Настройка идентификатора доверенного образа для Microsoft Defender

  • Статья

Ускорьте работу устройств, добавив идентификатор доверенного образа в Microsoft Defender.

Вы можете ускорить начальную производительность компьютеров и устройств для конечного пользователя, добавив идентификатор доверенного образа в Microsoft Defender. Microsoft Defender помогает предотвращать, удалять и помещать в карантин вредоносные и шпионские программы.

По умолчанию Microsoft Defender выполняет проверку каждого файла на устройстве, когда устройство обращается к файлу в первый раз. Это называется сканированием при доступе. Механизмы оптимизации, такие как кэширование, помогают сократить ненужные проверки уже отсканированных файлов. Когда Microsoft Defender выполняет быструю или полную проверку (также называется сканированием по запросу), остальные файлы в системе будут помечены как безопасные.

Примечание

Если вы уже развернули серию устройств, а затем определили, что существует потенциальная проблема с безопасностью образа, обратитесь к руководителю глубинных проектов (PM) в команде Windows Ecosystem Engagement. и укажите уникальный идентификатор изображения. Корпорация Майкрософт добавит этот уникальный идентификатор в клиентский компонент Центра обновления Windows. После того как устройство с этим уникальным идентификатором получает обновления от клиентский компонент Центра обновления Windows, Microsoft Defender выполняет проверку всех файлов на этом устройстве.

Добавление идентификатора доверенного образа

Для оптимальной производительности добавьте этот параметр при подготовке устройства к окончательному развертыванию после выполнения полной проверки окончательного образа:

  1. Создайте файл ответов программы установки Windows (unattend.xml) и добавьте Security-Malware-Windows-Defender\TrustedImageIdentifier параметр . Дополнительные сведения см. в статье Oem Deployment Lab : Customize Windows with a answer file (Настройка Windows с помощью файла ответов).

  2. В качестве TrustedImageIdentifier параметра укажите уникальный идентификатор изображения, например GUID или другое уникальное значение (например, Contoso Laptop Model 1 2021-07-31).

  3. Примените образ к новому устройству, загрузите его в режиме аудита и проверьте его с помощью Microsoft Defender или другого средства проверки. Это поможет обеспечить безопасность образа.

  4. Повторно запечатлейте изображение, добавив файл ответов с параметром TrustedImageIdentifier.

    C:\Windows\System32\Sysprep\sysprep /oobe /generalize /unattend:c:\recovery\oem\Unattend.xml /shutdown

  5. Примените образ к новым устройствам и добавьте его клиентам.

    При следующем запуске устройства Windows идентифицирует все файлы, которые в данный момент находятся в системе, и пропускает эти файлы во время последующих проверок.

Использование файлов ответов с Sysprep