为 Microsoft Defender 配置受信任的映像标识符

通过将受信任的映像标识符添加到 Microsoft Defender,让你的设备开箱后即可快速投入使用。

通过将受信任的映像标识符添加到 Microsoft Defender,可以为最终用户提升你的 PC 和设备的初始性能。 Microsoft Defender 可帮助防止、删除和隔离恶意软件和间谍软件。

在默认情况下,在设备首次访问文件时,Microsoft Defender 会扫描该设备上的每个文件。 这被称为“访问时扫描”。 缓存等优化机制有助于减少对已经扫描过的文件进行不必要的扫描。 在 Microsoft Defender 执行快速扫描或完全扫描(也称为按需扫描)时,系统中的其余文件会被标记为安全。

注意

如果已经部署了一系列设备,然后才判断该映像的安全性存在潜在问题,那么,请联系 Windows 生态系统参与团队的深度项目经理 (PM)。 并提供该映像的唯一标识符。 Microsoft 会将此唯一标识符添加到 Windows 更新中。 在具有该唯一标识符的设备从 Windows 更新接收到更新后,Microsoft Defender 会扫描该设备上的所有文件。

添加受信任的映像标识符

为了获得最佳性能,在对最终映像执行完全扫描后准备该设备进行最终部署时,请添加此设置:

  1. 创建 Windows 安装程序应答文件 (unattend.xml),然后添加 Security-Malware-Windows-Defender\TrustedImageIdentifier 设置。 若要了解详情,请参阅 OEM 部署实验室:使用应答文件来自定义 Windows

  2. 对于 TrustedImageIdentifier 设置,请为该映像指定唯一标识符,例如 GUID 或其他唯一值(例如:“Contoso 笔记本电脑型号 1 2021-07-31”)。

  3. 将该映像应用到新设备,并启动该设备进入审核模式,然后通过使用 Microsoft Defender 或其他扫描工具来扫描该映像。 这样有帮于确保该映像是安全的。

  4. 重新密封映像,添加包含 TrustedImageIdentifier 设置的应答文件。

    C:\Windows\System32\Sysprep\sysprep /oobe /generalize /unattend:c:\recovery\oem\Unattend.xml /shutdown
    
  5. 将该映像应用于新设备,并将这些设备交付给客户。

    在设备下次启动时,Windows 会标识当前在系统中的所有文件,并在后续扫描过程中跳过这些文件。

将应答文件与 Sysprep 配合使用