TrustedImageIdentifier

TrustedImageIdentifier는 컴퓨터에 설치된 파일이 이미 검색되었음을 나타내는 고유 식별자를 지정하며 Microsoft Defender의 추가 온액세스 검사가 필요하지 않습니다. Microsoft Defender는 맬웨어 및 스파이웨어를 방지, 제거 및 격리하는 데 도움이 되는 Microsoft 애플리케이션입니다.

기본적으로 Microsoft Defender는 컴퓨터가 처음으로 파일에 액세스할 때 컴퓨터에 있는 각 파일을 검색합니다. 이를 온액세스 검사라고 합니다. Microsoft Defender가 빠른 검사 또는 전체 검사(주문형 검사라고도 함)를 수행하면 시스템의 나머지 파일이 안전한 것으로 표시됩니다.

신뢰할 수 있는 이미지 식별자를 설정하면 Microsoft Defender는 신뢰할 수 있는 이미지에 속한 개별 파일의 온액세스 검사를 수행하지 않습니다. 이렇게 하면 시스템 속도가 빨라질 수 있습니다.

참고 일련의 컴퓨터를 이미 배포한 다음 나중에 이미지 보안에 잠재적인 문제가 있다고 판단되면 Windows 에코시스템 참여 팀 내의 깊이 PM(프로젝트 관리자)에 문의하고 이미지에 대한 고유 식별자를 제공합니다. Microsoft는 이 고유 식별자를 Windows 업데이트에 추가합니다. 이 고유 식별자가 있는 컴퓨터가 Windows 업데이트에서 업데이트를 받으면 Microsoft Defender는 해당 컴퓨터의 모든 파일에 대해 검사를 수행합니다.

Trusted_identifier_ID

Trusted_identifier_ID 값을 지정합니다. Trusted_identifier_ID 문자열입니다.

이 설정 값에 GUID와 같은 고유 식별자를 사용하는 것이 좋습니다. GUID를 사용하면 이미지를 쉽게 식별할 수 있습니다.

유효한 구성 단계

oobeSystem

offlineServicing

specialize

부모 계층

Security-Malware-Windows-Defender | TrustedImageIdentifier

적용 대상

Windows Server 2016 버전의 경우 Microsoft Defender가 운영 체제와 함께 설치됩니다.

이 설정은 Windows Server 2012 버전에는 적용되지 않습니다.

이 구성 요소가 지원하는 Windows 버전 및 아키텍처의 전체 목록은 Security-Malware-Windows-Defender를 참조하세요.

XML 예

다음 XML 출력은 현재 파일 세트를 검사하지 않도록 Microsoft Defender에 신호를 보내는 방법을 보여 줍니다.

<TrustedImageIdentifier>{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}</TrustedImageIdentifier>

Security-Malware-Windows-Defender

Microsoft Defender에 대한 신뢰할 수 있는 이미지 식별자를 구성하는 방법