade.

  • Se ativar esta definição, a análise de pontos de nova análise será ativada.

  • Se desativar ou não configurar esta definição, a análise de pontos de nova análise será desativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_DisableReparsePointScanning
Nome Amigável Ativar a verificação do ponto de nova análise
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro DisableReparsePointScanning
Nome do Arquivo ADMX WindowsDefender.admx

Scan_DisableRestorePoint

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRestorePoint

Esta definição de política permite-lhe criar um ponto de restauro do sistema no computador diariamente antes da limpeza.

  • Se ativar esta definição, será criado um ponto de restauro do sistema.

  • Se desativar ou não configurar esta definição, não será criado um ponto de restauro do sistema.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_DisableRestorePoint
Nome Amigável Criar um ponto de restauração do sistema
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro DisableRestorePoint
Nome do Arquivo ADMX WindowsDefender.admx

Scan_DisableScanningMappedNetworkDrivesForFullScan

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningMappedNetworkDrivesForFullScan

Esta definição de política permite-lhe configurar a análise de unidades de rede mapeadas.

  • Se ativar esta definição, as unidades de rede mapeadas serão analisadas.

  • Se desativar ou não configurar esta definição, as unidades de rede mapeadas não serão analisadas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_DisableScanningMappedNetworkDrivesForFullScan
Nome Amigável Executar a verificação completa em unidades de rede mapeadas
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro DisableScanningMappedNetworkDrivesForFullScan
Nome do Arquivo ADMX WindowsDefender.admx

Scan_DisableScanningNetworkFiles

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningNetworkFiles

Esta definição de política permite a análise de ficheiros de rede através da proteção de acesso. A predefinição está ativada. Recomendado para permanecer ativado na maioria dos casos.

  • Se ativar ou não configurar esta definição, os ficheiros de rede serão analisados.

  • Se desativar esta definição, os ficheiros de rede não serão analisados.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_DisableScanningNetworkFiles
Nome Amigável Configurar a análise de ficheiros de rede
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro DisableScanningNetworkFiles
Nome do Arquivo ADMX WindowsDefender.admx

Scan_LocalSettingOverrideAvgCPULoadFactor

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideAvgCPULoadFactor

Esta definição de política configura uma substituição local para a configuração da percentagem máxima de utilização da CPU durante a análise. Esta definição só pode ser definida por Política de Grupo.

  • Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.

  • Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_LocalSettingOverrideAvgCPULoadFactor
Nome Amigável Configurar a substituição de configuração local para porcentagem máxima de utilização da CPU
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro LocalSettingOverrideAvgCPULoadFactor
Nome do Arquivo ADMX WindowsDefender.admx

Scan_LocalSettingOverrideScanParameters

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScanParameters

Esta definição de política configura uma substituição local para a configuração do tipo de análise a utilizar durante uma análise agendada. Esta definição só pode ser definida por Política de Grupo.

  • Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.

  • Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_LocalSettingOverrideScanParameters
Nome Amigável Configurar a substituição de configuração local para o tipo de verificação a ser usada para uma verificação agendada
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro LocalSettingOverrideScanParameters
Nome do Arquivo ADMX WindowsDefender.admx

Scan_LocalSettingOverrideScheduleDay

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleDay

Esta definição de política configura uma substituição local para a configuração do dia da análise agendada. Esta definição só pode ser definida por Política de Grupo.

  • Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.

  • Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_LocalSettingOverrideScheduleDay
Nome Amigável Configurar a substituição de configuração local para o dia de verificação agendada
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro LocalSettingOverrideScheduleDay
Nome do Arquivo ADMX WindowsDefender.admx

Scan_LocalSettingOverrideScheduleQuickScantime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleQuickScantime

Esta definição de política configura uma substituição local para a configuração do tempo de análise rápida agendado. Esta definição só pode ser definida por Política de Grupo.

  • Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.

  • Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_LocalSettingOverrideScheduleQuickScantime
Nome Amigável Configurar a substituição de configuração local para hora agendada de verificação rápida
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro LocalSettingOverrideScheduleQuickScanTime
Nome do Arquivo ADMX WindowsDefender.admx

Scan_LocalSettingOverrideScheduleTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleTime

Esta definição de política configura uma substituição local para a configuração do tempo de análise agendado. Esta definição só pode ser definida por Política de Grupo.

  • Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.

  • Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_LocalSettingOverrideScheduleTime
Nome Amigável Configurar a substituição de configuração local para hora agendada de verificação
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro LocalSettingOverrideScheduleTime
Nome do Arquivo ADMX WindowsDefender.admx

Scan_LowCpuPriority

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LowCpuPriority

Esta definição de política permite-lhe ativar ou desativar a baixa prioridade da CPU para análises agendadas.

  • Se ativar esta definição, será utilizada uma prioridade de CPU baixa durante as análises agendadas.

  • Se desativar ou não configurar esta definição, não serão efetuadas alterações à prioridade da CPU para análises agendadas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_LowCpuPriority
Nome Amigável Configurar a baixa prioridade da CPU para análises agendadas
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro LowCpuPriority
Nome do Arquivo ADMX WindowsDefender.admx

Scan_MissedScheduledScanCountBeforeCatchup

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_MissedScheduledScanCountBeforeCatchup

Esta definição de política permite-lhe definir o número de análises agendadas consecutivas que podem ser perdidas após a qual será forçada uma análise de recuperação. Por predefinição, o valor desta definição é 2 análises agendadas consecutivas.

  • Se ativar esta definição, ocorrerá uma análise de recuperação após o número especificado de análises agendadas perdidas consecutivas.

  • Se desativar ou não configurar esta definição, ocorrerá uma análise de recuperação após as 2 análises agendadas perdidas consecutivas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_MissedScheduledScanCountBeforeCatchup
Nome Amigável Definir a quantidade de dias após a qual uma verificação de atualização é forçada
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro MissedScheduledScanCountBeforeCatchup
Nome do Arquivo ADMX WindowsDefender.admx

Scan_PurgeItemsAfterDelay

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_PurgeItemsAfterDelay

Esta definição de política define o número de dias em que os itens devem ser mantidos na pasta do histórico de análises antes de serem removidos permanentemente. O valor representa o número de dias para manter os itens na pasta. Se estiver definido como zero, os itens serão mantidos para sempre e não serão removidos automaticamente. Por predefinição, o valor está definido como 30 dias.

  • Se ativar esta definição, os itens serão removidos da pasta do histórico de análises após o número de dias especificado.

  • Se desativar ou não configurar esta definição, os itens serão mantidos na pasta do histórico de análise durante o número predefinido de dias.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_PurgeItemsAfterDelay
Nome Amigável Ative a remoção de itens da pasta de histórico de verificação
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro PurgeItemsAfterDelay
Nome do Arquivo ADMX WindowsDefender.admx

Scan_QuickScanInterval

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_QuickScanInterval

Esta definição de política permite-lhe especificar um intervalo para efetuar uma análise rápida. O valor de tempo é representado como o número de horas entre análises rápidas. Os valores válidos variam entre 1 (a cada hora) e 24 (uma vez por dia). Se estiver definido como zero, não ocorrerão análises rápidas de intervalo. Por predefinição, esta definição está definida como 0.

  • Se ativar esta definição, será executada uma análise rápida no intervalo especificado.

  • Se desativar ou não configurar esta definição, a análise rápida controlada por esta configuração não será executada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_QuickScanInterval
Nome Amigável Especifique o intervalo para executar verificações rápidas por dia
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro QuickScanInterval
Nome do Arquivo ADMX WindowsDefender.admx

Scan_ScanOnlyIfIdle

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScanOnlyIfIdle

Esta definição de política permite-lhe configurar análises agendadas para iniciar apenas quando o computador está ativado, mas não está a ser utilizado.

  • Se ativar ou não configurar esta definição, as análises agendadas só serão executadas quando o computador estiver ativado, mas não estiver a ser utilizado.

  • Se desativar esta definição, as análises agendadas serão executadas na hora agendada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_ScanOnlyIfIdle
Nome Amigável Inicia a verificação agendada somente quando o computador está ligado, mas não está em uso
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro ScanOnlyIfIdle
Nome do Arquivo ADMX WindowsDefender.admx

Scan_ScheduleDay

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleDay

Esta definição de política permite-lhe especificar o dia da semana no qual deve efetuar uma análise agendada. A análise também pode ser configurada para ser executada todos os dias ou para nunca ser executada.

Esta definição pode ser configurada com os seguintes valores de número ordinais:

(0x0) Todos os Dias (0x1) Domingo (0x2) Segunda-feira (0x3) Terça-feira (0x4) Quarta-feira (0x5) Quinta-feira (0x6) Sexta-feira (0x7) Sábado (0x8) Nunca (predefinição)

  • Se ativar esta definição, será executada uma análise agendada na frequência especificada.

  • Se desativar ou não configurar esta definição, será executada uma análise agendada com uma frequência predefinida.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_ScheduleDay
Nome Amigável Especifique o dia da semana para executar uma verificação agendada
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro ScheduleDay
Nome do Arquivo ADMX WindowsDefender.admx

Scan_ScheduleTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleTime

Esta definição de política permite-lhe especificar a hora do dia para efetuar uma análise agendada. O valor de hora é representado como o número de minutos após a meia-noite (00:00). Por exemplo, 120 (0x78) é equivalente a 02:00. Por predefinição, esta definição está definida para um valor de hora de 2:00 AM. A agenda baseia-se na hora local no computador onde a análise está a ser executada.

  • Se ativar esta definição, será executada uma análise agendada à hora do dia especificada.

  • Se desativar ou não configurar esta definição, será executada uma análise agendada numa hora predefinida.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Scan_ScheduleTime
Nome Amigável Especifique a hora do dia para executar uma verificação agendada
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Análise de Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Scan
Nome do Valor do Registro ScheduleTime
Nome do Arquivo ADMX WindowsDefender.admx

ServiceKeepAlive

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ServiceKeepAlive

Esta definição de política permite-lhe configurar se o serviço antimalware permanece ou não em execução quando a inteligência de segurança antivírus e antisspyware está desativada. Recomenda-se que esta definição permaneça desativada.

  • Se ativar esta definição, o serviço antimalware permanecerá sempre em execução mesmo que a inteligência de segurança antivírus e antisspyware esteja desativada.

  • Se desativar ou não configurar esta definição, o serviço antimalware será parado quando as informações de segurança antivírus e antisspyware estiverem desativadas. Se o computador for reiniciado, o serviço será iniciado se estiver definido como Arranque automático. Após o início do serviço, haverá uma marcar para ver se a inteligência de segurança antivírus e antisspyware está ativada. Se, pelo menos, um estiver ativado, o serviço continuará em execução. Se ambos estiverem desativados, o serviço será parado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome ServiceKeepAlive
Nome Amigável Permitir que o serviço antimalware permaneça em execução sempre
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Antivírus
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender
Nome do Valor do Registro ServiceKeepAlive
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_ASSignatureDue

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ASSignatureDue

Esta definição de política permite-lhe definir o número de dias que têm de passar antes de as informações de segurança de spyware serem consideradas desatualizadas. Se as informações de segurança estiverem desatualizadas, este estado poderá acionar várias ações adicionais, incluindo reverter para uma origem de atualização alternativa ou apresentar um ícone de aviso na interface de utilizador. Por predefinição, este valor está definido como 7 dias.

  • Se ativar esta definição, as informações de segurança de spyware serão consideradas desatualizadas após o número de dias especificado sem uma atualização.

  • Se desativar ou não configurar esta definição, as informações de segurança de spyware serão consideradas desatualizadas após o número predefinido de dias ter passado sem uma atualização.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_ASSignatureDue
Nome Amigável Definir o número de dias antes de as informações de segurança de spyware serem consideradas desatualizadas
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Valor do Registro ASSignatureDue
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_AVSignatureDue

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_AVSignatureDue

Esta definição de política permite-lhe definir o número de dias que têm de passar antes de as informações de segurança de vírus serem consideradas desatualizadas. Se as informações de segurança estiverem desatualizadas, este estado poderá acionar várias ações adicionais, incluindo reverter para uma origem de atualização alternativa ou apresentar um ícone de aviso na interface de utilizador. Por predefinição, este valor está definido como 7 dias.

  • Se ativar esta definição, as informações de segurança de vírus serão consideradas desatualizadas após o número de dias especificado sem uma atualização.

  • Se desativar ou não configurar esta definição, as informações de segurança de vírus serão consideradas desatualizadas após o número predefinido de dias ter passado sem uma atualização.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_AVSignatureDue
Nome Amigável Definir o número de dias antes de as informações de segurança de vírus serem consideradas desatualizadas
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Valor do Registro AVSignatureDue
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_DefinitionUpdateFileSharesSources

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DefinitionUpdateFileSharesSources

Esta definição de política permite-lhe configurar origens de partilha de ficheiros UNC para transferir atualizações de informações de segurança. As origens serão contactadas pela ordem especificada. O valor desta definição deve ser introduzido como uma cadeia separada por pipes que enumera as origens de atualização de informações de segurança. Por exemplo: "{\\unc1 | \\unc2 }". A lista está vazia por predefinição.

  • Se ativar esta definição, as origens especificadas serão contactadas para obter atualizações de informações de segurança. Assim que as atualizações de informações de segurança tiverem sido transferidas com êxito a partir de uma origem especificada, as restantes origens na lista não serão contactadas.

  • Se desativar ou não configurar esta definição, a lista permanecerá vazia por predefinição e não serão contactadas origens.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_DefinitionUpdateFileSharesSources
Nome Amigável Definir partilhas de ficheiros para transferir atualizações de informações de segurança
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_DisableScanOnUpdate

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScanOnUpdate

Esta definição de política permite-lhe configurar a análise automática que é iniciada após ter ocorrido uma atualização de informações de segurança.

  • Se ativar ou não configurar esta definição, uma análise começará a seguir a uma atualização de informações de segurança.

  • Se desativar esta definição, uma análise não começará a seguir a uma atualização de informações de segurança.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_DisableScanOnUpdate
Nome Amigável Ativar a análise após a atualização das informações de segurança
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Valor do Registro DisableScanOnUpdate
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_DisableScheduledSignatureUpdateonBattery

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScheduledSignatureUpdateonBattery

Esta definição de política permite-lhe configurar atualizações de informações de segurança quando o computador está a ser executado com energia da bateria.

  • Se ativar ou não configurar esta definição, as atualizações de informações de segurança ocorrerão como habitualmente, independentemente do estado de energia.

  • Se desativar esta definição, as atualizações de informações de segurança serão desativadas enquanto o computador estiver a funcionar com energia da bateria.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_DisableScheduledSignatureUpdateonBattery
Nome Amigável Permitir atualizações de informações de segurança quando estiver em execução com energia da bateria
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Valor do Registro DisableScheduledSignatureUpdateOnBattery
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_DisableUpdateOnStartupWithoutEngine

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableUpdateOnStartupWithoutEngine

Esta definição de política permite-lhe configurar atualizações de informações de segurança no arranque quando não existe nenhum motor antimalware presente.

  • Se ativar ou não configurar esta definição, as atualizações de informações de segurança serão iniciadas no arranque quando não existir nenhum motor antimalware presente.

  • Se desativar esta definição, as atualizações de informações de segurança não serão iniciadas no arranque quando não existir nenhum motor antimalware presente.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_DisableUpdateOnStartupWithoutEngine
Nome Amigável Iniciar atualização de informações de segurança no arranque
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Valor do Registro DisableUpdateOnStartupWithoutEngine
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_FallbackOrder

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_FallbackOrder

Esta definição de política permite-lhe definir a ordem pela qual devem ser contactadas diferentes origens de atualização de informações de segurança. O valor desta definição deve ser introduzido como uma cadeia separada por pipes que enumera as origens de atualização de informações de segurança por ordem. Os valores possíveis são: "InternalDefinitionUpdateServer", "MicrosoftUpdateServer", "MMPC" e "FileShares".

Por exemplo: { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }

  • Se ativar esta definição, as origens de atualização de informações de segurança serão contactadas pela ordem especificada. Assim que as atualizações de informações de segurança tiverem sido transferidas com êxito a partir de uma origem especificada, as restantes origens na lista não serão contactadas.

  • Se desativar ou não configurar esta definição, as origens de atualização de informações de segurança serão contactadas por uma ordem predefinida.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_FallbackOrder
Nome Amigável Definir a ordem das origens para transferir atualizações de informações de segurança
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_ForceUpdateFromMU

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ForceUpdateFromMU

Esta definição de política permite-lhe ativar a transferência de atualizações de informações de segurança a partir do Microsoft Update, mesmo que o servidor predefinido Atualizações automático esteja configurado para outra origem de transferência, como Windows Update.

  • Se ativar esta definição, as atualizações de informações de segurança serão transferidas a partir do Microsoft Update.

  • Se desativar ou não configurar esta definição, as atualizações de informações de segurança serão transferidas a partir da origem de transferência configurada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_ForceUpdateFromMU
Nome Amigável Permitir atualizações de informações de segurança a partir do Microsoft Update
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Valor do Registro ForceUpdateFromMU
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_RealtimeSignatureDelivery

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_RealtimeSignatureDelivery

Esta definição de política permite-lhe ativar atualizações de informações de segurança em tempo real em resposta a relatórios enviados para o Microsoft MAPS. Se o serviço comunicar um ficheiro como desconhecido e o Microsoft MAPS descobrir que a mais recente atualização de informações de segurança tem informações de segurança para uma ameaça que envolve esse ficheiro, o serviço receberá imediatamente todas as informações de segurança mais recentes sobre essa ameaça. Tem de ter configurado o computador para aderir ao Microsoft MAPS para que esta funcionalidade funcione.

  • Se ativar ou não configurar esta definição, as atualizações de informações de segurança em tempo real serão ativadas.

  • Se desativar esta definição, as atualizações de informações de segurança em tempo real serão desativadas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_RealtimeSignatureDelivery
Nome Amigável Permitir atualizações de informações de segurança em tempo real com base em relatórios para o Microsoft MAPS
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Valor do Registro RealtimeSignatureDelivery
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_ScheduleDay

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleDay

Esta definição de política permite-lhe especificar o dia da semana no qual marcar para atualizações de informações de segurança. O marcar também pode ser configurado para ser executado todos os dias ou para nunca ser executado.

Esta definição pode ser configurada com os seguintes valores de número ordinais:

(0x0) Every Day (default) (0x1) Sunday (0x2) Monday (0x3) Tuesday (0x4) Wednesday (0x5) Thursday (0x6) Friday (0x7) Saturday (0x8) Never.

  • Se ativar esta definição, a marcar para atualizações de informações de segurança ocorrerá na frequência especificada.

  • Se desativar ou não configurar esta definição, o marcar de atualizações de informações de segurança ocorrerá numa frequência predefinida.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_ScheduleDay
Nome Amigável Especificar o dia da semana para marcar para atualizações de informações de segurança
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Valor do Registro ScheduleDay
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_ScheduleTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleTime

Esta definição de política permite-lhe especificar a hora do dia na qual marcar para atualizações de informações de segurança. O valor de hora é representado como o número de minutos após a meia-noite (00:00). Por exemplo, 120 (0x78) é equivalente a 02:00. Por predefinição, esta definição está configurada para marcar para atualizações de informações de segurança 15 minutos antes da hora de análise agendada. A agenda baseia-se na hora local no computador onde o marcar está a ocorrer.

  • Se ativar esta definição, a marcar para atualizações de informações de segurança ocorrerá na hora do dia especificada.

  • Se desativar ou não configurar esta definição, o marcar de atualizações de informações de segurança ocorrerá na hora predefinida.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_ScheduleTime
Nome Amigável Especificar a hora de marcar para atualizações de informações de segurança
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Valor do Registro ScheduleTime
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_SharedSignaturesLocation

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SharedSignaturesLocation

Esta definição de política permite-lhe definir a localização das informações de segurança para computadores configurados com VDI.

Se desativar ou não configurar esta definição, as informações de segurança serão referidas a partir da origem local predefinida.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_SharedSignaturesLocation
Nome Amigável Defina a localização das informações de segurança para clientes VDI.
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_SignatureDisableNotification

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureDisableNotification

Esta definição de política permite-lhe configurar o serviço antimalware para receber notificações para desativar informações de segurança individuais em resposta a relatórios que envia para o Microsoft MAPS. O Microsoft MAPS utiliza estas notificações para desativar as informações de segurança que estão a causar relatórios falsos positivos. Tem de ter configurado o computador para aderir ao Microsoft MAPS para que esta funcionalidade funcione.

  • Se ativar esta definição ou não configurar, o serviço antimalware receberá notificações para desativar as informações de segurança.

  • Se desativar esta definição, o serviço antimalware não receberá notificações para desativar as informações de segurança.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_SignatureDisableNotification
Nome Amigável Permitir notificações para desativar relatórios baseados em informações de segurança para o Microsoft MAPS
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Valor do Registro SignatureDisableNotification
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_SignatureUpdateCatchupInterval

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureUpdateCatchupInterval

Esta definição de política permite-lhe definir o número de dias após o qual será necessária uma atualização de informações de segurança de atualização. Por predefinição, o valor desta definição é 1 dia.

  • Se ativar esta definição, ocorrerá uma atualização de informações de segurança após o número especificado de dias.

  • Se desativar ou não configurar esta definição, será necessária uma atualização de informações de segurança após o número predefinido de dias.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_SignatureUpdateCatchupInterval
Nome Amigável Definir o número de dias após o qual é necessária uma atualização de informações de segurança
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Valor do Registro SignatureUpdateCatchupInterval
Nome do Arquivo ADMX WindowsDefender.admx

SignatureUpdate_UpdateOnStartup

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_UpdateOnStartup

Esta definição de política permite-lhe gerir se um marcar para novas informações de segurança de vírus e spyware ocorrerá imediatamente após o arranque do serviço.

  • Se ativar esta definição, ocorrerá uma marcar para novas informações de segurança após o arranque do serviço.

  • Se desativar esta definição ou não configurar esta definição, uma marcar para novas informações de segurança não ocorrerá após o arranque do serviço.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SignatureUpdate_UpdateOnStartup
Nome Amigável Procurar as informações de segurança de vírus e spyware mais recentes no arranque
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Signature Atualizações
Nome do Valor do Registro UpdateOnStartUp
Nome do Arquivo ADMX WindowsDefender.admx

Spynet_LocalSettingOverrideSpynetReporting

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Spynet_LocalSettingOverrideSpynetReporting

Esta definição de política configura uma substituição local para a configuração aderir ao Microsoft MAPS. Esta definição só pode ser definida por Política de Grupo.

  • Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.

  • Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Spynet_LocalSettingOverrideSpynetReporting
Nome Amigável Configurar a substituição de configuração local para relatar para a Microsoft MAPS
Location Configuração do Computador
Caminho Mapas de Antivírus Microsoft Defender Componentes >> do Windows
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Spynet
Nome do Valor do Registro LocalSettingOverrideSpynetReporting
Nome do Arquivo ADMX WindowsDefender.admx

SpynetReporting

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SpynetReporting

Esta definição de política permite-lhe aderir ao Microsoft MAPS. O Microsoft MAPS é a comunidade online que o ajuda a escolher como responder a potenciais ameaças. A comunidade também ajuda a parar a propagação de novas infecções de software malicioso.

Pode optar por enviar informações básicas ou adicionais sobre o software detetado. Informações adicionais ajudam a Microsoft a criar novas informações de segurança e a ajudá-la a proteger o seu computador. Estas informações podem incluir elementos como a localização dos itens detetados no computador se o software prejudicial tiver sido removido. As informações serão recolhidas e enviadas automaticamente. Em alguns casos, as informações pessoais podem ser enviadas involuntariamente para a Microsoft. No entanto, a Microsoft não utilizará estas informações para o identificar ou contactar.

As opções possíveis são:

(0x0) Desativado (predefinição) (0x1) Associação básica (0x2) Associação avançada.

A associação básica enviará informações básicas à Microsoft sobre o software detetado, incluindo a origem do software, as ações que aplicar ou que são aplicadas automaticamente e se as ações foram bem-sucedidas.

A associação avançada, além de informações básicas, enviará mais informações à Microsoft sobre software malicioso, spyware e software potencialmente indesejável, incluindo a localização do software, nomes de ficheiros, como o software funciona e como afetou o seu computador.

  • Se ativar esta definição, irá associar o Microsoft MAPS à associação especificada.

  • Se desativar ou não configurar esta definição, não irá aderir ao Microsoft MAPS.

No Windows 10, a associação Básica já não está disponível, pelo que definir o valor como 1 ou 2 inscreve o dispositivo em Associação avançada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SpynetReporting
Nome Amigável Ingressar no Mapas Microsoft
Location Configuração do Computador
Caminho Mapas de Antivírus Microsoft Defender Componentes >> do Windows
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Spynet
Nome do Valor do Registro SpynetReporting
Nome do Arquivo ADMX WindowsDefender.admx

Threats_ThreatIdDefaultAction

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Threats_ThreatIdDefaultAction

Esta definição de política personaliza que ação de remediação será tomada para cada ID de Ameaça listado quando for detetada durante uma análise. As ameaças devem ser adicionadas na definição Opções para esta definição. Cada entrada tem de ser listada como um par de valores de nome. O nome define um ID de Ameaça válido, enquanto o valor contém o ID de ação para a ação de remediação que deve ser tomada.

Os valores de ação de remediação válidos são:

2 = Quarentena 3 = Remover 6 = Ignorar.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Threats_ThreatIdDefaultAction
Nome Amigável Especificar ameaças após as quais a ação padrão não deve ser tomada quando detectadas
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Ameaças ao Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\Threats
Nome do Valor do Registro Threats_ThreatIdDefaultAction
Nome do Arquivo ADMX WindowsDefender.admx

UX_Configuration_CustomDefaultActionToastString

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_CustomDefaultActionToastString

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome UX_Configuration_CustomDefaultActionToastString
Nome do Arquivo ADMX WindowsDefender.admx

UX_Configuration_Notification_Suppress

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_Notification_Suppress

Utilize esta definição de política para especificar se pretende que Microsoft Defender notificações antivírus sejam apresentadas nos clientes.

  • Se desativar ou não configurar esta definição, Microsoft Defender as notificações antivírus serão apresentadas nos clientes.

  • Se ativar esta definição, Microsoft Defender as notificações antivírus não serão apresentadas nos clientes.

Observação

As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome UX_Configuration_Notification_Suppress
Nome Amigável Suprimir todas as notificações
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Interface de Cliente Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\UX Configuration
Nome do Valor do Registro Notification_Suppress
Nome do Arquivo ADMX WindowsDefender.admx

UX_Configuration_SuppressRebootNotification

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_SuppressRebootNotification

Esta definição de política permite que o utilizador suprima as notificações de reinício apenas no modo de IU (para casos em que a IU não pode estar no modo de bloqueio).

Se ativar esta definição, a IU de AM não mostrará as notificações de reinício.

Observação

As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome UX_Configuration_SuppressRebootNotification
Nome Amigável Suprime notificações de reinicialização
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Interface de Cliente Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\UX Configuration
Nome do Valor do Registro SuppressRebootNotification
Nome do Arquivo ADMX WindowsDefender.admx

UX_Configuration_UILockdown

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_UILockdown

Esta definição de política permite-lhe configurar se quer ou não apresentar a IU am aos utilizadores.

Se ativar esta definição, a IU da AM não estará disponível para os utilizadores.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome UX_Configuration_UILockdown
Nome Amigável Habilitar o modo de interface do usuário sem periféricos
Location Configuração do Computador
Caminho Componentes > do Windows Microsoft Defender Interface de Cliente Antivírus >
Nome da Chave do Registro Software\Policies\Microsoft\Windows Defender\UX Configuration
Nome do Valor do Registro UILockdown
Nome do Arquivo ADMX WindowsDefender.admx

Provedor de serviço da configuração de política