原則 CSP - ADMX_MicrosoftDefenderAntivirus
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
AllowFastServiceStartup
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/AllowFastServiceStartup
此原則設定可控制反惡意代碼服務的負載優先順序。 增加負載優先順序可加快服務啟動速度,但可能會影響效能。
如果您啟用或未設定此設定,反惡意代碼服務會載入為一般優先順序工作。
如果您停用此設定,反惡意代碼服務會載入為低優先順序的工作。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowFastServiceStartup |
| 易記名稱 | 允許反惡意程式碼服務以一般優先順序啟動 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender |
| 登錄值名稱 | AllowFastServiceStartup |
| ADMX 檔案名稱 | WindowsDefender.admx |
DisableAntiSpywareDefender
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAntiSpywareDefender
此原則設定會關閉防病毒軟體 Microsoft Defender。
如果您啟用此原則設定,Microsoft Defender 防病毒軟體不會執行,且不會掃描計算機是否有惡意代碼或其他潛在的垃圾軟體。
如果您停用此原則設定,Microsoft Defender 防病毒軟體將會執行,而不論任何其他已安裝的防病毒軟體產品為何。
如果您未設定此原則設定,Windows 會在內部管理 Microsoft Defender 防病毒軟體。 如果您安裝另一個防病毒程式,Windows 會自動停用 Microsoft Defender 防病毒軟體。 否則,Microsoft Defender 防病毒軟體會掃描您的電腦是否有惡意代碼和其他潛在的垃圾軟體。
啟用或停用此原則可能會導致非預期或不支持的行為。 建議您讓此原則設定保持未設定。
注意
啟用 竄改保護 時,不會套用此設定的變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableAntiSpywareDefender |
| 易記名稱 | 關閉 Microsoft Defender 防病毒軟體 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender |
| 登錄值名稱 | DisableAntiSpyware |
| ADMX 檔案名稱 | WindowsDefender.admx |
DisableAutoExclusions
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAutoExclusions
允許系統管理員指定是否應關閉伺服器 SKU 的自動排除功能。
停用 (預設) :
Microsoft Defender 會從掃描中排除預先定義的路徑清單,以改善效能。
開啟:
Microsoft Defender 不會從掃描中排除預先定義的路徑清單。 在某些情況下,這可能會影響機器效能。
未設定:
與 Disabled 相同。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableAutoExclusions |
| 易記名稱 | 關閉自動排除 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>排除專案 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Exclusions |
| 登錄值名稱 | DisableAutoExclusions |
| ADMX 檔案名稱 | WindowsDefender.admx |
DisableBlockAtFirstSeen
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableBlockAtFirstSeen
這項功能可確保裝置在允許執行或存取特定內容之前,會先使用 Microsoft Active Protection Service (MAPS) 進行實時檢查。 如果停用此功能,就不會進行檢查,這會降低裝置的保護狀態。
已啟用 - [第一次看見時封鎖] 設定已開啟。
已停用 - [第一次看見時封鎖] 設定已關閉。
此功能需要設定這些 群組原則 設定,如下所示:
MAPS -> 必須啟用「聯結Microsoft MAPS」,否則「第一次看見時封鎖」功能將無法運作。
MAPS -> 「需要進一步分析時傳送檔案範例」應設定為 1 (傳送安全樣本) 或 3 (傳送所有範例) 。 設定為 0 (一律提示) 會降低裝置的保護狀態。 將 設定為 2 (永不傳送) 表示「第一次看見時封鎖」功能將無法運作。
實時保護 -> 必須啟用「掃描所有下載的檔案和附件」原則,否則「第一次看見時封鎖」功能將無法運作。
實時保護 -> 不要啟用「關閉即時保護」原則,否則「第一次看見時封鎖」功能將無法運作。
注意
啟用 竄改保護 時,不會套用此設定的變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableBlockAtFirstSeen |
| 易記名稱 | 設定「第一次看見時封鎖」功能 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 > MAPS |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Spynet |
| 登錄值名稱 | DisableBlockAtFirstSeen |
| ADMX 檔案名稱 | WindowsDefender.admx |
DisableLocalAdminMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableLocalAdminMerge
此原則設定可控制本機系統管理員所設定的複雜清單設定是否與 群組原則 設定合併。 此設定適用於威脅和排除等清單。
如果停用或未設定此設定,在本機系統管理員所設定的 群組原則 和喜好設定中定義的唯一專案將會合併到產生的有效原則中。 如果發生衝突,組策略設定會覆寫喜好設定。
如果啟用此設定,產生的有效原則中只會使用 群組原則 定義的專案。 群組原則 設定將會覆寫本機系統管理員所設定的喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableLocalAdminMerge |
| 易記名稱 | 設定本機系統管理員的清單合併行為 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender |
| 登錄值名稱 | DisableLocalAdminMerge |
| ADMX 檔案名稱 | WindowsDefender.admx |
DisableRealtimeMonitoring
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRealtimeMonitoring
此原則會關閉 Microsoft Defender 防病毒軟體中的實時保護。
即時保護包含使用檔案和程序行為監視和啟發學習法的一律開啟掃描。 開啟即時保護時,Microsoft Defender 防病毒軟體會偵測到嘗試自行安裝或在裝置上執行的惡意代碼和潛在垃圾軟體,並提示您對惡意代碼偵測採取動作。
如果您啟用此原則設定,則會關閉即時保護。
如果您停用或未設定此原則設定,則會開啟即時保護。
注意
啟用 竄改保護 時,不會套用此設定的變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableRealtimeMonitoring |
| 易記名稱 | 關閉即時保護 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>即時保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\實時保護 |
| 登錄值名稱 | DisableRealtimeMonitoring |
| ADMX 檔案名稱 | WindowsDefender.admx |
DisableRoutinelyMakerAction
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRoutinelyTakingAction
此原則設定可讓您設定 Microsoft Defender 防病毒軟體是否會自動對所有偵測到的威脅採取動作。 要對特定威脅採取的動作取決於原則定義動作、用戶定義動作和簽章定義動作的組合。
如果您啟用此原則設定,Microsoft Defender 防病毒軟體不會自動對偵測到的威脅採取動作,但會提示用戶選擇每個威脅可用的動作。
如果您停用或未設定此原則設定,Microsoft Defender 防病毒軟體會在大約五秒的無法設定延遲之後,自動對所有偵測到的威脅採取動作。
注意
啟用 竄改保護 時,不會套用此設定的變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableRoutinelyMakerAction |
| 易記名稱 | 關閉例行修復 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender |
| 登錄值名稱 | DisableRoutinelyMakerAction |
| ADMX 檔案名稱 | WindowsDefender.admx |
Exclusions_Extensions
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Extensions
這個原則設定可讓您指定應從排程、自定義和實時掃描中排除的檔案類型清單。 應在此設定的 [選項] 底下新增文件類型。 每個專案都必須列為名稱值組,其中名稱應該是檔類型擴展名的字串表示 (例如 「obj」 或 「lib」 ) 。 不會使用 值,建議您將此值設定為 0。
注意
若要防止對排除項目進行未經授權的變更,請套用竄改保護。 只有在符合 特定條件 時,才能對排除專案進行竄改保護。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Exclusions_Extensions |
| 易記名稱 | 副檔名排除 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>排除專案 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Exclusions |
| 登錄值名稱 | Exclusions_Extensions |
| ADMX 檔案名稱 | WindowsDefender.admx |
Exclusions_Paths
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Paths
此原則設定可讓您停用指定路徑下的檔案或指定之完整資源的排程和實時掃描。 此設定的 [選項] 底下應新增路徑。 每個專案都必須列為名稱值組,其中名稱應該是路徑的字串表示或完整資源名稱。 例如,路徑可能定義為:「c:\Windows」,以排除此目錄中的所有檔案。 完整資源名稱可能定義為:「C:\Windows\App.exe」。 不會使用 值,建議您將此值設定為 0。
注意
若要防止對排除項目進行未經授權的變更,請套用竄改保護。 只有在符合 特定條件 時,才能對排除專案進行竄改保護。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Exclusions_Paths |
| 易記名稱 | 路徑排除 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>排除專案 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Exclusions |
| 登錄值名稱 | Exclusions_Paths |
| ADMX 檔案名稱 | WindowsDefender.admx |
Exclusions_Processes
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Processes
此原則設定可讓您針對任何指定進程所開啟的任何檔案停用實時掃描。 此原則不適用於排程掃描。 不會排除進程本身。 若要排除進程,請使用路徑排除。 此設定的 [選項] 下應新增進程。 每個專案都必須列為名稱值組,其中名稱應該是進程映像路徑的字串表示。 請注意,只能排除可執行檔。 例如,進程可能定義為:「c:\windows\app.exe」。 不會使用 值,建議您將此值設定為 0。
注意
若要防止對排除項目進行未經授權的變更,請套用竄改保護。 只有在符合 特定條件 時,才能對排除專案進行竄改保護。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Exclusions_Processes |
| 易記名稱 | 處理程序排除 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>排除專案 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Exclusions |
| 登錄值名稱 | Exclusions_Processes |
| ADMX 檔案名稱 | WindowsDefender.admx |
ExploitGuard_ASR_ASROnlyExclusions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_ASROnlyExclusions
從受攻擊面縮小 (ASR) 規則排除檔案和路徑。
開啟:
在 [選項] 區段中,指定應該從 ASR 規則中排除的資料夾或檔案和資源。
在新行輸入每個規則作為名稱/值群組:
- 名稱數據行:輸入資料夾路徑或完整資源名稱。 例如,“C:\Windows” 會排除該目錄中的所有檔案。 “C:\Windows\App.exe” 只會排除該特定資料夾中的特定檔案
- 值數據行:針對每個項目輸入 「0」。
關閉:
ASR 規則不會套用任何排除專案。
未設定:
與 Disabled 相同。
您可以在 [設定受攻擊面縮小規則 GP] 設定中設定 ASR 規則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ExploitGuard_ASR_ASROnlyExclusions |
| 易記名稱 | 從受攻擊面縮小規則排除檔案和路徑 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 > Microsoft Defender 惡意探索防護>攻擊面縮小 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Windows Defender 惡意探索防護\ASR |
| 登錄值名稱 | ExploitGuard_ASR_ASROnlyExclusions |
| ADMX 檔案名稱 | WindowsDefender.admx |
ExploitGuard_ASR_Rules
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_Rules
設定 ASR) 規則 (每個受攻擊面縮小的狀態。
啟用此設定之後,您可以在 [選項] 區段中將每個規則設定為下列專案:
- 封鎖:將套用規則
- 稽核模式:如果規則通常會造成事件,則會 (記錄,但實際上不會套用規則)
- 關閉:不會套用規則
- 未設定:已啟用具有預設值的規則
- 警告:將會套用規則,而且用戶可以選擇略過區塊。
除非停用 ASR 規則,否則會針對值為 未設定的 ASR 規則收集稽核事件的子集。
開啟:
在這裡設定的 [選項] 區段下,指定每個 ASR 規則的狀態。
在新行輸入每個規則作為名稱/值群組:
- 名稱數據行:輸入有效的 ASR 規則識別碼
- 值數據行:輸入與您要為相關聯規則指定之狀態相關的狀態標識碼。
值資料列下允許下列狀態識別碼:
- 1 (區塊)
- 0 (關閉)
- 2 (稽核)
- 5 (未設定)
- 6 (警告)
範例:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxx 1 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2
關閉:
不會設定任何 ASR 規則。
未設定:
與 Disabled 相同。
您可以在 [從受攻擊面縮小規則排除檔案和路徑] GP 設定中排除資料夾或檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ExploitGuard_ASR_Rules |
| 易記名稱 | 設定受攻擊面縮小規則 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 > Microsoft Defender 惡意探索防護>攻擊面縮小 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Windows Defender 惡意探索防護\ASR |
| 登錄值名稱 | ExploitGuard_ASR_Rules |
| ADMX 檔案名稱 | WindowsDefender.admx |
ExploitGuard_ControlledFolderAccess_AllowedApplications
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_AllowedApplications
新增應由受控制資料夾存取視為「受信任」的其他應用程式。
這些應用程式可以修改或刪除受控制資料夾存取資料夾中的檔案。
Microsoft Defender 防病毒軟體會自動判斷應該信任哪些應用程式。 您可以設定此設定以新增其他應用程式。
開啟:
在 [選項] 區段中指定其他允許的應用程式。
關閉:
不會將其他應用程式新增至信任的清單。
未設定:
與 Disabled 相同。
您可以在 [設定受控制的資料夾存取 GP] 設定中啟用受控資料夾存取權。
默認系統資料夾會自動受到防護,但您可以在設定受保護的資料夾 GP 設定中新增資料夾。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ExploitGuard_ControlledFolderAccess_AllowedApplications |
| 易記名稱 | 設定允許的應用程式 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 > Microsoft Defender 惡意探索受控>資料夾存取 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Windows Defender 惡意探索防護\受控資料夾存取 |
| 登錄值名稱 | ExploitGuard_ControlledFolderAccess_AllowedApplications |
| ADMX 檔案名稱 | WindowsDefender.admx |
ExploitGuard_ControlledFolderAccess_ProtectedFolders
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_ProtectedFolders
指定受控資料夾存取功能應保護的其他資料夾。
不受信任的應用程式無法修改或刪除這些資料夾中的檔案。
默認系統資料夾會自動受到保護。 您可以設定此設定來新增其他資料夾。
Windows 安全性 中會顯示受保護的預設系統資料夾清單。
開啟:
在 [選項] 區段中指定應保護的其他資料夾。
關閉:
不會保護其他資料夾。
未設定:
與 Disabled 相同。
您可以在 [設定受控制的資料夾存取 GP] 設定中啟用受控資料夾存取權。
Microsoft Defender 防病毒軟體會自動判斷哪些應用程式可以信任。 您可以在 [設定允許的應用程式 GP] 設定中新增其他受信任的應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ExploitGuard_ControlledFolderAccess_ProtectedFolders |
| 易記名稱 | 設定受保護的資料夾 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 > Microsoft Defender 惡意探索受控>資料夾存取 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Windows Defender 惡意探索防護\受控資料夾存取 |
| 登錄值名稱 | ExploitGuard_ControlledFolderAccess_ProtectedFolders |
| ADMX 檔案名稱 | WindowsDefender.admx |
MpEngine_EnableFileHashComputation
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/MpEngine_EnableFileHashComputation
啟用或停用檔案哈希計算功能。
開啟:
啟用此功能時 Microsoft Defender 會計算所掃描檔案的哈希值。
關閉:
不會計算檔案哈希值。
未設定:
與 Disabled 相同。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MpEngine_EnableFileHashComputation |
| 易記名稱 | 啟用檔案哈希計算功能 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 > MpEngine |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\MpEngine |
| 登錄值名稱 | EnableFileHashComputation |
| ADMX 檔案名稱 | WindowsDefender.admx |
Nis_Consumers_IPS_DisableSignatureRetirement
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_DisableSignatureRetirement
此原則設定可讓您設定定義淘汰,以防範已知弱點的入侵。 定義淘汰會檢查計算機是否有必要的安全性更新,以防範特定弱點。 如果系統不容易受到定義偵測到的惡意探索,則該定義會「已淘汰」。 如果指定之 Protocal 的所有安全性情報都已淘汰,則不再剖析該通訊協定。 啟用此功能有助於改善效能。 在具有所有最新安全性更新的計算機上,網路保護不會影響網路效能。
如果您啟用或未設定此設定,則會啟用定義淘汰。
如果停用此設定,則會停用定義淘汰。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Nis_Consumers_IPS_DisableSignatureRetirement |
| 易記名稱 | 開啟定義淘汰 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>網路檢查系統 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS |
| 登錄值名稱 | DisableSignatureRetirement |
| ADMX 檔案名稱 | WindowsDefender.admx |
Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
此原則設定會定義要啟用網路流量檢查的其他定義集。 定義集 GUID 應該加入此設定的 [選項] 底下。 每個專案都必須列為名稱值組,其中名稱應該是定義集 GUID 的字串表示。 例如,啟用測試安全性情報的定義集 GUID 定義為:“{b54b6ac9-a737-498e-9120-6616ad3bf590}”。 不會使用 值,建議您將此值設定為 0。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid |
| 易記名稱 | 指定網路流量檢查的其他定義集 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>網路檢查系統 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\SKU 差異 |
| 登錄值名稱 | Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid |
| ADMX 檔案名稱 | WindowsDefender.admx |
Nis_DisableProtocolRecognition
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_DisableProtocolRecognition
此原則設定可讓您設定通訊協議辨識,以防範已知弱點的入侵。
如果您啟用或未設定此設定,則會啟用通訊協議辨識。
如果停用此設定,則會停用通訊協議辨識。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Nis_DisableProtocolRecognition |
| 易記名稱 | 開啟通訊協定辨識 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>網路檢查系統 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\NIS |
| 登錄值名稱 | DisableProtocolRecognition |
| ADMX 檔案名稱 | WindowsDefender.admx |
ProxyBypass
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyBypass
如果定義此原則,則會在與指定的IP位址通訊時,防止反惡意代碼使用已設定的 Proxy 伺服器。 位址值應該輸入為有效的URL。
如果啟用此設定,則會略過指定位址的 Proxy 伺服器。
如果停用或未設定此設定,則不會略過指定位址的 Proxy 伺服器。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ProxyBypass |
| 易記名稱 | 定義不使用 Proxy 伺服器的位址 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender |
| ADMX 檔案名稱 | WindowsDefender.admx |
ProxyPacUrl
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyPacUrl
此原則設定會定義 Proxy .pac 檔案的 URL,當用戶端嘗試連線網路以進行安全性情報更新和 MAPS 報告時,應該使用此 URL。 如果 Proxy 自動設定失敗或未指定 Proxy 自動設定,客戶端會回復為替代選項 (,以) :
Proxy 伺服器 (如果指定)
Proxy .pac URL (如果指定)
無
Internet Explorer Proxy 設定。
自動偵測。
如果啟用此設定,則會根據上述指定的順序,將 Proxy 設定設為使用指定的 Proxy .pac。
如果您停用或未設定此設定,Proxy 會根據上述指定的順序跳過此後援步驟。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ProxyPacUrl |
| 易記名稱 | 定義 Proxy 自動設定 (.pac) 以連線到網路 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender |
| ADMX 檔案名稱 | WindowsDefender.admx |
ProxyServer
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyServer
此原則設定可讓您設定當用戶端嘗試連線到網路以進行安全性情報更新和MAPS報告時,應該使用的具名 Proxy。 如果具名 Proxy 失敗或未指定 Proxy,用戶端會回復為替代選項 (,以) :
Proxy 伺服器 (如果指定)
Proxy .pac URL (如果指定)
無
Internet Explorer Proxy 設定。
自動偵測。
如果啟用此設定,Proxy 會根據上述指定的順序設定為指定的URL。 URL 應該繼續進行 https:// 或 https://。
如果您停用或未設定此設定,Proxy 會根據上述指定的順序跳過此後援步驟。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ProxyServer |
| 易記名稱 | 定義連線到網路的 Proxy 伺服器 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender |
| ADMX 檔案名稱 | WindowsDefender.admx |
Quarantine_LocalSettingOverridePurgeItemsAfterDelay
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_LocalSettingOverridePurgeItemsAfterDelay
此原則設定會設定本機覆寫,以便在移除之前,將專案保留在 [隔離] 資料夾中的天數設定。 只有 群組原則 才能設定此設定。
如果啟用此設定,本機喜好設定會優先於 群組原則。
如果您停用或未設定此設定,群組原則 會優先於本機喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Quarantine_LocalSettingOverridePurgeItemsAfterDelay |
| 易記名稱 | 設定從隔離資料夾移除項目的本機設定覆寫 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>隔離 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Quarantine |
| 登錄值名稱 | LocalSettingOverridePurgeItemsAfterDelay |
| ADMX 檔案名稱 | WindowsDefender.admx |
Quarantine_PurgeItemsAfterDelay
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_PurgeItemsAfterDelay
此原則設定會定義移除之前,項目應該保留在 [隔離] 資料夾中的天數。
如果啟用此設定,專案將會在指定的天數之後,從 [隔離] 資料夾中移除。
如果停用或未設定此設定,專案會無限期地保留在隔離資料夾中,而且不會自動移除。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Quarantine_PurgeItemsAfterDelay |
| 易記名稱 | 設定從隔離資料夾移除項目 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>隔離 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Quarantine |
| 登錄值名稱 | PurgeItemsAfterDelay |
| ADMX 檔案名稱 | WindowsDefender.admx |
RandomizeScheduleTaskTimes
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RandomizeScheduleTaskTimes
這個原則設定可讓您設定排程掃描開始時間和排程定義更新開始時間的隨機化。
如果您啟用或未設定此原則設定,且未在 [設定排程工作時間隨機設定] 視窗設定中設定隨機化視窗,則會在 0-4 小時之間新增隨機化。
如果您啟用或未設定此原則設定,並在 [設定排程工作時間隨機設定] 視窗設定中設定隨機化視窗,則會使用設定的隨機化視窗。
如果您停用此原則設定,但已設定排程的工作時間隨機化視窗,則不會進行隨機化。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RandomizeScheduleTaskTimes |
| 易記名稱 | 隨機選擇排程工作時間 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender |
| 登錄值名稱 | RandomizeScheduleTaskTimes |
| ADMX 檔案名稱 | WindowsDefender.admx |
RealtimeProtection_DisableBehaviorMonitoring
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableBehaviorMonitoring
此原則設定可讓您設定行為監視。
如果您啟用或未設定此設定,將會啟用行為監視。
如果您停用此設定,將會停用行為監視。
注意
啟用 竄改保護 時,不會套用此設定的變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RealtimeProtection_DisableBehaviorMonitoring |
| 易記名稱 | 開啟行為監視 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>即時保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\實時保護 |
| 登錄值名稱 | DisableBehaviorMonitoring |
| ADMX 檔案名稱 | WindowsDefender.admx |
RealtimeProtection_DisableIOAVProtection
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableIOAVProtection
此原則設定可讓您設定所有已下載檔案和附件的掃描。
如果您啟用或未設定此設定,則會啟用掃描所有下載的檔案和附件。
如果您停用此設定,將會停用掃描所有下載的檔案和附件。
注意
啟用 竄改保護 時,不會套用此設定的變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RealtimeProtection_DisableIOAVProtection |
| 易記名稱 | 掃描所有下載檔案及附件 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>即時保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\實時保護 |
| 登錄值名稱 | DisableIOAVProtection |
| ADMX 檔案名稱 | WindowsDefender.admx |
RealtimeProtection_DisableOnAccessProtection
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableOnAccessProtection
此原則設定可讓您設定檔案和程式活動的監視。
如果您啟用或未設定此設定,將會啟用檔案和程式活動的監視。
如果您停用此設定,將會停用檔案和程式活動的監視。
注意
啟用 竄改保護 時,不會套用此設定的變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RealtimeProtection_DisableOnAccessProtection |
| 易記名稱 | 監視您電腦上的檔案和程式活動 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>即時保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\實時保護 |
| 登錄值名稱 | DisableOnAccessProtection |
| ADMX 檔案名稱 | WindowsDefender.admx |
RealtimeProtection_DisableRawWriteNotification
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableRawWriteNotification
此原則設定可控制原始磁碟區寫入通知是否會傳送至行為監視。
如果您啟用或未設定此設定,則會啟用原始寫入通知。
如果停用此設定,則會停用原始寫入通知。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RealtimeProtection_DisableRawWriteNotification |
| 易記名稱 | 開啟原始磁碟區寫入通知 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>即時保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\實時保護 |
| 登錄值名稱 | DisableRawWriteNotification |
| ADMX 檔案名稱 | WindowsDefender.admx |
RealtimeProtection_DisableScanOnRealtimeEnable
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableScanOnRealtimeEnable
此原則設定可讓您在開啟即時保護時設定進程掃描。 這有助於攔截當即時保護關閉時可能會啟動的惡意代碼。
如果您啟用或未設定此設定,則會在開啟即時保護時起始進程掃描。
如果您停用此設定,當即時保護開啟時,將不會起始進程掃描。
注意
啟用 竄改保護 時,不會套用此設定的變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RealtimeProtection_DisableScanOnRealtimeEnable |
| 易記名稱 | 啟用即時保護時開啟處理程序掃描 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>即時保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\實時保護 |
| 登錄值名稱 | DisableScanOnRealtimeEnable |
| ADMX 檔案名稱 | WindowsDefender.admx |
RealtimeProtection_IOAVMaxSize
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_IOAVMaxSize
此原則設定會定義將掃描的下載檔和附件) 大小上限 (以 KB 為單位。
如果您啟用此設定,將會掃描下載的檔案和小於指定大小的附件。
如果您停用或未設定此設定,則會套用預設大小。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RealtimeProtection_IOAVMaxSize |
| 易記名稱 | 定義要掃描的下載檔案及附件大小上限 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>即時保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\實時保護 |
| 登錄值名稱 | IOAVMaxSize |
| ADMX 檔案名稱 | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring
此原則設定會設定行為監視設定的本機覆寫。 只有 群組原則 才能設定此設定。
如果啟用此設定,本機喜好設定會優先於 群組原則。
如果您停用或未設定此設定,群組原則 會優先於本機喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring |
| 易記名稱 | 設定開啟行為監視的本機設定覆寫 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>即時保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\實時保護 |
| 登錄值名稱 | LocalSettingOverrideDisableBehaviorMonitoring |
| ADMX 檔案名稱 | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableIOAVProtection
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableIOAVProtection
此原則設定會設定本機覆寫,以設定所有已下載檔案和附件的掃描。 只有 群組原則 才能設定此設定。
如果啟用此設定,本機喜好設定會優先於 群組原則。
如果您停用或未設定此設定,群組原則 會優先於本機喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RealtimeProtection_LocalSettingOverrideDisableIOAVProtection |
| 易記名稱 | 設定掃描所有下載檔案及附件的本機設定覆寫 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>即時保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\實時保護 |
| 登錄值名稱 | LocalSettingOverrideDisableIOAVProtection |
| ADMX 檔案名稱 | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection
此原則設定會設定本機覆寫,以在您的電腦上設定檔案和程式活動的監視。 只有 群組原則 才能設定此設定。
如果您啟用此設定,本機喜好設定會優先於 群組原則。
如果您停用或未設定此設定,群組原則 會優先於本機喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection |
| 易記名稱 | 設定監視您電腦上檔案和程式活動的本機設定覆寫 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>即時保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\實時保護 |
| 登錄值名稱 | LocalSettingOverrideDisableOnAccessProtection |
| ADMX 檔案名稱 | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring
此原則設定會設定組態的本機覆寫,以開啟實時保護。 只有 群組原則 才能設定此設定。
如果您啟用此設定,本機喜好設定會優先於 群組原則。
如果您停用或未設定此設定,群組原則 會優先於本機喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring |
| 易記名稱 | 設定開啟即時保護的本機設定覆寫 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>即時保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\實時保護 |
| 登錄值名稱 | LocalSettingOverrideDisableRealtimeMonitoring |
| ADMX 檔案名稱 | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideRealtimeScanDirection
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideRealtimeScanDirection
此原則設定會設定本機覆寫,以設定傳入和傳出檔案活動的監視。 只有 群組原則 才能設定此設定。
如果您啟用此設定,本機喜好設定會優先於 群組原則。
如果您停用或未設定此設定,群組原則 會優先於本機喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RealtimeProtection_LocalSettingOverrideRealtimeScanDirection |
| 易記名稱 | 設定監視傳入和傳出檔案活動的本機設定覆寫 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>即時保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\實時保護 |
| 登錄值名稱 | LocalSettingOverrideRealtimeScanDirection |
| ADMX 檔案名稱 | WindowsDefender.admx |
Remediation_LocalSettingOverrideScan_ScheduleTime
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_LocalSettingOverrideScan_ScheduleTime
此原則設定會設定本機覆寫,以設定執行排程完整掃描以完成補救的時間。 只有 群組原則 才能設定此設定。
如果您啟用此設定,本機喜好設定會優先於 群組原則。
如果您停用或未設定此設定,群組原則 會優先於本機喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Remediation_LocalSettingOverrideScan_ScheduleTime |
| 易記名稱 | 設定一天當中執行排程完整掃描以完成修復之時間的本機設定覆寫 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>補救 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Remediation |
| 登錄值名稱 | LocalSettingOverrideScan_ScheduleTime |
| ADMX 檔案名稱 | WindowsDefender.admx |
Remediation_Scan_ScheduleDay
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleDay
此原則設定可讓您指定要在星期幾執行排定的完整掃描,以完成補救。 掃描也可以設定為每天執行,或永遠不執行。
這個設定可以使用下列序數值進行設定:
(0x0) (0x1) 星期一 (0x2) 星期一 (0x3) 星期二 (0x4) 星期三 (0x5) 星期四 (0x6) 星期五 (0x7) 星期六 (0x8) 永不 (預設)
如果啟用此設定,則會依指定的頻率執行排程的完整掃描以完成補救。
如果您停用或未設定此設定,則會以默認頻率執行排程的完整掃描以完成補救。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Remediation_Scan_ScheduleDay |
| 易記名稱 | 指定星期幾執行排程完整掃描以完成修復 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>補救 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Remediation |
| 登錄值名稱 | Scan_ScheduleDay |
| ADMX 檔案名稱 | WindowsDefender.admx |
Remediation_Scan_ScheduleTime
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleTime
此原則設定可讓您指定一天中執行排程完整掃描的時間,以完成補救。 時間值會以午夜 (00:00) 的分鐘數表示。 例如,120 (0x78) 相當於上午 02:00。 排程是以執行掃描之電腦上的當地時間為基礎。
如果啟用此設定,則會在指定的當日執行排程的完整掃描以完成補救。
如果您停用或未設定此設定,則會在默認時間執行排程的完整掃描以完成補救。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Remediation_Scan_ScheduleTime |
| 易記名稱 | 指定一天中執行排程完整掃描以完成修復的時間 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>補救 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Remediation |
| 登錄值名稱 | Scan_ScheduleTime |
| ADMX 檔案名稱 | WindowsDefender.admx |
Reporting_AdditionalActionTimeout
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_AdditionalActionTimeout
此原則設定會設定「其他動作」狀態偵測移至「已清除」狀態之前幾分鐘的時間。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Reporting_AdditionalActionTimeout |
| 易記名稱 | 設定需要其他動作的偵測逾時 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>報告 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Reporting |
| 登錄值名稱 | AdditionalActionTimeout |
| ADMX 檔案名稱 | WindowsDefender.admx |
Reporting_CriticalFailureTimeout
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_CriticalFailureTimeout
此原則設定會將偵測處於「嚴重失敗」狀態前幾分鐘的時間設定為移至「其他動作」狀態或「已清除」狀態。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Reporting_CriticalFailureTimeout |
| 易記名稱 | 設定嚴重失敗狀態的偵測逾時 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>報告 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Reporting |
| 登錄值名稱 | CriticalFailureTimeout |
| ADMX 檔案名稱 | WindowsDefender.admx |
Reporting_DisableEnhancedNotifications
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisableEnhancedNotifications
使用此原則設定來指定是否要 Microsoft Defender 防病毒軟體增強通知顯示在用戶端上。
如果您停用或未設定此設定,Microsoft Defender 會在用戶端上顯示防病毒軟體增強通知。
如果您啟用此設定,Microsoft Defender 不會在用戶端上顯示防病毒軟體增強通知。
注意
啟用 竄改保護 時,不會套用此設定的變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Reporting_DisableEnhancedNotifications |
| 易記名稱 | 關閉增強通知 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>報告 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Reporting |
| 登錄值名稱 | DisableEnhancedNotifications |
| ADMX 檔案名稱 | WindowsDefender.admx |
Reporting_DisablegenericrePorts
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisablegenericrePorts
此原則設定可讓您設定是否傳送 Watson 事件。
如果您啟用或未設定此設定,則會傳送 Watson 事件。
如果停用此設定,則不會傳送 Watson 事件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Reporting_DisablegenericrePorts |
| 易記名稱 | 設定 Watson 事件 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>報告 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Reporting |
| 登錄值名稱 | DisableGenericRePorts |
| ADMX 檔案名稱 | WindowsDefender.admx |
Reporting_NonCriticalTimeout
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_NonCriticalTimeout
此原則設定會設定「非嚴重失敗」狀態偵測移至「已清除」狀態之前幾分鐘的時間。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Reporting_NonCriticalTimeout |
| 易記名稱 | 設定非嚴重失敗狀態的偵測逾時 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>報告 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Reporting |
| 登錄值名稱 | NonCriticalTimeout |
| ADMX 檔案名稱 | WindowsDefender.admx |
Reporting_RecentlyCleanedTimeout
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_RecentlyCleanedTimeout
此原則設定會設定「已完成」狀態的偵測移至「已清除」狀態之前幾分鐘的時間。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Reporting_RecentlyCleanedTimeout |
| 易記名稱 | 設定最近修復狀態的偵測逾時 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>報告 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Reporting |
| 登錄值名稱 | RecentlyCleanedTimeout |
| ADMX 檔案名稱 | WindowsDefender.admx |
Reporting_WppTracingComponents
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingComponents
此原則會設定 Windows 軟體追蹤預處理器 (WPP 軟體追蹤) 元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Reporting_WppTracingComponents |
| 易記名稱 | 設定 Windows 軟體追蹤前置處理器元件 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>報告 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Reporting |
| 登錄值名稱 | WppTracingComponents |
| ADMX 檔案名稱 | WindowsDefender.admx |
Reporting_WppTracingLevel
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingLevel
此原則可讓您設定 Windows 軟體追蹤預處理器 (WPP 軟體追蹤) 的追蹤層級。
追蹤層級定義為:
1 - 錯誤 2 - 警告 3 - 資訊 4 - 偵錯。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Reporting_WppTracingLevel |
| 易記名稱 | 設定 WPP 追蹤等級 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>報告 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Reporting |
| 登錄值名稱 | WppTracingLevel |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_AllowPause
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_AllowPause
此原則設定可讓您管理終端使用者是否可以暫停進行中的掃描。
如果您啟用或未設定此設定,新的操作功能表會新增至工作匣圖示,以允許使用者暫停掃描。
如果您停用此設定,用戶將無法暫停掃描。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_AllowPause |
| 易記名稱 | 允許使用者暫停掃描 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | AllowPause |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_ArchiveMaxDepth
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxDepth
此原則設定可讓您設定在掃描期間解壓縮封存盤案的最大目錄深度層級,例如 .ZIP 或 .CAB。 默認目錄深度層級為 0。
如果啟用此設定,封存盤案將會掃描至指定的目錄深度層級。
如果您停用或未設定此設定,封存盤案會掃描為預設目錄深度層級。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_ArchiveMaxDepth |
| 易記名稱 | 指定掃描封存檔案的深度上限 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | ArchiveMaxDepth |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_ArchiveMaxSize
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxSize
此原則設定可讓您設定封存盤案的大小上限,例如將掃描的 .ZIP 或 .CAB。 值代表以 KB) (KB 為單位的檔案大小。 默認值為 0,表示掃描的封存大小沒有限制。
如果啟用此設定,將會掃描小於或等於指定大小的封存盤案。
如果停用或未設定此設定,則會根據預設值掃描封存盤案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_ArchiveMaxSize |
| 易記名稱 | 指定要掃描的封存檔案大小上限 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | ArchiveMaxSize |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_DisableArchiveScanning
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableArchiveScanning
此原則設定可讓您在封存盤案中設定惡意軟體和垃圾軟體的掃描,例如 .ZIP 或 .CAB 檔案。
如果您啟用或未設定此設定,將會掃描封存盤案。
如果您停用此設定,將不會掃描封存盤案。 不過,一律會在有導向的掃描期間掃描封存。
注意
啟用 竄改保護 時,不會套用此設定的變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_DisableArchiveScanning |
| 易記名稱 | 掃描封存檔案 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | DisableArchiveScanning |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_DisableEmailScanning
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableEmailScanning
此原則設定可讓您設定電子郵件掃描。 啟用電子郵件掃描時,引擎會根據其特定格式剖析信箱和郵件檔案,以便分析郵件本文和附件。 目前支持數種電子郵件格式,例如:pst (Outlook) 、dbx、mbx、mime (Outlook Express) 、binhex (Mac) 。 新式電子郵件用戶端不支援 Email 掃描。
如果啟用此設定,將會啟用電子郵件掃描。
如果您停用或未設定此設定,將會停用電子郵件掃描。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_DisableEmailScanning |
| 易記名稱 | 開啟電子郵件掃描 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | DisableEmailScanning |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_DisableHeuristics
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableHeuristics
此原則設定可讓您設定啟發學習法。 向引擎客戶端回報之前,將會抑制可疑的偵測。 關閉啟發學習法會降低標示新威脅的功能。 建議您不要關閉啟發學習法。
如果您啟用或未設定此設定,則會啟用啟發學習法。
如果您停用此設定,將會停用啟發學習法。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_DisableHeuristics |
| 易記名稱 | 開啟啟發學習法 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | DisableHeuristics |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_DisablePackedExeScanning
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisablePackedExeScanning
此原則設定可讓您設定封裝可執行文件的掃描。 建議您保持啟用這種類型的掃描。
如果您啟用或未設定此設定,將會掃描封裝的可執行檔。
如果您停用此設定,將不會掃描封裝的可執行檔。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_DisablePackedExeScanning |
| 易記名稱 | 掃描封裝的可執行檔 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | DisablePackedExeScanning |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_DisableRemovableDriveScanning
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRemovableDriveScanning
此原則設定可讓您在執行完整掃描時,管理是否要掃描卸載式磁碟驅動器內容中的惡意軟體和垃圾軟體,例如USB快閃磁碟驅動器。
如果啟用此設定,將會在任何類型的掃描期間掃描卸載式磁碟驅動器。
如果您停用或未設定此設定,在完整掃描期間將不會掃描抽取式磁碟驅動器。 在快速掃描和自定義掃描期間,可能仍會掃描卸載式磁碟驅動器。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_DisableRemovableDriveScanning |
| 易記名稱 | 掃描抽取式磁碟機 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | DisableRemovableDriveScanning |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_DisableReparsePointScanning
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableReparsePointScanning
此原則設定可讓您設定重新分析點掃描。 如果您允許掃描重新分析點,可能會有遞歸的風險。 不過,引擎支援將下列重新分析點重新分析到最大深度,因此在最差掃描時可能會變慢。 默認會停用重新分析點掃描,這是此功能的建議狀態。
如果啟用此設定,則會啟用重新分析點掃描。
如果您停用或未設定此設定,則會停用重新分析點掃描。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_DisableReparsePointScanning |
| 易記名稱 | 開啟重新分析點掃描 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | DisableReparsePointScanning |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_DisableRestorePoint
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRestorePoint
此原則設定可讓您每天在計算機上建立系統還原點,再進行清除。
如果啟用此設定,將會建立系統還原點。
如果您停用或未設定此設定,將不會建立系統還原點。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_DisableRestorePoint |
| 易記名稱 | 建立系統還原點 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | DisableRestorePoint |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_DisableScanningMappedNetworkDrivesForFullScan
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningMappedNetworkDrivesForFullScan
此原則設定可讓您設定掃描對應的網路驅動器機。
如果您啟用此設定,將會掃描對應的網路驅動器機。
如果您停用或未設定此設定,則不會掃描對應的網路驅動器機。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_DisableScanningMappedNetworkDrivesForFullScan |
| 易記名稱 | 在連線的網路磁碟機上執行完整掃描 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | DisableScanningMappedNetworkDrivesForFullScan |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_DisableScanningNetworkFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningNetworkFiles
此原則設定允許在存取保護時使用 掃描網路檔案。 預設值已啟用。 建議在大部分情況下保持啟用狀態。
如果您啟用或未設定此設定,則會掃描網路檔案。
如果您停用此設定,將不會掃描網路檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_DisableScanningNetworkFiles |
| 易記名稱 | 設定網路檔案掃描 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | DisableScanningNetworkFiles |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_LocalSettingOverrideAvgCPULoadFactor
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideAvgCPULoadFactor
此原則設定會設定本機覆寫,以在掃描期間設定 CPU 使用率的最大百分比。 只有 群組原則 才能設定此設定。
如果啟用此設定,本機喜好設定會優先於 群組原則。
如果您停用或未設定此設定,群組原則 會優先於本機喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_LocalSettingOverrideAvgCPULoadFactor |
| 易記名稱 | 設定 CPU 使用率百分比上限的本機設定覆寫 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | LocalSettingOverrideAvgCPULoadFactor |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_LocalSettingOverrideScanParameters
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScanParameters
此原則設定會設定本機覆寫,以設定要在排程掃描期間使用的掃描類型。 只有 群組原則 才能設定此設定。
如果啟用此設定,本機喜好設定會優先於 群組原則。
如果您停用或未設定此設定,群組原則 會優先於本機喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_LocalSettingOverrideScanParameters |
| 易記名稱 | 使用排定的掃描所使用之掃描類型的本機設定覆寫 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | LocalSettingOverrideScanParameters |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_LocalSettingOverrideScheduleDay
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleDay
此原則設定會設定已排程掃描日設定的本機覆寫。 只有 群組原則 才能設定此設定。
如果啟用此設定,本機喜好設定會優先於 群組原則。
如果您停用或未設定此設定,群組原則 會優先於本機喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_LocalSettingOverrideScheduleDay |
| 易記名稱 | 設定排定的掃描日的本機設定覆寫 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | LocalSettingOverrideScheduleDay |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_LocalSettingOverrideScheduleQuickScantime
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleQuickScantime
此原則設定會針對排程的快速掃描時間設定本機覆寫。 只有 群組原則 才能設定此設定。
如果您啟用此設定,本機喜好設定會優先於 群組原則。
如果您停用或未設定此設定,群組原則 會優先於本機喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_LocalSettingOverrideScheduleQuickScantime |
| 易記名稱 | 設定排定的快速掃描時間的本機設定覆寫 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | LocalSettingOverrideScheduleQuickScanTime |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_LocalSettingOverrideScheduleTime
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleTime
此原則設定會設定排程掃描時間設定的本機覆寫。 只有 群組原則 才能設定此設定。
如果您啟用此設定,本機喜好設定會優先於 群組原則。
如果您停用或未設定此設定,群組原則 會優先於本機喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_LocalSettingOverrideScheduleTime |
| 易記名稱 | 設定排定的掃描時間的本機設定覆寫 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | LocalSettingOverrideScheduleTime |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_LowCpuPriority
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LowCpuPriority
此原則設定可讓您啟用或停用排程掃描的低 CPU 優先順序。
如果啟用此設定,則會在排程掃描期間使用低 CPU 優先順序。
如果您停用或未設定此設定,則不會變更排程掃描的CPU優先順序。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_LowCpuPriority |
| 易記名稱 | 設定排程掃描的低 CPU 優先順序 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | LowCpuPriority |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_MissedScheduledScanCountBeforeCatchup
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_MissedScheduledScanCountBeforeCatchup
此原則設定可讓您定義連續排程掃描的數目,這些掃描可能會在之後強制執行追補掃描。 根據預設,此設定的值為2次連續排程掃描。
如果啟用此設定,則會在指定數目連續遺漏排程掃描之後進行追補掃描。
如果您停用或未設定此設定,則會在連續 2 次錯過排程掃描之後進行追補掃描。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_MissedScheduledScanCountBeforeCatchup |
| 易記名稱 | 定義追補掃描強制發生後的天數 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | MissedScheduledScanCountBeforeCatchup |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_PurgeItemsAfterDelay
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_PurgeItemsAfterDelay
此原則設定會定義在永久移除之前,應將專案保留在掃描歷程記錄資料夾中的天數。 值代表將專案保留在資料夾中的天數。 如果設定為零,專案將永久保留,且不會自動移除。 根據預設,此值會設定為30天。
如果啟用此設定,系統會在指定的天數之後,從掃描歷程記錄資料夾中移除專案。
如果您停用或未設定此設定,系統會將專案保留在掃描記錄資料夾中的預設天數。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_PurgeItemsAfterDelay |
| 易記名稱 | 開啟從掃描歷程記錄資料夾移除項目 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | PurgeItemsAfterDelay |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_QuickScanInterval
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_QuickScanInterval
此原則設定可讓您指定執行快速掃描的間隔。 時間值會以快速掃描之間的時數表示。 有效值的範圍從每小時 1 () 到每天 24 (一次) 。 如果設定為零,則不會發生間隔快速掃描。 根據預設,此設定設為0。
如果啟用此設定,則會在指定的間隔執行快速掃描。
如果您停用或未設定此設定,則不會執行此設定所控制的快速掃描。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_QuickScanInterval |
| 易記名稱 | 指定每天執行快速掃描的間隔 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | QuickScanInterval |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_ScanOnlyIfIdle
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScanOnlyIfIdle
這個原則設定可讓您將排程掃描設定為只有在電腦開啟但未使用時才會啟動。
如果您啟用或未設定此設定,排程掃描只會在計算機開啟但未使用時執行。
如果您停用此設定,排程掃描會在排程的時間執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_ScanOnlyIfIdle |
| 易記名稱 | 只在電腦開啟但不在使用中時開始排定的掃描 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | ScanOnlyIfIdle |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_ScheduleDay
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleDay
此原則設定可讓您指定要執行排程掃描的星期幾。 掃描也可以設定為每天執行,或永遠不執行。
這個設定可以使用下列序數值進行設定:
(0x0) (0x1) 星期一 (0x2) 星期一 (0x3) 星期二 (0x4) 星期三 (0x5) 星期四 (0x6) 星期五 (0x7) 星期六 (0x8) 永不 (預設)
如果啟用此設定,排定的掃描會以指定的頻率執行。
如果您停用或未設定此設定,排定的掃描會以預設頻率執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_ScheduleDay |
| 易記名稱 | 指定星期幾執行排定的掃描 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | ScheduleDay |
| ADMX 檔案名稱 | WindowsDefender.admx |
Scan_ScheduleTime
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleTime
此原則設定可讓您指定一天中執行排程掃描的時間。 時間值會以午夜 (00:00) 的分鐘數表示。 例如,120 (0x78) 相當於上午 02:00。 根據預設,此設定會設定為上午 2:00 的時間值。 排程是以執行掃描之電腦上的當地時間為基礎。
如果啟用此設定,排定的掃描會在指定的一天中執行。
如果您停用或未設定此設定,排定的掃描會在默認時間執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Scan_ScheduleTime |
| 易記名稱 | 指定執行排定的掃描的時間 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>掃描 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Scan |
| 登錄值名稱 | ScheduleTime |
| ADMX 檔案名稱 | WindowsDefender.admx |
ServiceKeepAlive
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ServiceKeepAlive
此原則設定可讓您設定防病毒軟體和反惡意代碼安全情報停用時,反惡意代碼服務是否仍在執行中。 建議您將此設定維持停用狀態。
如果啟用此設定,即使停用防病毒軟體和反間諜軟體安全情報,反惡意代碼服務仍會持續執行。
如果您停用或未設定此設定,反惡意代碼服務將會在停用防病毒軟體和反間諜軟體安全情報時停止。 如果計算機重新啟動,如果將服務設定為 [自動啟動],就會啟動該服務。 服務啟動之後,將會檢查防病毒軟體和防病毒軟體安全情報是否已啟用。 如果至少啟用一個,服務會繼續執行。 如果兩者都停用,服務將會停止。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ServiceKeepAlive |
| 易記名稱 | 允許反惡意程式碼服務一直持續執行 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender |
| 登錄值名稱 | ServiceKeepAlive |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_ASSignatureDue
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ASSignatureDue
此原則設定可讓您定義將間諜軟體安全情報視為過期之前必須經過的天數。 如果安全情報判斷為過期,此狀態可能會觸發數個額外的動作,包括回復到替代的更新來源,或在使用者介面中顯示警告圖示。 根據預設,此值會設定為7天。
如果啟用此設定,在指定的天數通過但未更新之後,會將間諜軟體安全情報視為過期。
如果停用或未設定此設定,在未更新的預設天數之後,會將間諜軟體安全情報視為過期。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_ASSignatureDue |
| 易記名稱 | 定義將間諜軟體安全情報視為過期之前的天數 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| 登錄值名稱 | ASSignatureDue |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_AVSignatureDue
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_AVSignatureDue
此原則設定可讓您定義病毒安全情報被視為過期之前必須經過的天數。 如果安全情報判斷為過期,此狀態可能會觸發數個額外的動作,包括回復到替代的更新來源,或在使用者介面中顯示警告圖示。 根據預設,此值會設定為7天。
如果啟用此設定,在指定的天數通過但未更新之後,將會將病毒安全情報視為過期。
如果停用或未設定此設定,則在未更新的預設天數之後,會將病毒安全情報視為過期。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_AVSignatureDue |
| 易記名稱 | 定義將病毒安全情報視為過期之前的天數 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| 登錄值名稱 | AVSignatureDue |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_DefinitionUpdateFileSharesSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DefinitionUpdateFileSharesSources
此原則設定可讓您設定 UNC 檔案共用來源,以下載安全性情報更新。 將會依指定的順序連絡來源。 此設定的值應該輸入為以管線分隔的字串,列舉安全性情報更新來源。 例如:“{\\unc1 | \\unc2 }”。 清單預設為空白。
如果啟用此設定,則會連絡指定的來源以取得安全性情報更新。 從一個指定的來源成功下載安全情報更新之後,將不會連絡清單中的其餘來源。
如果您停用或未設定此設定,清單預設會保持空白,且不會連絡任何來源。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_DefinitionUpdateFileSharesSources |
| 易記名稱 | 定義用於下載安全性情報更新的檔案共用 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_DisableScanOnUpdate
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScanOnUpdate
此原則設定可讓您設定在安全性情報更新發生之後啟動的自動掃描。
如果您啟用或未設定此設定,則會在安全性情報更新之後開始掃描。
如果您停用此設定,掃描將不會在安全情報更新之後開始。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_DisableScanOnUpdate |
| 易記名稱 | 在安全性情報更新之後開啟掃描 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| 登錄值名稱 | DisableScanOnUpdate |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_DisableScheduledSignatureUpdateonBattery
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScheduledSignatureUpdateonBattery
此原則設定可讓您在計算機以電池電力執行時,設定安全情報更新。
如果您啟用或未設定此設定,不論電源狀態為何,安全性情報更新都會如常發生。
如果您停用此設定,當計算機以電池電力執行時,安全情報更新將會關閉。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_DisableScheduledSignatureUpdateonBattery |
| 易記名稱 | 在電池電源上執行時允許安全情報更新 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| 登錄值名稱 | DisableScheduledSignatureUpdateOnBattery |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_DisableUpdateOnStartupWithoutEngine
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableUpdateOnStartupWithoutEngine
此原則設定可讓您在啟動時,在沒有反惡意代碼引擎時設定安全性情報更新。
如果您啟用或未設定此設定,當沒有任何反惡意代碼引擎存在時,就會在啟動時起始安全性情報更新。
如果您停用此設定,當沒有任何反惡意代碼引擎存在時,就不會在啟動時起始安全性情報更新。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_DisableUpdateOnStartupWithoutEngine |
| 易記名稱 | 啟動時起始安全性情報更新 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| 登錄值名稱 | DisableUpdateOnStartupWithoutEngine |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_FallbackOrder
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_FallbackOrder
此原則設定可讓您定義應該連絡不同安全情報更新來源的順序。 此設定的值應該輸入為以管道分隔的字串,依序列舉安全性情報更新來源。 可能的值為:“InternalDefinitionUpdateServer”、“MicrosoftUpdateServer”、“MMPC” 和 “FileShares”。
例如: { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }
如果啟用此設定,將會以指定的順序連絡安全情報更新來源。 從一個指定的來源成功下載安全情報更新之後,將不會連絡清單中的其餘來源。
如果您停用或未設定此設定,則會以預設順序連絡安全性情報更新來源。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_FallbackOrder |
| 易記名稱 | 定義下載安全性情報更新的來源順序 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_ForceUpdateFromMU
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ForceUpdateFromMU
此原則設定可讓您從 Microsoft Update 下載安全性情報更新,即使自動 匯報 預設伺服器設定為另一個下載來源,例如 Windows Update。
如果啟用此設定,則會從 Microsoft Update 下載安全性情報更新。
如果您停用或未設定此設定,則會從設定的下載來源下載安全情報更新。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_ForceUpdateFromMU |
| 易記名稱 | 允許來自 Microsoft Update 的安全性情報更新 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| 登錄值名稱 | ForceUpdateFromMU |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_RealtimeSignatureDelivery
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_RealtimeSignatureDelivery
此原則設定可讓您啟用即時安全情報更新,以回應傳送至 Microsoft MAPS 的報告。 如果服務將檔案回報為未知,Microsoft MAPS 發現最新的安全情報更新具有涉及該檔案之威脅的安全情報,服務會立即收到該威脅的所有最新安全情報。 您必須已將電腦設定為加入 MICROSOFT MAPS,此功能才能運作。
如果您啟用或未設定此設定,則會啟用即時安全情報更新。
如果您停用此設定,則會停用即時安全情報更新。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_RealtimeSignatureDelivery |
| 易記名稱 | 允許根據報表的即時安全性情報更新,以Microsoft MAPS |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| 登錄值名稱 | RealtimeSignatureDelivery |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_ScheduleDay
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleDay
此原則設定可讓您指定要檢查安全情報更新的星期幾。 此檢查也可以設定為每天執行,或永遠不執行。
這個設定可以使用下列序數值進行設定:
(0x0) 每天 (星期四 (0x6) 星期五 (0x7) 星期六 (0x8) 永不 (0x6) 星期四 (0x4) 星期一 (0x3) (0x5) 星期二) (0x1) 星期 (0x2) 星期二預設值。
如果啟用此設定,將會以指定的頻率檢查安全情報更新。
如果您停用或未設定此設定,將會以默認頻率檢查安全情報更新。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_ScheduleDay |
| 易記名稱 | 指定一周中檢查安全情報更新的日期 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| 登錄值名稱 | ScheduleDay |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_ScheduleTime
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleTime
此原則設定可讓您指定一天中檢查安全情報更新的時間。 時間值會以午夜 (00:00) 的分鐘數表示。 例如,120 (0x78) 相當於上午 02:00。 根據預設,此設定會設定為在排定的掃描時間前 15 分鐘檢查安全情報更新。 排程是以發生檢查之電腦上的當地時間為基礎。
如果啟用此設定,則會在指定的當日進行安全情報更新檢查。
如果您停用或未設定此設定,則會在默認時間檢查安全性情報更新。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_ScheduleTime |
| 易記名稱 | 指定檢查安全情報更新的時間 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| 登錄值名稱 | ScheduleTime |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_SharedSignaturesLocation
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SharedSignaturesLocation
此原則設定可讓您定義 VDI 設定電腦的安全情報位置。
如果您停用或未設定此設定,則會從預設本機來源參考安全性情報。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_SharedSignaturesLocation |
| 易記名稱 | 定義 VDI 用戶端的安全情報位置。 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_SignatureDisableNotification
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureDisableNotification
此原則設定可讓您設定反惡意代碼服務以接收通知,以停用個別安全性情報,以回應傳送至 Microsoft MAPS 的報告。 Microsoft MAPS 會使用這些通知來停用造成誤判報告的安全情報。 您必須已將電腦設定為加入 MICROSOFT MAPS,此功能才能運作。
如果您啟用此設定或未設定,反惡意代碼服務會收到通知以停用安全性情報。
如果您停用此設定,反惡意代碼服務將不會收到停用安全性情報的通知。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_SignatureDisableNotification |
| 易記名稱 | 允許通知停用以安全情報為基礎的報告,以Microsoft MAPS |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| 登錄值名稱 | SignatureDisableNotification |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_SignatureUpdateCatchupInterval
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureUpdateCatchupInterval
此原則設定可讓您定義需要追補安全情報更新的天數。 根據預設,此設定的值為1天。
如果啟用此設定,則會在指定的天數之後進行追補安全情報更新。
如果停用或未設定此設定,則在預設天數之後,將會需要追補安全情報更新。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_SignatureUpdateCatchupInterval |
| 易記名稱 | 定義需要追補安全情報更新的天數 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| 登錄值名稱 | SignatureUpdateCatchupInterval |
| ADMX 檔案名稱 | WindowsDefender.admx |
SignatureUpdate_UpdateOnStartup
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_UpdateOnStartup
此原則設定可讓您管理是否要在服務啟動后立即檢查新的病毒和間諜軟體安全情報。
如果啟用此設定,則會在服務啟動之後檢查新的安全情報。
如果您停用此設定或未設定此設定,在服務啟動之後將不會檢查新的安全情報。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SignatureUpdate_UpdateOnStartup |
| 易記名稱 | 在啟動時檢查最新的病毒和間諜軟體安全情報 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防毒>安全性情報 匯報 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Signature 匯報 |
| 登錄值名稱 | UpdateOnStartUp |
| ADMX 檔案名稱 | WindowsDefender.admx |
Spynet_LocalSettingOverrideSpynetReporting
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Spynet_LocalSettingOverrideSpynetReporting
此原則設定會設定組態的本機覆寫,以聯結Microsoft MAPS。 只有 群組原則 才能設定此設定。
如果啟用此設定,本機喜好設定會優先於 群組原則。
如果您停用或未設定此設定,群組原則 會優先於本機喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Spynet_LocalSettingOverrideSpynetReporting |
| 易記名稱 | 設定 Microsoft MAPS 報告的本機設定覆寫 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 > MAPS |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Spynet |
| 登錄值名稱 | LocalSettingOverrideSpynetReporting |
| ADMX 檔案名稱 | WindowsDefender.admx |
SpynetReporting
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SpynetReporting
此原則設定可讓您加入 MAPS Microsoft。 Microsoft MAPS 是在線社群,可協助您選擇如何回應潛在威脅。 社群也有助於阻止新的惡意軟體感染散佈。
您可以選擇傳送有關偵測到之軟體的基本或其他資訊。 其他資訊可協助Microsoft建立新的安全性情報,並協助它保護您的計算機。 如果已移除有害的軟體,這項資訊可能包括計算機上偵測到的專案位置等專案。 資訊將會自動收集並傳送。 在某些情況下,個人資訊可能會無意中傳送至Microsoft。 不過,Microsoft不會使用此資訊來識別您或與您連絡。
可能的選項包括:
(0x0) 已停用 (預設) (0x1) 基本成員資格 (0x2) 進階成員資格。
基本成員資格會將已偵測到軟體的基本資訊傳送給Microsoft,包括軟體的來源、您套用或自動套用的動作,以及動作是否成功。
除了基本資訊之外,進階成員資格還會傳送更多資訊給Microsoft惡意軟體、間諜軟體和潛在垃圾軟體的相關信息,包括軟體的位置、檔名、軟體的運作方式,以及其如何影響您的計算機。
如果啟用此設定,您會將 Microsoft MAPS 與指定的成員資格聯結。
如果您停用或未設定此設定,則不會加入 Microsoft MAPS。
在 Windows 10 中,基本成員資格已無法再使用,因此將值設定為1或2會將裝置註冊為進階成員資格。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SpynetReporting |
| 易記名稱 | 加入 Microsoft MAPS |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體 > MAPS |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Spynet |
| 登錄值名稱 | SpynetReporting |
| ADMX 檔案名稱 | WindowsDefender.admx |
Threats_ThreatIdDefaultAction
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Threats_ThreatIdDefaultAction
此原則設定會自定義在掃描期間偵測到每個列出的威脅標識符時,會採取哪些補救動作。 此設定的 [選項] 下應新增威脅。 每個項目都必須列為名稱值組。 名稱會定義有效的威脅標識碼,而 值則包含應採取之補救動作的動作標識碼。
有效的補救動作值為:
2 = 隔離 3 = 移除 6 = 忽略。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Threats_ThreatIdDefaultAction |
| 易記名稱 | 指定偵測到威脅時,不應採取預設動作的威脅 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>威脅 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\Threats |
| 登錄值名稱 | Threats_ThreatIdDefaultAction |
| ADMX 檔案名稱 | WindowsDefender.admx |
UX_Configuration_CustomDefaultActionToastString
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_CustomDefaultActionToastString
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | UX_Configuration_CustomDefaultActionToastString |
| ADMX 檔案名稱 | WindowsDefender.admx |
UX_Configuration_Notification_Suppress
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_Notification_Suppress
使用此原則設定來指定是否要 Microsoft Defender 防病毒軟體通知顯示在用戶端上。
如果您停用或未設定此設定,Microsoft Defender 會在用戶端上顯示防病毒軟體通知。
如果您啟用此設定,Microsoft Defender 不會在用戶端上顯示防病毒軟體通知。
注意
啟用 竄改保護 時,不會套用此設定的變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | UX_Configuration_Notification_Suppress |
| 易記名稱 | 隱藏所有通知 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>用戶端介面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\UX 設定 |
| 登錄值名稱 | Notification_Suppress |
| ADMX 檔案名稱 | WindowsDefender.admx |
UX_Configuration_SuppressRebootNotification
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_SuppressRebootNotification
此原則設定可讓使用者在UI模式中抑制重新啟動通知, (UI無法處於鎖定模式) 的情況。
如果您啟用此設定,AM UI 將不會顯示重新啟動通知。
注意
啟用 竄改保護 時,不會套用此設定的變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | UX_Configuration_SuppressRebootNotification |
| 易記名稱 | 抑制重新開機通知 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>用戶端介面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\UX 設定 |
| 登錄值名稱 | SuppressRebootNotification |
| ADMX 檔案名稱 | WindowsDefender.admx |
UX_Configuration_UILockdown
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_UILockdown
此原則設定可讓您設定是否要向使用者顯示AM UI。
如果您啟用此設定,使用者將無法使用AM UI。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | UX_Configuration_UILockdown |
| 易記名稱 | 啟用無周邊的 UI 模式 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Microsoft Defender 防病毒軟體>用戶端介面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\UX 設定 |
| 登錄值名稱 | UILockdown |
| ADMX 檔案名稱 | WindowsDefender.admx |