Поставщик служб CSP политики — ADMX_MicrosoftDefenderAntivirus
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
AllowFastServiceStartup
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/AllowFastServiceStartup
Этот параметр политики управляет приоритетом нагрузки для службы защиты от вредоносных программ. Увеличение приоритета нагрузки позволит ускорить запуск службы, но может повлиять на производительность.
Если этот параметр включен или не настроен, служба защиты от вредоносных программ будет загружаться в качестве обычной приоритетной задачи.
Если этот параметр отключен, служба защиты от вредоносных программ будет загружаться как задача с низким приоритетом.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowFastServiceStartup |
| Понятное имя | Разрешить запуск службы защиты от вредоносных программ с обычным приоритетом |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная программа |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows |
| Имя значения реестра | AllowFastServiceStartup |
| Имя файла ADMX | WindowsDefender.admx |
DisableAntiSpywareDefender
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAntiSpywareDefender
Этот параметр политики отключает Microsoft Defender антивирусную программу.
Если этот параметр политики включен, Microsoft Defender антивирусная программа не запускается и не будет проверять компьютеры на наличие вредоносных программ или других потенциально нежелательных программ.
Если этот параметр политики отключен, Microsoft Defender антивирусная программа будет работать независимо от любого другого установленного антивирусного продукта.
Если этот параметр политики не настроен, Windows будет внутренне управлять Microsoft Defender антивирусной программой. Если установить другую антивирусную программу, Windows автоматически отключает Microsoft Defender антивирусную программу. В противном случае антивирусная программа Microsoft Defender будет проверять компьютеры на наличие вредоносных программ и других потенциально нежелательных программ.
Включение или отключение этой политики может привести к непредвиденному или неподдерживаемом поведению. Рекомендуется оставить этот параметр политики не настроенным.
Примечание.
Изменения этого параметра не применяются, если включена защита от незаконного изменения .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisableAntiSpywareDefender |
| Понятное имя | Отключение антивирусной программы Microsoft Defender |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная программа |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows |
| Имя значения реестра | DisableAntiSpyware |
| Имя файла ADMX | WindowsDefender.admx |
DisableAutoExclusions
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAutoExclusions
Позволяет администратору указать, следует ли отключить функцию автоматического исключения для номеров SKU сервера.
Отключено (по умолчанию):
Microsoft Defender исключит из сканирования предопределенный список путей для повышения производительности.
Включен:
Microsoft Defender не будет исключать предварительно определенный список путей из проверок. В некоторых сценариях это может повлиять на производительность компьютера.
Не настроено:
То же, что и Отключено.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisableAutoExclusions |
| Понятное имя | Отключение автоматических исключений |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender исключения антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Exclusions |
| Имя значения реестра | DisableAutoExclusions |
| Имя файла ADMX | WindowsDefender.admx |
DisableBlockAtFirstSeen
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableBlockAtFirstSeen
Эта функция обеспечивает проверку устройства в режиме реального времени с помощью службы Microsoft Active Protection Service (MAPS), прежде чем разрешить запуск или доступ к определенному содержимому. Если эта функция отключена, проверка не будет возникать, что снизит состояние защиты устройства.
Включено — параметр Блокировать при первом взгляде включен.
Отключено — параметр Блокировать при первом взгляде отключен.
Для этой функции необходимо задать следующие параметры групповая политика:
MAPS —> необходимо включить функцию "Присоединиться к Microsoft MAPS", иначе функция "Блокировать при первом взгляде" не будет работать.
MAPS —> параметру "Отправка примеров файлов при необходимости дальнейшего анализа" необходимо задать значение 1 (Отправка безопасных примеров) или 3 (Отправка всех примеров). Значение 0 (всегда спрашивать) снизит защиту устройства. Значение 2 (Никогда не отправлять) означает, что функция "Блокировать при первом взгляде" не будет работать.
Защита в режиме реального времени.> Необходимо включить политику "Сканировать все скачанные файлы и вложения", иначе функция "Блокировать при первом взгляде" не будет работать.
Защита в режиме реального времени.> Не включайте политику "Отключить защиту в режиме реального времени" или функция "Блокировать при первом взгляде" не будет работать.
Примечание.
Изменения этого параметра не применяются, если включена защита от незаконного изменения .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisableBlockAtFirstSeen |
| Понятное имя | Настройка функции "Блокировка при первом появлении" |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусной программы > MAPS |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Spynet |
| Имя значения реестра | DisableBlockAtFirstSeen |
| Имя файла ADMX | WindowsDefender.admx |
DisableLocalAdminMerge
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableLocalAdminMerge
Этот параметр политики определяет, объединяются ли сложные параметры списка, настроенные локальным администратором, с групповая политика параметрами. Этот параметр применяется к таким спискам, как угрозы и исключения.
Если этот параметр отключен или не настроен, уникальные элементы, определенные в групповая политика и в параметрах предпочтения, настроенных локальным администратором, будут объединены в итоговую действующую политику. В случае конфликтов параметры групповой политики переопределяют параметры предпочтений.
Если этот параметр включен, в итоговой действующей политике будут использоваться только элементы, определенные групповая политика. групповая политика параметры переопределяют параметры предпочтений, настроенные локальным администратором.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisableLocalAdminMerge |
| Понятное имя | Настроить объединение с параметрами локального администратора для списков |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная программа |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows |
| Имя значения реестра | DisableLocalAdminMerge |
| Имя файла ADMX | WindowsDefender.admx |
DisableRealtimeMonitoring
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRealtimeMonitoring
Эта политика отключает защиту в режиме реального времени в антивирусной Microsoft Defender.
Защита в режиме реального времени состоит из постоянного сканирования с помощью мониторинга поведения файлов и процессов и эвристики. Когда защита в режиме реального времени включена, антивирусная программа Microsoft Defender обнаруживает вредоносные программы и потенциально нежелательное программное обеспечение, которое пытается установить себя или запустить на устройстве, и предлагает принять меры при обнаружении вредоносных программ.
Если этот параметр политики включен, защита в режиме реального времени будет отключена.
Если этот параметр политики отключен или не настроен, защита в режиме реального времени включена.
Примечание.
Изменения этого параметра не применяются, если включена защита от незаконного изменения .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisableRealtimeMonitoring |
| Понятное имя | Отключить защиту в реальном времени |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Real-Time Protection |
| Имя значения реестра | DisableRealtimeMonitoring |
| Имя файла ADMX | WindowsDefender.admx |
DisableRoutinelyTakingAction
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRoutinelyTakingAction
Этот параметр политики позволяет настроить, будет ли антивирусная программа Microsoft Defender автоматически предпринимать действия для всех обнаруженных угроз. Действие, выполняемое в отношении конкретной угрозы, определяется сочетанием действия, определяемого политикой, определяемого пользователем действия и действия, определяемого сигнатурой.
Если этот параметр политики включен, антивирусная программа Microsoft Defender автоматически не выполняет действия по обнаруженным угрозам, но предлагает пользователям выбрать один из доступных действий для каждой угрозы.
Если этот параметр политики отключен или не настроен, антивирусная программа Microsoft Defender автоматически принимает меры для всех обнаруженных угроз после ненастрачиваемой задержки примерно в пять секунд.
Примечание.
Изменения этого параметра не применяются, если включена защита от незаконного изменения .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisableRoutinelyTakingAction |
| Понятное имя | Выключить плановое исправление |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная программа |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows |
| Имя значения реестра | DisableRoutinelyTakingAction |
| Имя файла ADMX | WindowsDefender.admx |
Exclusions_Extensions
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Extensions
Этот параметр политики позволяет указать список типов файлов, которые следует исключить из запланированного, настраиваемого сканирования и проверки в режиме реального времени. Типы файлов должны быть добавлены в разделе Параметры для этого параметра. Каждая запись должна быть указана как пара значений имени, где имя должно быть строковым представлением расширения типа файла (например, "obj" или "lib"). Значение не используется, и рекомендуется задать для него значение 0.
Примечание.
Чтобы предотвратить несанкционированные изменения исключений, примените защиту от незаконного изменения. Защита от незаконного изменения для исключений работает только при соблюдении определенных условий .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Exclusions_Extensions |
| Понятное имя | Исключения расширений |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender исключения антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Exclusions |
| Имя значения реестра | Exclusions_Extensions |
| Имя файла ADMX | WindowsDefender.admx |
Exclusions_Paths
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Paths
Этот параметр политики позволяет отключить запланированное и в режиме реального времени сканирование файлов по указанным путям или для указанных полных ресурсов. Пути должны быть добавлены в разделе Параметры для этого параметра. Каждая запись должна быть указана как пара значений имени, где имя должно быть строковым представлением пути или полным именем ресурса. Например, путь может быть определен как "c:\Windows", чтобы исключить все файлы в этом каталоге. Полное имя ресурса может быть определено как "C:\Windows\App.exe". Значение не используется, и рекомендуется задать для него значение 0.
Примечание.
Чтобы предотвратить несанкционированные изменения исключений, примените защиту от незаконного изменения. Защита от незаконного изменения для исключений работает только при соблюдении определенных условий .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Exclusions_Paths |
| Понятное имя | Исключения пути |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender исключения антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Exclusions |
| Имя значения реестра | Exclusions_Paths |
| Имя файла ADMX | WindowsDefender.admx |
Exclusions_Processes
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Processes
Этот параметр политики позволяет отключить проверку в режиме реального времени для любого файла, открытого любым из указанных процессов. Эта политика не применяется к запланированным проверкам. Сам процесс не будет исключен. Чтобы исключить процесс, используйте исключение Путь. Процессы должны быть добавлены в разделе Параметры для этого параметра. Каждая запись должна быть указана в виде пары значений имени, где имя должно быть строковым представлением пути к изображению процесса. Обратите внимание, что можно исключить только исполняемые файлы. Например, процесс может быть определен как "c:\windows\app.exe". Значение не используется, и рекомендуется задать для него значение 0.
Примечание.
Чтобы предотвратить несанкционированные изменения исключений, примените защиту от незаконного изменения. Защита от незаконного изменения для исключений работает только при соблюдении определенных условий .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Exclusions_Processes |
| Понятное имя | Исключения процессов |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender исключения антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Exclusions |
| Имя значения реестра | Exclusions_Processes |
| Имя файла ADMX | WindowsDefender.admx |
ExploitGuard_ASR_ASROnlyExclusions
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_ASROnlyExclusions
Исключите файлы и пути из правил сокращения направлений атак (ASR).
Включен:
Укажите папки или файлы и ресурсы, которые должны быть исключены из правил ASR, в разделе Параметры.
Введите каждое правило в новой строке в виде пары "имя-значение":
- Столбец имен. Введите путь к папке или полное имя ресурса. Например, "C:\Windows" исключит все файлы в этом каталоге. "C:\Windows\App.exe" исключит только этот конкретный файл в этой конкретной папке.
- Столбец значений: введите "0" для каждого элемента.
Отключен:
Исключения не будут применяться к правилам ASR.
Не настроено:
То же, что и Отключено.
Вы можете настроить правила ASR в параметре GP Configure Attack Surface Reduction rules (Настройка правил сокращения направлений атаки).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ExploitGuard_ASR_ASROnlyExclusions |
| Понятное имя | Исключите файлы и пути из правил сокращения направлений атак |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Антивирусная > программа Microsoft Defender Сокращение направлений атак Exploit Guard > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Защитник Windows Exploit Guard\ASR |
| Имя значения реестра | ExploitGuard_ASR_ASROnlyExclusions |
| Имя файла ADMX | WindowsDefender.admx |
ExploitGuard_ASR_Rules
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_Rules
Задайте состояние для каждого правила сокращения направлений атаки (ASR).
После включения этого параметра в разделе Параметры для каждого правила можно задать следующее:
- Блокировать: правило будет применено
- Режим аудита: если правило обычно вызывает событие, оно будет записано (хотя правило на самом деле не применяется).
- Выкл.: правило не будет применяться
- Не настроено: правило включено со значениями по умолчанию
- Предупреждение: правило будет применено, и у конечного пользователя будет возможность обойти блок.
Если правило ASR не отключено, для правил ASR собирается подсценка событий аудита со значением не настроено.
Включен:
Укажите состояние для каждого правила ASR в разделе Параметры для этого параметра.
Введите каждое правило в новой строке в виде пары "имя-значение":
- Столбец имен. Введите допустимый идентификатор правила ASR.
- Столбец значений. Введите идентификатор состояния, связанный с состоянием, которое требуется указать для связанного правила.
В столбце значения разрешены следующие идентификаторы состояния:
- 1 (блок)
- 0 (выкл.)
- 2 (аудит)
- 5 (не настроено)
- 6 (предупреждение)
Пример.
xxxxxxxxx-xxxx-xxxx-xxxx-xxxx 0 xxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxxx-xxxxx
Отключен:
Правила ASR не будут настроены.
Не настроено:
То же, что и Отключено.
Папки или файлы можно исключить в параметре групповой политики "Исключить файлы и пути из правил сокращения направлений атак".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ExploitGuard_ASR_Rules |
| Понятное имя | Настройка правил сокращения направлений атаки |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Антивирусная > программа Microsoft Defender Сокращение направлений атак Exploit Guard > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Защитник Windows Exploit Guard\ASR |
| Имя значения реестра | ExploitGuard_ASR_Rules |
| Имя файла ADMX | WindowsDefender.admx |
ExploitGuard_ControlledFolderAccess_AllowedApplications
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_AllowedApplications
Добавьте дополнительные приложения, которые должны считаться доверенными при управляемом доступе к папкам.
Этим приложениям разрешено изменять или удалять файлы в управляемых папках доступа к папкам.
Microsoft Defender антивирусная программа автоматически определяет, каким приложениям следует доверять. Этот параметр можно настроить для добавления дополнительных приложений.
Включен:
Укажите дополнительные разрешенные приложения в разделе Параметры.
Отключен:
Дополнительные приложения не будут добавлены в список доверенных.
Не настроено:
То же, что и Отключено.
Вы можете включить управляемый доступ к папкам в параметре GP Настройка управляемого доступа к папкам.
Системные папки по умолчанию автоматически защищаются, но вы можете добавить папки в параметре настроить защищенные папки GP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ExploitGuard_ControlledFolderAccess_AllowedApplications |
| Понятное имя | Настройка разрешенных приложений |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусной > программы Microsoft Defender доступ к папкам с управляемым эксплойтом Guard > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Защитник Windows Exploit Guard\Controlled Folder Access |
| Имя значения реестра | ExploitGuard_ControlledFolderAccess_AllowedApplications |
| Имя файла ADMX | WindowsDefender.admx |
ExploitGuard_ControlledFolderAccess_ProtectedFolders
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_ProtectedFolders
Укажите дополнительные папки, которые должны быть защищены с помощью функции управляемого доступа к папкам.
Файлы в этих папках не могут быть изменены или удалены ненадежными приложениями.
Системные папки по умолчанию автоматически защищаются. Этот параметр можно настроить для добавления дополнительных папок.
Список системных папок по умолчанию, которые защищены, отображается в Безопасность Windows.
Включен:
Укажите дополнительные папки, которые должны быть защищены, в разделе Параметры.
Отключен:
Дополнительные папки не будут защищены.
Не настроено:
То же, что и Отключено.
Вы можете включить управляемый доступ к папкам в параметре GP Настройка управляемого доступа к папкам.
Microsoft Defender антивирусная программа автоматически определяет, каким приложениям можно доверять. Вы можете добавить дополнительные доверенные приложения в параметре Настройка разрешенных приложений групповой политики.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ExploitGuard_ControlledFolderAccess_ProtectedFolders |
| Понятное имя | Настройка защищенных папок |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусной > программы Microsoft Defender доступ к папкам с управляемым эксплойтом Guard > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Защитник Windows Exploit Guard\Controlled Folder Access |
| Имя значения реестра | ExploitGuard_ControlledFolderAccess_ProtectedFolders |
| Имя файла ADMX | WindowsDefender.admx |
MpEngine_EnableFileHashComputation
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/MpEngine_EnableFileHashComputation
Включение или отключение функции вычисления хэша файлов.
Включен:
Когда эта функция включена, Microsoft Defender вычисляет хэш-значение для сканированных файлов.
Отключен:
Хэш-значение файла не вычисляется.
Не настроено:
То же, что и Отключено.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | MpEngine_EnableFileHashComputation |
| Понятное имя | Включение функции вычисления хэша файлов |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Антивирусная программа > MpEngine |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\MpEngine |
| Имя значения реестра | EnableFileHashComputation |
| Имя файла ADMX | WindowsDefender.admx |
Nis_Consumers_IPS_DisableSignatureRetirement
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_DisableSignatureRetirement
Этот параметр политики позволяет настроить прекращение использования определений для защиты сети от эксплойтов известных уязвимостей. Проверка прекращения использования определений, чтобы узнать, есть ли на компьютере необходимые обновления для системы безопасности, необходимые для защиты от определенной уязвимости. Если система не уязвима для эксплойтов, обнаруженных определением, это определение будет выведено из эксплуатации. Если вся аналитика безопасности для данного протокалия прекращена, этот протокол больше не анализируется. Включение этой функции помогает повысить производительность. На компьютере со всеми последними обновлениями для системы безопасности защита сети не повлияет на производительность сети.
Если этот параметр включен или не настроен, будет включена отмена определения.
Если этот параметр отключен, прекращение использования определения будет отключено.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Nis_Consumers_IPS_DisableSignatureRetirement |
| Понятное имя | Включение снятия определений с учета |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусной > системы проверки сети |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\NIS\Consumers\IPS |
| Имя значения реестра | DisableSignatureRetirement |
| Имя файла ADMX | WindowsDefender.admx |
Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
Этот параметр политики определяет дополнительные наборы определений для включения проверки сетевого трафика. Идентификаторы GUID набора определений должны быть добавлены в разделе Параметры для этого параметра. Каждая запись должна быть указана в виде пары значений имени, где имя должно быть строковым представлением GUID набора определений. Например, идентификатор GUID набора определений для включения тестовой аналитики безопасности определяется следующим образом: "{b54b6ac9-a737-498e-9120-6616ad3bf590}". Значение не используется, и рекомендуется задать для него значение 0.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid |
| Понятное имя | Указание дополнительных наборов определений для проверки сетевого трафика |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусной > системы проверки сети |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\NIS\Consumers\IPS\SKU Различение |
| Имя значения реестра | Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid |
| Имя файла ADMX | WindowsDefender.admx |
Nis_DisableProtocolRecognition
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_DisableProtocolRecognition
Этот параметр политики позволяет настроить распознавание протоколов для защиты сети от эксплойтов известных уязвимостей.
Если этот параметр включен или не настроен, будет включено распознавание протоколов.
Если этот параметр отключен, функция распознавания протоколов будет отключена.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Nis_DisableProtocolRecognition |
| Понятное имя | Включить распознавание протоколов |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусной > системы проверки сети |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\NIS |
| Имя значения реестра | DisableProtocolRecognition |
| Имя файла ADMX | WindowsDefender.admx |
ProxyBypass
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyBypass
Эта политика, если она определена, не позволит антивредоносным программам использовать настроенный прокси-сервер при обмене данными с указанными IP-адресами. Значение адреса должно быть введено в качестве допустимого URL-адреса.
Если этот параметр включен, прокси-сервер будет обходить указанные адреса.
Если этот параметр отключен или не настроен, прокси-сервер не будет обходить указанные адреса.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ProxyBypass |
| Понятное имя | Определить адреса для обхода прокси-сервера |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная программа |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows |
| Имя файла ADMX | WindowsDefender.admx |
ProxyPacUrl
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyPacUrl
Этот параметр политики определяет URL-адрес PAC-файла прокси-сервера, который следует использовать, когда клиент пытается подключить сеть для обновления аналитики безопасности и создания отчетов MAPS. Если автоматическая настройка прокси-сервера завершается сбоем или не указана автоматическая настройка прокси-сервера, клиент вернется к альтернативным параметрам (по порядку):
Прокси-сервер (если он указан)
URL-адрес PAC прокси-сервера (если он указан)
Нет
Параметры прокси-сервера в Интернете Обозреватель.
Автоопределение.
Если этот параметр включен, параметр прокси-сервера будет настроен на использование указанного прокси-сервера .pac в соответствии с порядком, указанным выше.
Если этот параметр отключен или не настроен, прокси-сервер пропустит этот резервный шаг в соответствии с указанным выше порядком.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ProxyPacUrl |
| Понятное имя | Определить PAC-файл прокси-сервера для подключения к сети |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная программа |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows |
| Имя файла ADMX | WindowsDefender.admx |
ProxyServer
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyServer
Этот параметр политики позволяет настроить именованный прокси-сервер, который следует использовать при попытке клиента подключиться к сети для обновления аналитики безопасности и создания отчетов MAPS. Если именованный прокси-сервер завершается ошибкой или прокси-сервер не указан, клиент вернется к альтернативным параметрам (по порядку):
Прокси-сервер (если он указан)
URL-адрес PAC прокси-сервера (если он указан)
Нет
Параметры прокси-сервера в Интернете Обозреватель.
Автоопределение.
Если этот параметр включен, для прокси-сервера будет задан указанный URL-адрес в соответствии с порядком, указанным выше. Url-адрес должен быть продолжен с https:// или https://.
Если этот параметр отключен или не настроен, прокси-сервер пропустит этот резервный шаг в соответствии с указанным выше порядком.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ProxyServer |
| Понятное имя | Определить прокси-сервер для подключения к сети |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная программа |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows |
| Имя файла ADMX | WindowsDefender.admx |
Quarantine_LocalSettingOverridePurgeItemsAfterDelay
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_LocalSettingOverridePurgeItemsAfterDelay
Этот параметр политики настраивает локальное переопределение для настройки количества дней, в течение которых элементы должны храниться в папке Карантин перед удалением. Этот параметр можно задать только групповая политика.
Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.
Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Quarantine_LocalSettingOverridePurgeItemsAfterDelay |
| Понятное имя | Настроить локальное переопределение для удаления элементов из папки "Карантин" |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender карантин антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Quarantine |
| Имя значения реестра | LocalSettingOverridePurgeItemsAfterDelay |
| Имя файла ADMX | WindowsDefender.admx |
Quarantine_PurgeItemsAfterDelay
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_PurgeItemsAfterDelay
Этот параметр политики определяет количество дней, в течение которых элементы должны храниться в папке Карантин перед удалением.
Если этот параметр включен, элементы будут удалены из папки Карантин по истечении указанного количества дней.
Если этот параметр отключен или не настроен, элементы будут храниться в папке карантина на неопределенный срок и не будут автоматически удалены.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Quarantine_PurgeItemsAfterDelay |
| Понятное имя | Настроить удаление элементов из папки "Карантин" |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender карантин антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Quarantine |
| Имя значения реестра | PurgeItemsAfterDelay |
| Имя файла ADMX | WindowsDefender.admx |
RandomizeScheduleTaskTimes
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RandomizeScheduleTaskTimes
Этот параметр политики позволяет настроить запланированное сканирование и запланированное обновление аналитики безопасности, время запуска в часах.
Если этот параметр отключен или не настроен, запланированные задачи начнутся в случайное время в течение 4 часов после времени, указанного в планировщике задач.
Если этот параметр включен, этот период рандомизации можно расширить или сузить. Укажите окно рандомизации от 1 до 23 часов.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | RandomizeScheduleTaskTimes |
| Понятное имя | Задать случайное время выполнения запланированных заданий |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная программа |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows |
| Имя значения реестра | RandomizeScheduleTaskTimes |
| Имя файла ADMX | WindowsDefender.admx |
RealtimeProtection_DisableBehaviorMonitoring
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableBehaviorMonitoring
Этот параметр политики позволяет настроить мониторинг поведения.
Если этот параметр включен или не настроен, будет включен мониторинг поведения.
Если этот параметр отключен, мониторинг поведения будет отключен.
Примечание.
Изменения этого параметра не применяются, если включена защита от незаконного изменения .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | RealtimeProtection_DisableBehaviorMonitoring |
| Понятное имя | Включить наблюдение за поведением |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Real-Time Protection |
| Имя значения реестра | DisableBehaviorMonitoring |
| Имя файла ADMX | WindowsDefender.admx |
RealtimeProtection_DisableIOAVProtection
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableIOAVProtection
Этот параметр политики позволяет настроить проверку всех скачанных файлов и вложений.
Если этот параметр включен или не настроен, будет включена проверка на наличие всех скачанных файлов и вложений.
Если этот параметр отключен, проверка на наличие всех скачанных файлов и вложений будет отключена.
Примечание.
Изменения этого параметра не применяются, если включена защита от незаконного изменения .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | RealtimeProtection_DisableIOAVProtection |
| Понятное имя | Проверять все загруженные файлы и вложения |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Real-Time Protection |
| Имя значения реестра | DisableIOAVProtection |
| Имя файла ADMX | WindowsDefender.admx |
RealtimeProtection_DisableOnAccessProtection
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableOnAccessProtection
Этот параметр политики позволяет настроить мониторинг действий файлов и программ.
Если этот параметр включен или не настроен, будет включен мониторинг действий файлов и программ.
Если этот параметр отключен, мониторинг активности файлов и программ будет отключен.
Примечание.
Изменения этого параметра не применяются, если включена защита от незаконного изменения .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | RealtimeProtection_DisableOnAccessProtection |
| Понятное имя | Наблюдать за действиями файлов и программ на компьютере |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Real-Time Protection |
| Имя значения реестра | DisableOnAccessProtection |
| Имя файла ADMX | WindowsDefender.admx |
RealtimeProtection_DisableRawWriteNotification
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableRawWriteNotification
Этот параметр политики определяет, отправляются ли необработанные уведомления о записи томов в мониторинг поведения.
Если этот параметр включен или не настроен, будут включены необработанные уведомления о записи.
Если этот параметр отключен, необработанные уведомления о записи будут отключены.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | RealtimeProtection_DisableRawWriteNotification |
| Понятное имя | Включить уведомления о записи в неразмеченный том |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Real-Time Protection |
| Имя значения реестра | DisableRawWriteNotification |
| Имя файла ADMX | WindowsDefender.admx |
RealtimeProtection_DisableScanOnRealtimeEnable
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableScanOnRealtimeEnable
Этот параметр политики позволяет настроить проверку процессов, когда включена защита в режиме реального времени. Это помогает перехватывать вредоносные программы, которые могут начаться при отключении защиты в режиме реального времени.
Если этот параметр включен или не настроен, проверка процесса будет инициирована при включении защиты в режиме реального времени.
Если этот параметр отключен, проверка процесса не будет инициирована при включении защиты в режиме реального времени.
Примечание.
Изменения этого параметра не применяются, если включена защита от незаконного изменения .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | RealtimeProtection_DisableScanOnRealtimeEnable |
| Понятное имя | Включить проверку процессов, если включена защита в реальном времени |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Real-Time Protection |
| Имя значения реестра | DisableScanOnRealtimeEnable |
| Имя файла ADMX | WindowsDefender.admx |
RealtimeProtection_IOAVMaxSize
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_IOAVMaxSize
Этот параметр политики определяет максимальный размер (в килобайтах) скачанных файлов и вложений, которые будут проверяться.
Если этот параметр включен, будут проверяться скачанные файлы и вложения меньше указанного размера.
Если этот параметр отключен или не настроен, будет применен размер по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | RealtimeProtection_IOAVMaxSize |
| Понятное имя | Определить максимальный размер загруженных файлов и вложений для проверки |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Real-Time Protection |
| Имя значения реестра | IOAVMaxSize |
| Имя файла ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring
Этот параметр политики настраивает локальное переопределение для настройки мониторинга поведения. Этот параметр можно задать только групповая политика.
Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.
Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring |
| Понятное имя | Настроить локальное переопределение для включения контроля поведения |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Real-Time Protection |
| Имя значения реестра | LocalSettingOverrideDisableBehaviorMonitoring |
| Имя файла ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableIOAVProtection
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableIOAVProtection
Этот параметр политики настраивает локальное переопределение для настройки проверки всех скачанных файлов и вложений. Этот параметр можно задать только групповая политика.
Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.
Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | RealtimeProtection_LocalSettingOverrideDisableIOAVProtection |
| Понятное имя | Настроить локальное переопределение для проверки всех загруженных файлов и вложений |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Real-Time Protection |
| Имя значения реестра | LocalSettingOverrideDisableIOAVProtection |
| Имя файла ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection
Этот параметр политики настраивает локальное переопределение для настройки мониторинга действий файлов и программ на компьютере. Этот параметр можно задать только групповая политика.
Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.
Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection |
| Понятное имя | Настроить локальное переопределение для отслеживания активности программ и файлов на компьютере |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Real-Time Protection |
| Имя значения реестра | LocalSettingOverrideDisableOnAccessProtection |
| Имя файла ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring
Этот параметр политики настраивает локальное переопределение для конфигурации, чтобы включить защиту в режиме реального времени. Этот параметр можно задать только групповая политика.
Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.
Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring |
| Понятное имя | Настроить локальное переопределение для включения защиты в реальном времени |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Real-Time Protection |
| Имя значения реестра | LocalSettingOverrideDisableRealtimeMonitoring |
| Имя файла ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideRealtimeScanDirection
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideRealtimeScanDirection
Этот параметр политики настраивает локальное переопределение для настройки мониторинга действий с входящими и исходящими файлами. Этот параметр можно задать только групповая политика.
Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.
Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | RealtimeProtection_LocalSettingOverrideRealtimeScanDirection |
| Понятное имя | Настроить локальное переопределение для отслеживания активности входящих и исходящих файлов |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Real-Time Protection |
| Имя значения реестра | LocalSettingOverrideRealtimeScanDirection |
| Имя файла ADMX | WindowsDefender.admx |
Remediation_LocalSettingOverrideScan_ScheduleTime
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_LocalSettingOverrideScan_ScheduleTime
Этот параметр политики настраивает локальное переопределение для настройки времени выполнения запланированной полной проверки для завершения исправления. Этот параметр можно задать только групповая политика.
Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.
Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Remediation_LocalSettingOverrideScan_ScheduleTime |
| Понятное имя | Настроить локальное переопределение для времени дня, когда нужно запускать запланированную полную проверку для выполнения исправления |
| Location | Конфигурация компьютера |
| Путь | Исправление > компонентов Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Remediation |
| Имя значения реестра | LocalSettingOverrideScan_ScheduleTime |
| Имя файла ADMX | WindowsDefender.admx |
Remediation_Scan_ScheduleDay
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleDay
Этот параметр политики позволяет указать день недели, в который необходимо выполнить запланированную полную проверку, чтобы завершить исправление. Проверку также можно настроить так, чтобы она выполнялись каждый день или никогда не выполнялись вообще.
Этот параметр можно настроить со следующими порядковыми значениями:
(0x0) Каждый день (0x1) воскресенье (0x2) понедельник (0x3) вторник (0x4) среда (0x5) четверг (0x6) пятница (0x7) суббота (0x8) Никогда (по умолчанию)
Если этот параметр включен, запланированная полная проверка для завершения исправления будет выполняться с указанной частотой.
Если этот параметр отключен или не настроен, запланированная полная проверка для завершения исправления будет выполняться с частотой по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Remediation_Scan_ScheduleDay |
| Понятное имя | Укажите день недели для запуска запланированной полной проверки для выполнения исправления |
| Location | Конфигурация компьютера |
| Путь | Исправление > компонентов Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Remediation |
| Имя значения реестра | Scan_ScheduleDay |
| Имя файла ADMX | WindowsDefender.admx |
Remediation_Scan_ScheduleTime
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleTime
Этот параметр политики позволяет указать время суток для выполнения запланированной полной проверки, чтобы завершить исправление. Значение времени представляется в виде количества минут после полуночи (00:00). Например, 120 (0x78) эквивалентно 02:00. Расписание основано на местном времени на компьютере, где выполняется сканирование.
Если этот параметр включен, запланированная полная проверка для завершения исправления будет выполняться в указанное время суток.
Если этот параметр отключен или не настроен, запланированная полная проверка для завершения исправления будет выполняться по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Remediation_Scan_ScheduleTime |
| Понятное имя | Укажите время дня для запуска запланированной полной проверки для выполнения исправления |
| Location | Конфигурация компьютера |
| Путь | Исправление > компонентов Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Remediation |
| Имя значения реестра | Scan_ScheduleTime |
| Имя файла ADMX | WindowsDefender.admx |
Reporting_AdditionalActionTimeout
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_AdditionalActionTimeout
Этот параметр политики настраивает время в минутах, прежде чем обнаружение в состоянии "дополнительное действие" перейдет в состояние "очищенно".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Reporting_AdditionalActionTimeout |
| Понятное имя | Настроить время ожидания для обнаружений, требующих дополнительного действия |
| Location | Конфигурация компьютера |
| Путь | Отчеты о компонентах > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Reporting |
| Имя значения реестра | AdditionalActionTimeout |
| Имя файла ADMX | WindowsDefender.admx |
Reporting_CriticalFailureTimeout
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_CriticalFailureTimeout
Этот параметр политики настраивает время в минутах перед обнаружением в состоянии "критически сбой" для перехода в состояние "дополнительное действие" или состояние "очистка".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Reporting_CriticalFailureTimeout |
| Понятное имя | Настроить время ожидания для обнаружений в состоянии критического сбоя |
| Location | Конфигурация компьютера |
| Путь | Отчеты о компонентах > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Reporting |
| Имя значения реестра | CriticalFailureTimeout |
| Имя файла ADMX | WindowsDefender.admx |
Reporting_DisableEnhancedNotifications
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisableEnhancedNotifications
Используйте этот параметр политики, чтобы указать, должны ли Microsoft Defender расширенные уведомления антивирусной программы отображать на клиентах.
Если этот параметр отключен или не настроен, Microsoft Defender расширенные уведомления антивирусной программы будут отображаться на клиентах.
Если этот параметр включен, Microsoft Defender расширенные уведомления антивирусной программы не будут отображаться на клиентах.
Примечание.
Изменения этого параметра не применяются, если включена защита от незаконного изменения .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Reporting_DisableEnhancedNotifications |
| Понятное имя | Выключить расширенные уведомления |
| Location | Конфигурация компьютера |
| Путь | Отчеты о компонентах > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Reporting |
| Имя значения реестра | DisableEnhancedNotifications |
| Имя файла ADMX | WindowsDefender.admx |
Reporting_DisablegenericrePorts
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisablegenericrePorts
Этот параметр политики позволяет настроить, отправляются ли события Watson.
Если этот параметр включен или не настроен, будут отправляться события Watson.
Если этот параметр отключен, события Watson не будут отправляться.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Reporting_DisablegenericrePorts |
| Понятное имя | Настроить события Watson |
| Location | Конфигурация компьютера |
| Путь | Отчеты о компонентах > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Reporting |
| Имя значения реестра | DisableGenericRePorts |
| Имя файла ADMX | WindowsDefender.admx |
Reporting_NonCriticalTimeout
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_NonCriticalTimeout
Этот параметр политики настраивает время в минутах, прежде чем обнаружение в состоянии "некритично сбой" перейдет в состояние "очищено".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Reporting_NonCriticalTimeout |
| Понятное имя | Настроить время ожидания для обнаружений в состоянии некритического сбоя |
| Location | Конфигурация компьютера |
| Путь | Отчеты о компонентах > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Reporting |
| Имя значения реестра | NonCriticalTimeout |
| Имя файла ADMX | WindowsDefender.admx |
Reporting_RecentlyCleanedTimeout
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_RecentlyCleanedTimeout
Этот параметр политики настраивает время в минутах, прежде чем обнаружение в состоянии "завершено" перейдет в состояние "очистка".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Reporting_RecentlyCleanedTimeout |
| Понятное имя | Настроить время ожидания для обнаружений в состоянии недавнего исправления |
| Location | Конфигурация компьютера |
| Путь | Отчеты о компонентах > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Reporting |
| Имя значения реестра | RecentlyCleanedTimeout |
| Имя файла ADMX | WindowsDefender.admx |
Reporting_WppTracingComponents
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingComponents
Эта политика настраивает компоненты препроцессора трассировки программного обеспечения Windows (трассировка программного обеспечения WPP).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Reporting_WppTracingComponents |
| Понятное имя | Настроить компоненты препроцессора трассировки программного обеспечения Windows |
| Location | Конфигурация компьютера |
| Путь | Отчеты о компонентах > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Reporting |
| Имя значения реестра | WppTracingComponents |
| Имя файла ADMX | WindowsDefender.admx |
Reporting_WppTracingLevel
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingLevel
Эта политика позволяет настроить уровни трассировки для препроцессора трассировки программного обеспечения Windows (трассировка программного обеспечения WPP).
Уровни трассировки определяются следующим образом:
1 — ошибка 2 — предупреждение 3 — информация 4 — отладка.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Reporting_WppTracingLevel |
| Понятное имя | Настроить уровень трассировки препроцессора Windows |
| Location | Конфигурация компьютера |
| Путь | Отчеты о компонентах > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Reporting |
| Имя значения реестра | WppTracingLevel |
| Имя файла ADMX | WindowsDefender.admx |
Scan_AllowPause
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_AllowPause
Этот параметр политики позволяет управлять тем, могут ли конечные пользователи приостановить проверку.
Если этот параметр включен или не настроен, в значок области задач будет добавлено новое контекстное меню, позволяющее пользователю приостановить сканирование.
Если этот параметр отключен, пользователи не смогут приостановить сканирование.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_AllowPause |
| Понятное имя | Разрешать пользователям приостанавливать проверку |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | AllowPause |
| Имя файла ADMX | WindowsDefender.admx |
Scan_ArchiveMaxDepth
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxDepth
Этот параметр политики позволяет настроить максимальный уровень глубины каталога, в котором архивные файлы, такие как . ZIP или . CAB распаковываются во время сканирования. Уровень глубины каталога по умолчанию — 0.
Если этот параметр включен, архивные файлы будут сканироваться до указанного уровня глубины каталога.
Если этот параметр отключен или не настроен, архивные файлы будут сканироваться до уровня глубины каталога по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_ArchiveMaxDepth |
| Понятное имя | Задать максимальную глубину проверки архивных файлов |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | ArchiveMaxDepth |
| Имя файла ADMX | WindowsDefender.admx |
Scan_ArchiveMaxSize
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxSize
Этот параметр политики позволяет настроить максимальный размер архивных файлов, таких как . ZIP или . Cab, который будет сканирован. Значение представляет размер файла в килобайтах (КБ). Значение по умолчанию равно 0 и не ограничивает размер архива для сканирования.
Если этот параметр включен, будут проверяться архивные файлы, размер не превышающий указанный размер или равный ей.
Если этот параметр отключен или не настроен, архивные файлы будут проверяться в соответствии со значением по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_ArchiveMaxSize |
| Понятное имя | Задать максимальный размер архивных файлов для проверки |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | ArchiveMaxSize |
| Имя файла ADMX | WindowsDefender.admx |
Scan_DisableArchiveScanning
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableArchiveScanning
Этот параметр политики позволяет настроить проверки вредоносных и нежелательных программ в архивных файлах, таких как . ZIP или . CAB-файлы.
Если этот параметр включен или не настроен, архивные файлы будут проверяться.
Если этот параметр отключен, архивные файлы не будут проверяться. Однако архивы всегда сканируются во время направленных проверок.
Примечание.
Изменения этого параметра не применяются, если включена защита от незаконного изменения .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_DisableArchiveScanning |
| Понятное имя | Проверять архивные файлы |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | DisableArchiveScanning |
| Имя файла ADMX | WindowsDefender.admx |
Scan_DisableEmailScanning
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableEmailScanning
Этот параметр политики позволяет настроить проверку электронной почты. Если сканирование электронной почты включено, подсистема анализирует почтовый ящик и почтовые файлы в соответствии с их определенным форматом, чтобы проанализировать тексты и вложения почты. В настоящее время поддерживается несколько форматов электронной почты, например: pst (Outlook), dbx, mbx, mime (Outlook Express), binhex (Mac). Email сканирование не поддерживается в современных почтовых клиентах.
Если этот параметр включен, проверка электронной почты будет включена.
Если этот параметр отключен или не настроен, проверка электронной почты будет отключена.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_DisableEmailScanning |
| Понятное имя | Включить проверку электронной почты |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | DisableEmailScanning |
| Имя файла ADMX | WindowsDefender.admx |
Scan_DisableHeuristics
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableHeuristics
Этот параметр политики позволяет настроить эвристики. Подозрительные обнаружения будут подавляться непосредственно перед отправкой сообщения клиенту обработчика. Отключение эвристики уменьшит возможность помечать новые угрозы. Рекомендуется не отключать эвристические методы.
Если этот параметр включен или не настроен, будет включена эвристика.
Если этот параметр отключен, эвристика будет отключена.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_DisableHeuristics |
| Понятное имя | Включить эвристику |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | DisableHeuristics |
| Имя файла ADMX | WindowsDefender.admx |
Scan_DisablePackedExeScanning
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisablePackedExeScanning
Этот параметр политики позволяет настроить проверку на наличие упакованных исполняемых файлов. Рекомендуется, чтобы этот тип сканирования оставался включенным.
Если этот параметр включен или не настроен, будут проверяться упакованные исполняемые файлы.
Если этот параметр отключен, упакованные исполняемые файлы не будут проверяться.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_DisablePackedExeScanning |
| Понятное имя | Проверять упакованные исполняемые файлы |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | DisablePackedExeScanning |
| Имя файла ADMX | WindowsDefender.admx |
Scan_DisableRemovableDriveScanning
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRemovableDriveScanning
Этот параметр политики позволяет управлять тем, следует ли проверять наличие вредоносных и нежелательных программ в содержимом съемных дисков, таких как USB-устройства флэш-памяти, при выполнении полной проверки.
Если этот параметр включен, съемные диски будут проверяться во время проверки любого типа.
Если этот параметр отключен или не настроен, съемные диски не будут проверяться во время полной проверки. Съемные диски могут по-прежнему проверяться во время быстрой и пользовательской проверки.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_DisableRemovableDriveScanning |
| Понятное имя | Проверять съемные носители |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | DisableRemovableDriveScanning |
| Имя файла ADMX | WindowsDefender.admx |
Scan_DisableReparsePointScanning
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableReparsePointScanning
Этот параметр политики позволяет настроить сканирование точек повторного анализа. Если разрешить сканирование точек повторного анализа, существует риск рекурсии. Тем не менее, двигатель поддерживает следующие точки повторного анализа на максимальную глубину, поэтому в худшем случае сканирование может быть замедлено. Сканирование точек повторного анализа по умолчанию отключено, и это рекомендуемое состояние для этой функции.
Если этот параметр включен, будет включено повторное сканирование точек.
Если этот параметр отключен или не настроен, сканирование точек повторного анализа будет отключено.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_DisableReparsePointScanning |
| Понятное имя | Включить проверку точек повторной обработки |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | DisableReparsePointScanning |
| Имя файла ADMX | WindowsDefender.admx |
Scan_DisableRestorePoint
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRestorePoint
Этот параметр политики позволяет ежедневно создавать точку восстановления системы на компьютере перед очисткой.
Если этот параметр включен, будет создана точка восстановления системы.
Если этот параметр отключен или не настроен, точка восстановления системы не будет создана.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_DisableRestorePoint |
| Понятное имя | Создание точки восстановления системы |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | DisableRestorePoint |
| Имя файла ADMX | WindowsDefender.admx |
Scan_DisableScanningMappedNetworkDrivesForFullScan
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningMappedNetworkDrivesForFullScan
Этот параметр политики позволяет настроить сканирование сопоставленных сетевых дисков.
Если этот параметр включен, будут проверяться сопоставленные сетевые диски.
Если этот параметр отключен или не настроен, сопоставленные сетевые диски не будут проверяться.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_DisableScanningMappedNetworkDrivesForFullScan |
| Понятное имя | Выполнять полную проверку на подключенных сетевых дисках |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | DisableScanningMappedNetworkDrivesForFullScan |
| Имя файла ADMX | WindowsDefender.admx |
Scan_DisableScanningNetworkFiles
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningNetworkFiles
Этот параметр политики позволяет настроить проверку сетевых файлов. Рекомендуется не включать этот параметр.
Если этот параметр включен, будут проверяться сетевые файлы.
Если этот параметр отключен или не настроен, сетевые файлы не будут проверяться.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_DisableScanningNetworkFiles |
| Понятное имя | Проверять сетевые файлы |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | DisableScanningNetworkFiles |
| Имя файла ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideAvgCPULoadFactor
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideAvgCPULoadFactor
Этот параметр политики настраивает локальное переопределение для настройки максимального процента загрузки ЦП во время сканирования. Этот параметр можно задать только групповая политика.
Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.
Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_LocalSettingOverrideAvgCPULoadFactor |
| Понятное имя | Настроить локальное переопределение максимального процента использования ЦП |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | LocalSettingOverrideAvgCPULoadFactor |
| Имя файла ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideScanParameters
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScanParameters
Этот параметр политики настраивает локальное переопределение для конфигурации типа сканирования, используемой во время запланированной проверки. Этот параметр можно задать только групповая политика.
Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.
Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_LocalSettingOverrideScanParameters |
| Понятное имя | Настроить локальное переопределение типа запланированной проверки |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | LocalSettingOverrideScanParameters |
| Имя файла ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideScheduleDay
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleDay
Этот параметр политики настраивает локальное переопределение для конфигурации запланированного дня проверки. Этот параметр можно задать только групповая политика.
Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.
Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_LocalSettingOverrideScheduleDay |
| Понятное имя | Настроить локальное переопределение дня запланированной проверки |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | LocalSettingOverrideScheduleDay |
| Имя файла ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideScheduleQuickScantime
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleQuickScantime
Этот параметр политики настраивает локальное переопределение для настройки запланированного времени быстрой проверки. Этот параметр можно задать только групповая политика.
Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.
Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_LocalSettingOverrideScheduleQuickScantime |
| Понятное имя | Настроить локальное переопределение времени запланированной быстрой проверки |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | LocalSettingOverrideScheduleQuickScanTime |
| Имя файла ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideScheduleTime
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleTime
Этот параметр политики настраивает локальное переопределение для настройки запланированного времени сканирования. Этот параметр можно задать только групповая политика.
Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.
Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_LocalSettingOverrideScheduleTime |
| Понятное имя | Настроить локальное переопределение времени запланированной проверки |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | LocalSettingOverrideScheduleTime |
| Имя файла ADMX | WindowsDefender.admx |
Scan_LowCpuPriority
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LowCpuPriority
Этот параметр политики позволяет включить или отключить низкий приоритет ЦП для запланированных проверок.
Если этот параметр включен, во время запланированных проверок будет использоваться низкий приоритет ЦП.
Если этот параметр отключен или не настроен, приоритет ЦП для запланированных проверок вноситься не будет.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_LowCpuPriority |
| Понятное имя | Настройка низкого приоритета ЦП для запланированных проверок |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | LowCpuPriority |
| Имя файла ADMX | WindowsDefender.admx |
Scan_MissedScheduledScanCountBeforeCatchup
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_MissedScheduledScanCountBeforeCatchup
Этот параметр политики позволяет определить количество последовательных запланированных проверок, которые можно пропустить, после чего будет принудительно выполняться проверка наверста. По умолчанию этот параметр имеет значение 2 последовательных запланированных сканирования.
Если этот параметр включен, проверка наверста будет выполняться после указанного числа последовательных пропущенных запланированных проверок.
Если этот параметр отключен или не настроен, проверка наверста будет выполняться после двух последовательных пропущенных проверок по расписанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_MissedScheduledScanCountBeforeCatchup |
| Понятное имя | Определить количество дней, после которого принудительно выполняется дополнительная проверка |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | MissedScheduledScanCountBeforeCatchup |
| Имя файла ADMX | WindowsDefender.admx |
Scan_PurgeItemsAfterDelay
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_PurgeItemsAfterDelay
Этот параметр политики определяет количество дней, в течение которых элементы должны храниться в папке журнала сканирования до окончательного удаления. Значение представляет количество дней хранения элементов в папке. Если задано значение нуля, элементы будут храниться навсегда и не будут автоматически удалены. По умолчанию значение равно 30 дням.
Если этот параметр включен, элементы будут удалены из папки журнала сканирования через указанное количество дней.
Если этот параметр отключен или не настроен, элементы будут храниться в папке журнала сканирования в течение количества дней по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_PurgeItemsAfterDelay |
| Понятное имя | Включить удаление элементов из папки журнала проверок |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | PurgeItemsAfterDelay |
| Имя файла ADMX | WindowsDefender.admx |
Scan_QuickScanInterval
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_QuickScanInterval
Этот параметр политики позволяет указать интервал, через который выполняется быстрая проверка. Значение времени представляется в виде количества часов между быстрыми проверками. Допустимые значения варьируются от 1 (каждый час) до 24 (один раз в день). Если задано значение нуля, интервальные быстрые проверки не будут выполняться. По умолчанию для этого параметра задано значение 0.
Если этот параметр включен, быстрая проверка будет выполняться с указанным интервалом.
Если этот параметр отключен или не настроен, быстрая проверка, контролируемая этой конфигурацией, не будет выполняться.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_QuickScanInterval |
| Понятное имя | Задать интервал ежедневного запуска быстрых проверок |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | QuickScanInterval |
| Имя файла ADMX | WindowsDefender.admx |
Scan_ScanOnlyIfIdle
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScanOnlyIfIdle
Этот параметр политики позволяет настроить запланированные проверки так, чтобы они запускались только в том случае, если компьютер включен, но не используется.
Если этот параметр включен или не настроен, запланированные проверки будут выполняться только в том случае, если компьютер включен, но не используется.
Если этот параметр отключен, запланированные проверки будут выполняться в запланированное время.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_ScanOnlyIfIdle |
| Понятное имя | Запускать запланированную проверку, только когда компьютер включен, но не используется |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | ScanOnlyIfIdle |
| Имя файла ADMX | WindowsDefender.admx |
Scan_ScheduleDay
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleDay
Этот параметр политики позволяет указать день недели, в который будет выполняться запланированное сканирование. Проверку также можно настроить так, чтобы она выполнялись каждый день или никогда не выполнялись вообще.
Этот параметр можно настроить со следующими порядковыми значениями:
(0x0) Каждый день (0x1) воскресенье (0x2) понедельник (0x3) вторник (0x4) среда (0x5) четверг (0x6) пятница (0x7) суббота (0x8) Никогда (по умолчанию)
Если этот параметр включен, запланированная проверка будет выполняться с указанной частотой.
Если этот параметр отключен или не настроен, запланированная проверка будет выполняться с частотой по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_ScheduleDay |
| Понятное имя | Задать день недели для запуска запланированной проверки |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | ScheduleDay |
| Имя файла ADMX | WindowsDefender.admx |
Scan_ScheduleTime
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleTime
Этот параметр политики позволяет указать время суток для выполнения запланированной проверки. Значение времени представляется в виде количества минут после полуночи (00:00). Например, 120 (0x78) эквивалентно 02:00. По умолчанию для этого параметра задано значение времени 2:00. Расписание основано на местном времени на компьютере, где выполняется сканирование.
Если этот параметр включен, запланированная проверка будет выполняться в указанное время суток.
Если этот параметр отключен или не настроен, запланированная проверка будет выполняться по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Scan_ScheduleTime |
| Понятное имя | Задать время дня для запуска запланированной проверки |
| Location | Конфигурация компьютера |
| Путь | Проверка компонентов > Windows Microsoft Defender антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Scan |
| Имя значения реестра | ScheduleTime |
| Имя файла ADMX | WindowsDefender.admx |
ServiceKeepAlive
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ServiceKeepAlive
Этот параметр политики позволяет настроить, будет ли служба защиты от вредоносных программ работать при отключении антивирусной и антишпионской аналитики безопасности. Рекомендуется, чтобы этот параметр оставался отключенным.
Если этот параметр включен, антивредоносная служба всегда будет работать, даже если отключена антивирусная и антишпионские средства безопасности.
Если этот параметр отключен или не настроен, служба защиты от вредоносных программ будет остановлена при отключении антивирусной и антишпионской аналитики безопасности. Если компьютер перезагружается, служба будет запущена, если для нее задано значение Автоматический запуск. После запуска службы появится проверка, чтобы узнать, включена ли антивирусная и антишпионское средства безопасности. Если включен хотя бы один из них, служба останется запущенной. Если оба варианта отключены, служба будет остановлена.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ServiceKeepAlive |
| Понятное имя | Разрешить постоянную работу службы защиты от вредоносных программ |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусная программа |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows |
| Имя значения реестра | ServiceKeepAlive |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_ASSignatureDue
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ASSignatureDue
Этот параметр политики позволяет определить количество дней, которые должны пройти, прежде чем аналитика безопасности шпионских программ будет считаться устаревшей. Если аналитика безопасности устарела, это состояние может вызвать несколько дополнительных действий, включая возврат к альтернативному источнику обновления или отображение значка предупреждения в пользовательском интерфейсе. По умолчанию это значение равно 7 дням.
Если этот параметр включен, аналитика безопасности шпионского ПО будет считаться устаревшей после того, как указанное количество дней прошло без обновления.
Если вы отключите или не настроите этот параметр, аналитика безопасности шпионских программ будет считаться устаревшей после того, как количество дней по умолчанию прошло без обновления.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_ASSignatureDue |
| Понятное имя | Определение количества дней, в течение которых аналитика безопасности шпионского ПО считается устаревшей |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя значения реестра | ASSignatureDue |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_AVSignatureDue
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_AVSignatureDue
Этот параметр политики позволяет определить количество дней, которые должны пройти до того, как аналитика безопасности вирусов будет считаться устаревшей. Если аналитика безопасности устарела, это состояние может вызвать несколько дополнительных действий, включая возврат к альтернативному источнику обновления или отображение значка предупреждения в пользовательском интерфейсе. По умолчанию это значение равно 7 дням.
Если этот параметр включен, аналитика безопасности вирусов будет считаться устаревшей после того, как указанное количество дней прошло без обновления.
Если этот параметр отключен или не настроен, аналитика безопасности вирусов будет считаться устаревшей после того, как количество дней по умолчанию прошло без обновления.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_AVSignatureDue |
| Понятное имя | Определение количества дней, в течение которых аналитика безопасности вирусов считается устаревшей |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя значения реестра | AVSignatureDue |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_DefinitionUpdateFileSharesSources
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DefinitionUpdateFileSharesSources
Этот параметр политики позволяет настроить источники файлового ресурса UNC для скачивания обновлений аналитики безопасности. Связь с источниками будет осуществляться в указанном порядке. Значение этого параметра должно быть введено в виде строки с разделителями по каналу, перечисляющей источники обновлений аналитики безопасности. Например: "{\\unc1 | \\unc2 }". Список по умолчанию пуст.
Если этот параметр включен, с указанными источниками будут обращаться для получения обновлений аналитики безопасности. После успешного скачивания обновлений аналитики безопасности из одного указанного источника с остальными источниками в списке не будет связываться.
Если этот параметр отключен или не настроен, список по умолчанию останется пустым и с источниками не будет обращаться.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_DefinitionUpdateFileSharesSources |
| Понятное имя | Определение общих папок для скачивания обновлений аналитики безопасности |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_DisableScanOnUpdate
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScanOnUpdate
Этот параметр политики позволяет настроить автоматическое сканирование, которое запускается после обновления аналитики безопасности.
Если этот параметр включен или не настроен, начнется проверка после обновления аналитики безопасности.
Если этот параметр отключен, проверка не начнется после обновления аналитики безопасности.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_DisableScanOnUpdate |
| Понятное имя | Включение проверки после обновления аналитики безопасности |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя значения реестра | DisableScanOnUpdate |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_DisableScheduledSignatureUpdateonBattery
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScheduledSignatureUpdateonBattery
Этот параметр политики позволяет настраивать обновления аналитики безопасности, когда компьютер работает от аккумулятора.
Если этот параметр включен или не настроен, обновления аналитики безопасности будут выполняться в обычном режиме независимо от состояния питания.
Если этот параметр отключен, обновления аналитики безопасности будут отключены во время работы компьютера от аккумулятора.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_DisableScheduledSignatureUpdateonBattery |
| Понятное имя | Разрешить обновления аналитики безопасности при работе от батареи |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя значения реестра | DisableScheduledSignatureUpdateOnBattery |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_DisableUpdateOnStartupWithoutEngine
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableUpdateOnStartupWithoutEngine
Этот параметр политики позволяет настраивать обновления аналитики безопасности при запуске, когда отсутствует подсистема защиты от вредоносных программ.
Если этот параметр включен или не настроен, обновления аналитики безопасности будут инициироваться при запуске, если отсутствует модуль защиты от вредоносных программ.
Если этот параметр отключен, обновления аналитики безопасности не будут инициироваться при запуске, если отсутствует подсистема защиты от вредоносных программ.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_DisableUpdateOnStartupWithoutEngine |
| Понятное имя | Запуск обновления аналитики безопасности при запуске |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя значения реестра | DisableUpdateOnStartupWithoutEngine |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_FallbackOrder
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_FallbackOrder
Этот параметр политики позволяет определить порядок связи с различными источниками обновлений аналитики безопасности. Значение этого параметра должно быть введено в виде разделенной по каналу строки, перечисляющей источники обновлений аналитики безопасности по порядку. Возможные значения: InternalDefinitionUpdateServer, MicrosoftUpdateServer, MMPC и FileShares.
Например: { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }
Если этот параметр включен, с источниками обновлений аналитики безопасности будут обращаться в указанном порядке. После успешного скачивания обновлений аналитики безопасности из одного указанного источника с остальными источниками в списке не будет связываться.
Если этот параметр отключен или не настроен, источники обновлений аналитики безопасности будут обращаться в порядке по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_FallbackOrder |
| Понятное имя | Определение порядка источников для скачивания обновлений аналитики безопасности |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_ForceUpdateFromMU
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ForceUpdateFromMU
Этот параметр политики позволяет включить скачивание обновлений аналитики безопасности из Центра обновления Майкрософт, даже если для сервера автоматического Обновления по умолчанию настроен другой источник загрузки, например клиентский компонент Центра обновления Windows.
Если этот параметр включен, обновления аналитики безопасности будут загружены из Центра обновления Майкрософт.
Если этот параметр отключен или не настроен, обновления аналитики безопасности будут загружены из настроенного источника загрузки.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_ForceUpdateFromMU |
| Понятное имя | Разрешить обновления аналитики безопасности из Центра обновления Майкрософт |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя значения реестра | ForceUpdateFromMU |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_RealtimeSignatureDelivery
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_RealtimeSignatureDelivery
Этот параметр политики позволяет включать обновления аналитики безопасности в режиме реального времени в ответ на отчеты, отправляемые в Microsoft MAPS. Если служба сообщает файл как неизвестный и Microsoft MAPS обнаружит, что последнее обновление аналитики безопасности содержит аналитику безопасности для угрозы, связанной с этим файлом, служба немедленно получит все последние сведения об этой угрозе. Чтобы эта функция работала, необходимо настроить компьютер для присоединения к Microsoft MAPS.
Если этот параметр включен или не настроен, будут включены обновления аналитики безопасности в режиме реального времени.
Если этот параметр отключен, обновления аналитики безопасности в режиме реального времени будут отключены.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_RealtimeSignatureDelivery |
| Понятное имя | Разрешить обновления аналитики безопасности в режиме реального времени на основе отчетов в Microsoft MAPS |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя значения реестра | RealtimeSignatureDelivery |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_ScheduleDay
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleDay
Этот параметр политики позволяет указать день недели, в который следует проверка для обновлений аналитики безопасности. Проверка также можно настроить так, чтобы он выполнялся каждый день или никогда не выполнялся вообще.
Этот параметр можно настроить со следующими порядковыми значениями:
(0x0) Каждый день (по умолчанию) (0x1) воскресенье (0x2) понедельник (0x3) вторник (0x4) среда (0x5) четверг (0x6) пятница (0x7) суббота (0x8) никогда.
Если этот параметр включен, проверка для обновлений аналитики безопасности будет выполняться с указанной частотой.
Если этот параметр отключен или не настроен, проверка для обновлений аналитики безопасности будет выполняться с частотой по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_ScheduleDay |
| Понятное имя | Укажите день недели, в течение проверка для обновлений аналитики безопасности |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя значения реестра | ScheduleDay |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_ScheduleTime
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleTime
Этот параметр политики позволяет указать время суток, в которое необходимо проверка для обновлений аналитики безопасности. Значение времени представляется в виде количества минут после полуночи (00:00). Например, 120 (0x78) эквивалентно 02:00. По умолчанию этот параметр настроен для проверка обновлений аналитики безопасности за 15 минут до запланированного времени сканирования. Расписание основано на местном времени на компьютере, где происходит проверка.
Если этот параметр включен, проверка для обновлений аналитики безопасности будет выполняться в указанное время суток.
Если этот параметр отключен или не настроен, проверка для обновлений аналитики безопасности будет выполняться по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_ScheduleTime |
| Понятное имя | Укажите время проверка обновлений аналитики безопасности |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя значения реестра | ScheduleTime |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_SharedSignaturesLocation
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SharedSignaturesLocation
Этот параметр политики позволяет определить расположение аналитики безопасности для компьютеров, настроенных VDI.
Если этот параметр отключен или не настроен, аналитика безопасности будет ссылаться из локального источника по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_SharedSignaturesLocation |
| Понятное имя | Определение расположения аналитики безопасности для клиентов VDI. |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_SignatureDisableNotification
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureDisableNotification
Этот параметр политики позволяет настроить службу защиты от вредоносных программ для получения уведомлений об отключении индивидуальной аналитики безопасности в ответ на отчеты, отправляемые в Microsoft MAPS. Microsoft MAPS использует эти уведомления для отключения аналитики безопасности, которая вызывает ложноположительные отчеты. Чтобы эта функция работала, необходимо настроить компьютер для присоединения к Microsoft MAPS.
Если этот параметр включен или не настроен, служба защиты от вредоносных программ будет получать уведомления об отключении аналитики безопасности.
Если этот параметр отключен, служба защиты от вредоносных программ не будет получать уведомления об отключении аналитики безопасности.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_SignatureDisableNotification |
| Понятное имя | Разрешить уведомления для отключения отчетов на основе аналитики безопасности в Microsoft MAPS |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя значения реестра | SignatureDisableNotification |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_SignatureUpdateCatchupInterval
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureUpdateCatchupInterval
Этот параметр политики позволяет определить количество дней, по истечении которых потребуется обновление аналитики безопасности. По умолчанию этот параметр имеет значение 1 день.
Если этот параметр включен, через указанное количество дней произойдет обновление аналитики безопасности.
Если этот параметр отключен или не настроен, через количество дней по умолчанию потребуется обновление аналитики безопасности.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_SignatureUpdateCatchupInterval |
| Понятное имя | Определение количества дней, по истечении которого требуется обновление аналитики безопасности |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя значения реестра | SignatureUpdateCatchupInterval |
| Имя файла ADMX | WindowsDefender.admx |
SignatureUpdate_UpdateOnStartup
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_UpdateOnStartup
Этот параметр политики позволяет управлять тем, будет ли проверка для аналитики безопасности новых вирусов и шпионских программ сразу после запуска службы.
Если этот параметр включен, после запуска службы произойдет проверка для новой аналитики безопасности.
Если этот параметр отключен или не настроен, проверка для новой аналитики безопасности не будет возникать после запуска службы.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SignatureUpdate_UpdateOnStartup |
| Понятное имя | Проверка последних данных о безопасности вирусов и шпионских программ при запуске |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Signature Обновления |
| Имя значения реестра | UpdateOnStartUp |
| Имя файла ADMX | WindowsDefender.admx |
Spynet_LocalSettingOverrideSpynetReporting
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Spynet_LocalSettingOverrideSpynetReporting
Этот параметр политики настраивает локальное переопределение для конфигурации для присоединения к Microsoft MAPS. Этот параметр можно задать только групповая политика.
Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.
Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Spynet_LocalSettingOverrideSpynetReporting |
| Понятное имя | Настроить переопределение локальных параметров для отправки отчетов Microsoft MAPS |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусной программы > MAPS |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Spynet |
| Имя значения реестра | LocalSettingOverrideSpynetReporting |
| Имя файла ADMX | WindowsDefender.admx |
SpynetReporting
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SpynetReporting
Этот параметр политики позволяет присоединиться к Microsoft MAPS. Microsoft MAPS — это онлайн-сообщество, которое помогает вам выбрать способ реагирования на потенциальные угрозы. Сообщество также помогает остановить распространение новых вредоносных программных инфекций.
Вы можете отправить базовую или дополнительную информацию об обнаружении программного обеспечения. Дополнительные сведения помогут корпорации Майкрософт создать новую аналитику безопасности и помочь ей защитить компьютер. Эта информация может включать такие сведения, как расположение обнаруженных элементов на компьютере, если опасное программное обеспечение было удалено. Информация будет автоматически собираться и отправляться. В некоторых случаях личная информация может непреднамеренно отправляться в корпорацию Майкрософт. Однако корпорация Майкрософт не будет использовать эти сведения для идентификации вас или связи с вами.
Возможные варианты:
(0x0) Отключено (по умолчанию) (0x1) Базовое членство (0x2) Расширенное членство.
Базовое членство будет отправлять в корпорацию Майкрософт основную информацию об обнаружении программного обеспечения, в том числе о том, откуда поступило программное обеспечение, о действиях, которые вы применяете или которые применяются автоматически, а также о том, были ли выполнены эти действия.
Расширенное членство, помимо основных сведений, будет отправлять в корпорацию Майкрософт дополнительные сведения о вредоносных программах, шпионских программах и потенциально нежелательных программах, включая расположение программного обеспечения, имена файлов, принцип работы программного обеспечения и его влияние на ваш компьютер.
Если этот параметр включен, вы присоединитесь к Microsoft MAPS с указанным членством.
Если этот параметр отключен или не настроен, вы не будете присоединяться к Microsoft MAPS.
В Windows 10 членство уровня "Базовый" больше не доступно, поэтому при установке значения 1 или 2 устройство регистрируется в расширенном членстве.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SpynetReporting |
| Понятное имя | Присоединиться к Microsoft MAPS |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender антивирусной программы > MAPS |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\Spynet |
| Имя значения реестра | SpynetReporting |
| Имя файла ADMX | WindowsDefender.admx |
Threats_ThreatIdDefaultAction
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Threats_ThreatIdDefaultAction
Этот параметр политики определяет, какие действия по исправлению будут выполняться для каждого указанного идентификатора угрозы при обнаружении во время проверки. Угрозы должны быть добавлены в разделе Параметры для этого параметра. Каждая запись должна быть указана как пара значений имени. Имя определяет допустимый идентификатор угрозы, а значение содержит идентификатор действия для действия по исправлению, которое должно быть предпринят.
Допустимые значения действий по исправлению:
2 = карантин 3 = удалить 6 = игнорировать.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Threats_ThreatIdDefaultAction |
| Понятное имя | Задать угрозы, при обнаружении которых не нужно выполнять действие по умолчанию |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender угрозы антивирусной программы > |
| Имя раздела реестра | Программное обеспечение\Policies\Microsoft\Защитник Windows\Threats |
| Имя значения реестра | Threats_ThreatIdDefaultAction |
| Имя файла ADMX | WindowsDefender.admx |
UX_Configuration_CustomDefaultActionToastString
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_CustomDefaultActionToastString
Этот параметр политики позволяет настроить, следует ли отображать дополнительный текст для клиентов при необходимости выполнения действия. Отображаемый текст представляет собой настраиваемую строку, определяемую администратором. Например, номер телефона для вызова службы технической поддержки компании. Клиентский интерфейс будет отображать не более 1024 символов. Более длинные строки будут усечены перед отображением.
Если этот параметр включен, отобразится дополнительный указанный текст.
Если этот параметр отключен или не настроен, дополнительный текст не будет отображаться.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | UX_Configuration_CustomDefaultActionToastString |
| Понятное имя | Отобразить дополнительный текст для клиентов, когда нужно выполнить действие |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender клиентский интерфейс антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\UX Configuration |
| Имя файла ADMX | WindowsDefender.admx |
UX_Configuration_Notification_Suppress
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_Notification_Suppress
Используйте этот параметр политики, чтобы указать, должны ли Microsoft Defender уведомления антивирусной программы отображаться на клиентах.
Если этот параметр отключен или не настроен, Microsoft Defender уведомления антивирусной программы будут отображаться на клиентах.
Если этот параметр включен, Microsoft Defender уведомления антивирусной программы не будут отображаться на клиентах.
Примечание.
Изменения этого параметра не применяются, если включена защита от незаконного изменения .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | UX_Configuration_Notification_Suppress |
| Понятное имя | Отключить все уведомления |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender клиентский интерфейс антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\UX Configuration |
| Имя значения реестра | Notification_Suppress |
| Имя файла ADMX | WindowsDefender.admx |
UX_Configuration_SuppressRebootNotification
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_SuppressRebootNotification
Этот параметр политики позволяет пользователю сжать уведомления о перезагрузке в режиме только пользовательского интерфейса (в случаях, когда пользовательский интерфейс не может находиться в режиме блокировки).
Если этот параметр включен, пользовательский интерфейс AM не будет отображать уведомления о перезагрузке.
Примечание.
Изменения этого параметра не применяются, если включена защита от незаконного изменения .
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | UX_Configuration_SuppressRebootNotification |
| Понятное имя | Подавляет уведомления о перезагрузке |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender клиентский интерфейс антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\UX Configuration |
| Имя значения реестра | SuppressRebootNotification |
| Имя файла ADMX | WindowsDefender.admx |
UX_Configuration_UILockdown
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_UILockdown
Этот параметр политики позволяет настроить, следует ли отображать пользовательский интерфейс AM для пользователей.
Если этот параметр включен, пользовательский интерфейс AM будет недоступен для пользователей.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | UX_Configuration_UILockdown |
| Понятное имя | Включить режим пользовательского интерфейса без монитора |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Microsoft Defender клиентский интерфейс антивирусной программы > |
| Имя раздела реестра | Software\Policies\Microsoft\Защитник Windows\UX Configuration |
| Имя значения реестра | UILockdown |
| Имя файла ADMX | WindowsDefender.admx |
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по