Fournisseur de services de configuration de stratégie - ADMX_MicrosoftDefenderAntivirus

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

AllowFastServiceStartup

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/AllowFastServiceStartup

Ce paramètre de stratégie contrôle la priorité de chargement pour le service anti-programme malveillant. L’augmentation de la priorité de charge permet un démarrage plus rapide du service, mais peut avoir un impact sur les performances.

  • Si vous activez ou ne configurez pas ce paramètre, le service anti-programme malveillant se charge en tant que tâche de priorité normale.

  • Si vous désactivez ce paramètre, le service anti-programme malveillant se charge en tant que tâche de faible priorité.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AllowFastServiceStartup
Nom convivial Autoriser le service anti-programme malveillant à démarrer avec une priorité normale
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender
Nom de la valeur de Registre AllowFastServiceStartup
Nom du fichier ADMX WindowsDefender.admx

DisableAntiSpywareDefender

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAntiSpywareDefender

Ce paramètre de stratégie désactive Microsoft Defender Antivirus.

  • Si vous activez ce paramètre de stratégie, Microsoft Defender Antivirus ne s’exécute pas et n’analyse pas les ordinateurs à la recherche de programmes malveillants ou d’autres logiciels potentiellement indésirables.

  • Si vous désactivez ce paramètre de stratégie, Microsoft Defender Antivirus s’exécute indépendamment de tout autre produit antivirus installé.

  • Si vous ne configurez pas ce paramètre de stratégie, Windows gère en interne Microsoft Defender Antivirus. Si vous installez un autre programme antivirus, Windows désactive automatiquement Microsoft Defender Antivirus. Sinon, Microsoft Defender Antivirus analysera vos ordinateurs à la recherche de logiciels malveillants et d’autres logiciels potentiellement indésirables.

L’activation ou la désactivation de cette stratégie peut entraîner un comportement inattendu ou non pris en charge. Il est recommandé de laisser ce paramètre de stratégie non configuré.

Remarque

Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisableAntiSpywareDefender
Nom convivial Désactiver Microsoft Defender Antivirus
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender
Nom de la valeur de Registre DisableAntiSpyware
Nom du fichier ADMX WindowsDefender.admx

DisableAutoExclusions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAutoExclusions

Permet à un administrateur de spécifier si la fonctionnalité Exclusions automatiques pour les références SKU de serveur doit être désactivée.

Désactivé (par défaut) :

Microsoft Defender exclut la liste prédéfinie des chemins d’accès de l’analyse pour améliorer les performances.

Activé:

Microsoft Defender n’exclut pas la liste prédéfinie de chemins d’accès des analyses. Cela peut avoir un impact sur les performances de l’ordinateur dans certains scénarios.

Non configuré :

Identique à Désactivé.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisableAutoExclusions
Nom convivial Désactiver les exclusions automatiques
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Exclusions antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Exclusions
Nom de la valeur de Registre DisableAutoExclusions
Nom du fichier ADMX WindowsDefender.admx

DisableBlockAtFirstSeen

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableBlockAtFirstSeen

Cette fonctionnalité garantit que l’appareil vérifie en temps réel avec Microsoft Active Protection Service (MAPS) avant d’autoriser l’exécution ou l’accès à certains contenus. Si cette fonctionnalité est désactivée, l’case activée ne se produit pas, ce qui réduit l’état de protection de l’appareil.

Activé : le paramètre Bloquer à la première consultation est activé.

Désactivé : le paramètre Bloquer à la première consultation est désactivé.

Cette fonctionnalité nécessite que ces paramètres stratégie de groupe soient définis comme suit :

MAPS :> la fonctionnalité « Rejoindre Microsoft MAPS » doit être activée ou la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.

MAPS :> l’option « Envoyer des exemples de fichiers quand une analyse plus approfondie est nécessaire » doit être définie sur 1 (Envoyer des exemples sécurisés) ou 3 (Envoyer tous les exemples). Le niveau 0 (Toujours demander) réduit l’état de protection de l’appareil. La définition de la valeur 2 (Ne jamais envoyer) signifie que la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.

Protection en temps réel :> la stratégie « Analyser tous les fichiers et pièces jointes téléchargés » doit être activée, sinon la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.

Protection en temps réel :> n’activez pas la stratégie « Désactiver la protection en temps réel » ou la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.

Remarque

Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisableBlockAtFirstSeen
Nom convivial Configurer la fonctionnalité « Bloquer à la première consultation »
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > MAPS
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Spynet
Nom de la valeur de Registre DisableBlockAtFirstSeen
Nom du fichier ADMX WindowsDefender.admx

DisableLocalAdminMerge

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableLocalAdminMerge

Ce paramètre de stratégie détermine si les paramètres de liste complexes configurés par un administrateur local sont fusionnés avec les paramètres stratégie de groupe. Ce paramètre s’applique aux listes telles que les menaces et les exclusions.

  • Si vous désactivez ou ne configurez pas ce paramètre, les éléments uniques définis dans stratégie de groupe et les paramètres de préférence configurés par l’administrateur local sont fusionnés dans la stratégie effective résultante. En cas de conflit, les paramètres de stratégie de groupe remplacent les paramètres de préférence.

  • Si vous activez ce paramètre, seuls les éléments définis par stratégie de groupe seront utilisés dans la stratégie effective résultante. stratégie de groupe paramètres remplacent les paramètres de préférence configurés par l’administrateur local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisableLocalAdminMerge
Nom convivial Configurer le comportement de fusion de l’administrateur local pour les listes
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender
Nom de la valeur de Registre DisableLocalAdminMerge
Nom du fichier ADMX WindowsDefender.admx

DisableRealtimeMonitoring

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRealtimeMonitoring

Cette stratégie désactive la protection en temps réel dans Microsoft Defender Antivirus.

La protection en temps réel consiste en une analyse en permanence avec la surveillance et l’heuristique du comportement des fichiers et des processus. Lorsque la protection en temps réel est activée, Microsoft Defender Antivirus détecte les programmes malveillants et les logiciels potentiellement indésirables qui tentent de s’installer ou de s’exécuter sur votre appareil, et vous invite à prendre des mesures sur les détections de programmes malveillants.

  • Si vous activez ce paramètre de stratégie, la protection en temps réel est désactivée.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la protection en temps réel est activée.

Remarque

Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisableRealtimeMonitoring
Nom convivial Désactiver la protection en temps réel
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Protection en temps réel antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Nom de la valeur de Registre DisableRealtimeMonitoring
Nom du fichier ADMX WindowsDefender.admx

DisableRoutinelyTakingAction

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRoutinelyTakingAction

Ce paramètre de stratégie vous permet de configurer si Microsoft Defender Antivirus prend automatiquement des mesures sur toutes les menaces détectées. L’action à entreprendre sur une menace particulière est déterminée par la combinaison de l’action définie par la stratégie, de l’action définie par l’utilisateur et de l’action définie par la signature.

  • Si vous activez ce paramètre de stratégie, Microsoft Defender Antivirus n’effectue pas automatiquement d’action sur les menaces détectées, mais invite les utilisateurs à choisir parmi les actions disponibles pour chaque menace.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Microsoft Defender’Antivirus prend automatiquement des mesures sur toutes les menaces détectées après un délai non configuré d’environ cinq secondes.

Remarque

Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisableRoutinelyTakingAction
Nom convivial Désactiver la mise à jour de routine
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender
Nom de la valeur de Registre DisableRoutinelyTakingAction
Nom du fichier ADMX WindowsDefender.admx

Exclusions_Extensions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Extensions

Ce paramètre de stratégie vous permet de spécifier une liste de types de fichiers qui doivent être exclus de l’analyse planifiée, personnalisée et en temps réel. Les types de fichiers doivent être ajoutés sous options pour ce paramètre. Chaque entrée doit être répertoriée sous la forme d’une paire nom-valeur, où le nom doit être une représentation sous forme de chaîne de l’extension de type de fichier (telle que « obj » ou « lib »). La valeur n’est pas utilisée et il est recommandé de la définir sur 0.

Remarque

Pour empêcher toute modification non autorisée des exclusions, appliquez la protection contre les falsifications. La protection contre les falsifications pour les exclusions ne fonctionne que lorsque certaines conditions sont remplies.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Exclusions_Extensions
Nom convivial Exclusions d’extensions
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Exclusions antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Exclusions
Nom de la valeur de Registre Exclusions_Extensions
Nom du fichier ADMX WindowsDefender.admx

Exclusions_Paths

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Paths

Ce paramètre de stratégie vous permet de désactiver l’analyse planifiée et en temps réel pour les fichiers sous les chemins spécifiés ou pour les ressources complètes spécifiées. Les chemins d’accès doivent être ajoutés sous les Options de ce paramètre. Chaque entrée doit être répertoriée sous la forme d’une paire nom-valeur, où le nom doit être une représentation sous forme de chaîne d’un chemin d’accès ou d’un nom de ressource complet. Par exemple, un chemin d’accès peut être défini comme suit : « c :\Windows » pour exclure tous les fichiers de ce répertoire. Un nom de ressource complet peut être défini comme suit : « C:\Windows\App.exe ». La valeur n’est pas utilisée et il est recommandé de la définir sur 0.

Remarque

Pour empêcher toute modification non autorisée des exclusions, appliquez la protection contre les falsifications. La protection contre les falsifications pour les exclusions ne fonctionne que lorsque certaines conditions sont remplies.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Exclusions_Paths
Nom convivial Exclusions de chemins d’accès
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Exclusions antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Exclusions
Nom de la valeur de Registre Exclusions_Paths
Nom du fichier ADMX WindowsDefender.admx

Exclusions_Processes

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Processes

Ce paramètre de stratégie vous permet de désactiver l’analyse en temps réel de tout fichier ouvert par l’un des processus spécifiés. Cette stratégie ne s’applique pas aux analyses planifiées. Le processus lui-même n’est pas exclu. Pour exclure le processus, utilisez l’exclusion de chemin d’accès. Les processus doivent être ajoutés sous les Options de ce paramètre. Chaque entrée doit être répertoriée sous la forme d’une paire nom-valeur, où le nom doit être une représentation sous forme de chaîne du chemin d’accès à l’image de processus. Notez que seuls les exécutables peuvent être exclus. Par exemple, un processus peut être défini comme suit : « c:\windows\app.exe ». La valeur n’est pas utilisée et il est recommandé de la définir sur 0.

Remarque

Pour empêcher toute modification non autorisée des exclusions, appliquez la protection contre les falsifications. La protection contre les falsifications pour les exclusions ne fonctionne que lorsque certaines conditions sont remplies.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Exclusions_Processes
Nom convivial Exclusions de processus
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Exclusions antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Exclusions
Nom de la valeur de Registre Exclusions_Processes
Nom du fichier ADMX WindowsDefender.admx

ExploitGuard_ASR_ASROnlyExclusions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_ASROnlyExclusions

Exclure les fichiers et les chemins d’accès des règles de réduction de la surface d’attaque (ASR).

Activé:

Spécifiez les dossiers ou fichiers et ressources qui doivent être exclus des règles ASR dans la section Options.

Entrez chaque règle sur une nouvelle ligne sous la forme d’une paire nom-valeur :

  • Colonne Nom : entrez un chemin d’accès au dossier ou un nom de ressource complet. Par exemple, « C :\Windows » exclut tous les fichiers de ce répertoire. « C:\Windows\App.exe » exclut uniquement ce fichier spécifique dans ce dossier spécifique
  • Colonne de valeur : entrez « 0 » pour chaque élément.

Handicapé:

Aucune exclusion n’est appliquée aux règles ASR.

Non configuré :

Identique à Désactivé.

Vous pouvez configurer des règles ASR dans le paramètre Gp Configurer les règles de réduction de la surface d’attaque.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom ExploitGuard_ASR_ASROnlyExclusions
Nom convivial Exclure des fichiers et des chemins d’accès des règles de réduction de la surface d’attaque
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Microsoft Defender Réduction de la surface d’attaque Exploit Guard >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
Nom de la valeur de Registre ExploitGuard_ASR_ASROnlyExclusions
Nom du fichier ADMX WindowsDefender.admx

ExploitGuard_ASR_Rules

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_Rules

Définissez l’état de chaque règle de réduction de la surface d’attaque (ASR).

Après avoir activé ce paramètre, vous pouvez définir chaque règle comme suit dans la section Options :

  • Bloquer : la règle sera appliquée
  • Mode Audit : si la règle est normalement à l’origine d’un événement, il est enregistré (bien que la règle ne soit pas réellement appliquée)
  • Désactivé : la règle ne sera pas appliquée
  • Non configuré : la règle est activée avec les valeurs par défaut
  • Avertissement : la règle sera appliquée et l’utilisateur final aura la possibilité de contourner le bloc.

Sauf si la règle ASR est désactivée, un sous-échantillon d’événements d’audit est collecté pour les règles ASR avec la valeur non configurée.

Activé:

Spécifiez l’état de chaque règle ASR sous la section Options de ce paramètre.

Entrez chaque règle sur une nouvelle ligne sous la forme d’une paire nom-valeur :

  • Colonne De nom : entrez un ID de règle ASR valide
  • Colonne valeur : entrez l’ID de status lié à l’état que vous souhaitez spécifier pour la règle associée.

Les ID status suivants sont autorisés sous la colonne valeur :

  • 1 (Bloquer)
  • 0 (désactivé)
  • 2 (Audit)
  • 5 (non configuré)
  • 6 (Avertir)

Exemple :

xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx 0 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxx 1 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx 2

Handicapé:

Aucune règle ASR n’est configurée.

Non configuré :

Identique à Désactivé.

Vous pouvez exclure des dossiers ou des fichiers dans le paramètre de stratégie de groupe « Exclure des fichiers et des chemins d’accès des règles de réduction de la surface d’attaque ».

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom ExploitGuard_ASR_Rules
Nom convivial Configurer les règles de réduction de la surface d’attaque
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Microsoft Defender Réduction de la surface d’attaque Exploit Guard >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
Nom de la valeur de Registre ExploitGuard_ASR_Rules
Nom du fichier ADMX WindowsDefender.admx

ExploitGuard_ControlledFolderAccess_AllowedApplications

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_AllowedApplications

Ajoutez des applications supplémentaires qui doivent être considérées comme « approuvées » par accès contrôlé aux dossiers.

Ces applications sont autorisées à modifier ou supprimer des fichiers dans des dossiers d’accès contrôlé aux dossiers.

Microsoft Defender Antivirus détermine automatiquement les applications qui doivent être approuvées. Vous pouvez configurer ce paramètre pour ajouter des applications supplémentaires.

Activé:

Spécifiez d’autres applications autorisées dans la section Options.

Handicapé:

Aucune application supplémentaire n’est ajoutée à la liste approuvée.

Non configuré :

Identique à Désactivé.

Vous pouvez activer l’accès contrôlé aux dossiers dans le paramètre De stratégie de groupe Configurer l’accès contrôlé aux dossiers.

Les dossiers système par défaut sont automatiquement protégés, mais vous pouvez ajouter des dossiers dans le paramètre de stratégie de groupe Configurer les dossiers protégés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom ExploitGuard_ControlledFolderAccess_AllowedApplications
Nom convivial Configurer les applications autorisées
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Microsoft Defender Accès contrôlé aux dossiers Exploit Guard >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
Nom de la valeur de Registre ExploitGuard_ControlledFolderAccess_AllowedApplications
Nom du fichier ADMX WindowsDefender.admx

ExploitGuard_ControlledFolderAccess_ProtectedFolders

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_ProtectedFolders

Spécifiez les dossiers supplémentaires qui doivent être gardés par la fonctionnalité Accès contrôlé aux dossiers.

Les fichiers de ces dossiers ne peuvent pas être modifiés ou supprimés par des applications non approuvées.

Les dossiers système par défaut sont automatiquement protégés. Vous pouvez configurer ce paramètre pour ajouter des dossiers supplémentaires.

La liste des dossiers système par défaut protégés est affichée dans Sécurité Windows.

Activé:

Spécifiez les dossiers supplémentaires qui doivent être protégés dans la section Options.

Handicapé:

Aucun dossier supplémentaire ne sera protégé.

Non configuré :

Identique à Désactivé.

Vous pouvez activer l’accès contrôlé aux dossiers dans le paramètre De stratégie de groupe Configurer l’accès contrôlé aux dossiers.

Microsoft Defender Antivirus détermine automatiquement quelles applications peuvent être approuvées. Vous pouvez ajouter des applications approuvées supplémentaires dans le paramètre de stratégie de groupe Configurer les applications autorisées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom ExploitGuard_ControlledFolderAccess_ProtectedFolders
Nom convivial Configurer des dossiers protégés
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Microsoft Defender Accès contrôlé aux dossiers Exploit Guard >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
Nom de la valeur de Registre ExploitGuard_ControlledFolderAccess_ProtectedFolders
Nom du fichier ADMX WindowsDefender.admx

MpEngine_EnableFileHashComputation

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/MpEngine_EnableFileHashComputation

Activer ou désactiver la fonctionnalité de calcul de hachage de fichier.

Activé:

Lorsque cette fonctionnalité est activée, Microsoft Defender calcule la valeur de hachage pour les fichiers qu’elle analyse.

Handicapé:

La valeur de hachage de fichier n’est pas calculée.

Non configuré :

Identique à Désactivé.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom MpEngine_EnableFileHashComputation
Nom convivial Activer la fonctionnalité de calcul de hachage de fichier
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > MpEngine
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\MpEngine
Nom de la valeur de Registre EnableFileHashComputation
Nom du fichier ADMX WindowsDefender.admx

Nis_Consumers_IPS_DisableSignatureRetirement

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_DisableSignatureRetirement

Ce paramètre de stratégie vous permet de configurer la mise hors service de définition pour la protection réseau contre les attaques de vulnérabilités connues. La mise hors service de définition vérifie si un ordinateur dispose des mises à jour de sécurité nécessaires pour le protéger contre une vulnérabilité particulière. Si le système n’est pas vulnérable à l’exploit détecté par une définition, cette définition est « mise hors service ». Si toutes les informations de sécurité d’un protocal donné sont mises hors service, ce protocole n’est plus analysé. L’activation de cette fonctionnalité permet d’améliorer les performances. Sur un ordinateur à jour avec toutes les dernières mises à jour de sécurité, la protection réseau n’aura aucun impact sur les performances du réseau.

  • Si vous activez ou ne configurez pas ce paramètre, la mise hors service de définition est activée.

  • Si vous désactivez ce paramètre, la mise hors service de définition est désactivée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Nis_Consumers_IPS_DisableSignatureRetirement
Nom convivial Activer le retrait de définition
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Network Inspection System
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS
Nom de la valeur de Registre DisableSignatureRetirement
Nom du fichier ADMX WindowsDefender.admx

Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid

Ce paramètre de stratégie définit des ensembles de définitions supplémentaires à activer pour l’inspection du trafic réseau. Les GUID de jeu de définitions doivent être ajoutés sous les Options de ce paramètre. Chaque entrée doit être répertoriée sous la forme d’une paire nom-valeur, où le nom doit être une représentation sous forme de chaîne d’un GUID de jeu de définitions. Par exemple, le GUID du jeu de définitions pour activer le test de sécurité est défini comme suit : « {b54b6ac9-a737-498e-9120-6616ad3bf590} ». La valeur n’est pas utilisée et il est recommandé de la définir sur 0.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
Nom convivial Spécifier d’autres jeux de définitions pour l’inspection du trafic réseau
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Network Inspection System
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\SKU Différenciation
Nom de la valeur de Registre Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
Nom du fichier ADMX WindowsDefender.admx

Nis_DisableProtocolRecognition

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_DisableProtocolRecognition

Ce paramètre de stratégie vous permet de configurer la reconnaissance de protocole pour la protection réseau contre les attaques de vulnérabilités connues.

  • Si vous activez ou ne configurez pas ce paramètre, la reconnaissance du protocole est activée.

  • Si vous désactivez ce paramètre, la reconnaissance du protocole est désactivée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Nis_DisableProtocolRecognition
Nom convivial Activer la reconnaissance de protocole
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Network Inspection System
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\NIS
Nom de la valeur de Registre DisableProtocolRecognition
Nom du fichier ADMX WindowsDefender.admx

ProxyBypass

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyBypass

Cette stratégie, si elle est définie, empêche le logiciel anti-programme malveillant d’utiliser le serveur proxy configuré lors de la communication avec les adresses IP spécifiées. La valeur d’adresse doit être entrée en tant qu’URL valide.

  • Si vous activez ce paramètre, le serveur proxy est contourné pour les adresses spécifiées.

  • Si vous désactivez ou ne configurez pas ce paramètre, le serveur proxy n’est pas contourné pour les adresses spécifiées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom ProxyBypass
Nom convivial Définir des adresses pour lesquelles ignorer le serveur proxy
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender
Nom du fichier ADMX WindowsDefender.admx

ProxyPacUrl

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyPacUrl

Ce paramètre de stratégie définit l’URL d’un fichier .pac proxy qui doit être utilisé lorsque le client tente de connecter le réseau pour les mises à jour de veille de sécurité et les rapports MAPS. Si la configuration automatique du proxy échoue ou si aucune configuration automatique de proxy n’est spécifiée, le client revient aux options alternatives (dans l’ordre) :

  1. Serveur proxy (si spécifié)

  2. URL .pac du proxy (si spécifiée)

  3. Aucun(e)

  4. Paramètres du proxy Internet Explorer.

  5. Détection automatique.

  • Si vous activez ce paramètre, le paramètre de proxy est défini pour utiliser le proxy .pac spécifié selon l’ordre spécifié ci-dessus.

  • Si vous désactivez ou ne configurez pas ce paramètre, le proxy ignore cette étape de secours en fonction de l’ordre spécifié ci-dessus.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom ProxyPacUrl
Nom convivial Définir la configuration automatique de proxy (.pac) pour la connexion au réseau
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender
Nom du fichier ADMX WindowsDefender.admx

ProxyServer

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyServer

Ce paramètre de stratégie vous permet de configurer le proxy nommé qui doit être utilisé lorsque le client tente de se connecter au réseau pour les mises à jour de veille de sécurité et la création de rapports MAPS. Si le proxy nommé échoue ou si aucun proxy n’est spécifié, le client revient aux options alternatives (dans l’ordre) :

  1. Serveur proxy (si spécifié)

  2. URL .pac du proxy (si spécifiée)

  3. Aucun(e)

  4. Paramètres du proxy Internet Explorer.

  5. Détection automatique.

  • Si vous activez ce paramètre, le proxy est défini sur l’URL spécifiée selon l’ordre spécifié ci-dessus. L’URL doit être https:// ou https://.

  • Si vous désactivez ou ne configurez pas ce paramètre, le proxy ignore cette étape de secours en fonction de l’ordre spécifié ci-dessus.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom ProxyServer
Nom convivial Définir un serveur proxy pour la connexion au réseau
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender
Nom du fichier ADMX WindowsDefender.admx

Quarantine_LocalSettingOverridePurgeItemsAfterDelay

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_LocalSettingOverridePurgeItemsAfterDelay

Ce paramètre de stratégie configure un remplacement local pour la configuration du nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier Quarantaine avant d’être supprimés. Ce paramètre ne peut être défini que par stratégie de groupe.

  • Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.

  • Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Quarantine_LocalSettingOverridePurgeItemsAfterDelay
Nom convivial Configurer une valeur de remplacement de paramètre locale pour la suppression des éléments dans le dossier Quarantaine
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Quarantaine
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Quarantine
Nom de la valeur de Registre LocalSettingOverridePurgeItemsAfterDelay
Nom du fichier ADMX WindowsDefender.admx

Quarantine_PurgeItemsAfterDelay

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_PurgeItemsAfterDelay

Ce paramètre de stratégie définit le nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier Quarantaine avant d’être supprimés.

  • Si vous activez ce paramètre, les éléments sont supprimés du dossier Quarantaine après le nombre de jours spécifié.

  • Si vous désactivez ou ne configurez pas ce paramètre, les éléments seront conservés indéfiniment dans le dossier de quarantaine et ne seront pas automatiquement supprimés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Quarantine_PurgeItemsAfterDelay
Nom convivial Configurer la suppression des éléments dans le dossier Quarantaine
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Quarantaine
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Quarantine
Nom de la valeur de Registre PurgeItemsAfterDelay
Nom du fichier ADMX WindowsDefender.admx

RandomScheduleTaskTimes

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RandomizeScheduleTaskTimes

Ce paramètre de stratégie vous permet de configurer la randomisation de l’heure de début de l’analyse planifiée et de l’heure de début de la mise à jour de définition planifiée.

  • Si vous activez ou ne configurez pas ce paramètre de stratégie, et que vous n’avez pas défini de fenêtre de randomisation dans le paramètre Configurer la fenêtre de randomisation de l’heure de tâche planifiée , la randomisation est ajoutée entre 0 et 4 heures.

  • Si vous activez ou ne configurez pas ce paramètre de stratégie, et si vous définissez une fenêtre de randomisation dans le paramètre Configurer la fenêtre de randomisation de l’heure de tâche planifiée, la fenêtre de randomisation configurée sera utilisée.

  • Si vous désactivez ce paramètre de stratégie, mais que vous avez configuré la fenêtre de randomisation de l’heure de la tâche planifiée, la randomisation n’est pas effectuée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RandomScheduleTaskTimes
Nom convivial Rendre aléatoires les heures des tâches planifiées
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender
Nom de la valeur de Registre RandomScheduleTaskTimes
Nom du fichier ADMX WindowsDefender.admx

RealtimeProtection_DisableBehaviorMonitoring

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableBehaviorMonitoring

Ce paramètre de stratégie vous permet de configurer la surveillance du comportement.

  • Si vous activez ou ne configurez pas ce paramètre, la surveillance du comportement est activée.

  • Si vous désactivez ce paramètre, la surveillance du comportement est désactivée.

Remarque

Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RealtimeProtection_DisableBehaviorMonitoring
Nom convivial Activer l’analyse du comportement
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Protection en temps réel antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Nom de la valeur de Registre DisableBehaviorMonitoring
Nom du fichier ADMX WindowsDefender.admx

RealtimeProtection_DisableIOAVProtection

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableIOAVProtection

Ce paramètre de stratégie vous permet de configurer l’analyse de tous les fichiers et pièces jointes téléchargés.

  • Si vous activez ou ne configurez pas ce paramètre, l’analyse de tous les fichiers et pièces jointes téléchargés est activée.

  • Si vous désactivez ce paramètre, l’analyse de tous les fichiers et pièces jointes téléchargés est désactivée.

Remarque

Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RealtimeProtection_DisableIOAVProtection
Nom convivial Analyser tous les fichiers et pièces jointes téléchargés
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Protection en temps réel antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Nom de la valeur de Registre DisableIOAVProtection
Nom du fichier ADMX WindowsDefender.admx

RealtimeProtection_DisableOnAccessProtection

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableOnAccessProtection

Ce paramètre de stratégie vous permet de configurer la surveillance de l’activité des fichiers et des programmes.

  • Si vous activez ou ne configurez pas ce paramètre, la surveillance de l’activité des fichiers et des programmes est activée.

  • Si vous désactivez ce paramètre, la surveillance de l’activité des fichiers et des programmes est désactivée.

Remarque

Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RealtimeProtection_DisableOnAccessProtection
Nom convivial Surveiller l’activité des programmes et des fichiers sur votre ordinateur
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Protection en temps réel antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Nom de la valeur de Registre DisableOnAccessProtection
Nom du fichier ADMX WindowsDefender.admx

RealtimeProtection_DisableRawWriteNotification

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableRawWriteNotification

Ce paramètre de stratégie contrôle si les notifications d’écriture de volume brut sont envoyées à la surveillance du comportement.

  • Si vous activez ou ne configurez pas ce paramètre, les notifications d’écriture brutes sont activées.

  • Si vous désactivez ce paramètre, les notifications d’écriture brutes sont désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RealtimeProtection_DisableRawWriteNotification
Nom convivial Activer les notifications d’écriture sur un volume brut
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Protection en temps réel antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Nom de la valeur de Registre DisableRawWriteNotification
Nom du fichier ADMX WindowsDefender.admx

RealtimeProtection_DisableScanOnRealtimeEnable

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableScanOnRealtimeEnable

Ce paramètre de stratégie vous permet de configurer l’analyse des processus lorsque la protection en temps réel est activée. Cela permet d’intercepter les programmes malveillants qui peuvent démarrer lorsque la protection en temps réel est désactivée.

  • Si vous activez ou ne configurez pas ce paramètre, une analyse du processus est lancée lorsque la protection en temps réel est activée.

  • Si vous désactivez ce paramètre, une analyse de processus n’est pas lancée lorsque la protection en temps réel est activée.

Remarque

Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RealtimeProtection_DisableScanOnRealtimeEnable
Nom convivial Activer l’analyse des processus chaque fois que la protection en temps réel est activée
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Protection en temps réel antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Nom de la valeur de Registre DisableScanOnRealtimeEnable
Nom du fichier ADMX WindowsDefender.admx

RealtimeProtection_IOAVMaxSize

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_IOAVMaxSize

Ce paramètre de stratégie définit la taille maximale (en kilo-octets) des fichiers téléchargés et des pièces jointes qui seront analysés.

  • Si vous activez ce paramètre, les fichiers téléchargés et les pièces jointes dont la taille est inférieure à la taille spécifiée sont analysés.

  • Si vous désactivez ou ne configurez pas ce paramètre, une taille par défaut est appliquée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RealtimeProtection_IOAVMaxSize
Nom convivial Définir la taille maximale des fichiers et pièces jointes téléchargés à analyser
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Protection en temps réel antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Nom de la valeur de Registre IOAVMaxSize
Nom du fichier ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring

Ce paramètre de stratégie configure un remplacement local pour la configuration de la surveillance du comportement. Ce paramètre ne peut être défini que par stratégie de groupe.

  • Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.

  • Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring
Nom convivial Configurer une valeur de remplacement de paramètre locale pour l’activation de l’analyse du comportement
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Protection en temps réel antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Nom de la valeur de Registre LocalSettingOverrideDisableBehaviorMonitoring
Nom du fichier ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableIOAVProtection

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableIOAVProtection

Ce paramètre de stratégie configure un remplacement local pour la configuration de l’analyse de tous les fichiers et pièces jointes téléchargés. Ce paramètre ne peut être défini que par stratégie de groupe.

  • Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.

  • Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RealtimeProtection_LocalSettingOverrideDisableIOAVProtection
Nom convivial Configurer une valeur de remplacement de paramètre locale pour l’analyse de tous les fichiers et pièces jointes téléchargés
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Protection en temps réel antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Nom de la valeur de Registre LocalSettingOverrideDisableIOAVProtection
Nom du fichier ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection

Ce paramètre de stratégie configure un remplacement local pour la configuration de la surveillance de l’activité des fichiers et des programmes sur votre ordinateur. Ce paramètre ne peut être défini que par stratégie de groupe.

  • Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.

  • Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection
Nom convivial Configurer une valeur de remplacement de paramètre locale pour l’analyse de l’activité des fichiers et programmes sur votre ordinateur
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Protection en temps réel antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Nom de la valeur de Registre LocalSettingOverrideDisableOnAccessProtection
Nom du fichier ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring

Ce paramètre de stratégie configure un remplacement local pour la configuration afin d’activer la protection en temps réel. Ce paramètre ne peut être défini que par stratégie de groupe.

  • Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.

  • Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring
Nom convivial Configurer une valeur de remplacement de paramètre locale pour l’activation de la protection en temps réel
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Protection en temps réel antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Nom de la valeur de Registre LocalSettingOverrideDisableRealtimeMonitoring
Nom du fichier ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideRealtimeScanDirection

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideRealtimeScanDirection

Ce paramètre de stratégie configure un remplacement local pour la configuration de la surveillance de l’activité des fichiers entrants et sortants. Ce paramètre ne peut être défini que par stratégie de groupe.

  • Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.

  • Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RealtimeProtection_LocalSettingOverrideRealtimeScanDirection
Nom convivial Configurer une valeur de remplacement de paramètre locale pour l’analyse de l’activité des fichiers entrants et sortants
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Protection en temps réel antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Nom de la valeur de Registre LocalSettingOverrideRealtimeScanDirection
Nom du fichier ADMX WindowsDefender.admx

Remediation_LocalSettingOverrideScan_ScheduleTime

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_LocalSettingOverrideScan_ScheduleTime

Ce paramètre de stratégie configure un remplacement local pour la configuration de l’heure d’exécution d’une analyse complète planifiée pour terminer la correction. Ce paramètre ne peut être défini que par stratégie de groupe.

  • Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.

  • Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Remediation_LocalSettingOverrideScan_ScheduleTime
Nom convivial Configurer une valeur de remplacement de paramètre locale pour l’heure de la journée à laquelle exécuter une analyse complète planifiée afin de mener à bien la correction
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Correction
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Remediation
Nom de la valeur de Registre LocalSettingOverrideScan_ScheduleTime
Nom du fichier ADMX WindowsDefender.admx

Remediation_Scan_ScheduleDay

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleDay

Ce paramètre de stratégie vous permet de spécifier le jour de la semaine sur lequel effectuer une analyse complète planifiée afin d’effectuer la correction. L’analyse peut également être configurée pour s’exécuter tous les jours ou pour ne jamais s’exécuter du tout.

Ce paramètre peut être configuré avec les valeurs numériques ordinales suivantes :

(0x0) Tous les jours (0x1) Dimanche (0x2) Lundi (0x3) Mardi (0x4) Mercredi (0x5) Jeudi (0x6) Vendredi (0x7) Samedi (0x8) Jamais (valeur par défaut)

  • Si vous activez ce paramètre, une analyse complète planifiée pour terminer la correction s’exécute à la fréquence spécifiée.

  • Si vous désactivez ou ne configurez pas ce paramètre, une analyse complète planifiée pour terminer la correction s’exécute à une fréquence par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Remediation_Scan_ScheduleDay
Nom convivial Spécifier le jour de la semaine pour exécuter une analyse complète planifiée afin de terminer la mise à jour
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Correction
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Remediation
Nom de la valeur de Registre Scan_ScheduleDay
Nom du fichier ADMX WindowsDefender.admx

Remediation_Scan_ScheduleTime

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleTime

Ce paramètre de stratégie vous permet de spécifier l’heure de la journée à laquelle effectuer une analyse complète planifiée afin d’effectuer la correction. La valeur d’heure est représentée sous la forme du nombre de minutes après minuit (00:00). Par exemple, 120 (0x78) équivaut à 02:00. La planification est basée sur l’heure locale sur l’ordinateur sur lequel l’analyse s’exécute.

  • Si vous activez ce paramètre, une analyse complète planifiée pour terminer la correction s’exécute à l’heure de la journée spécifiée.

  • Si vous désactivez ou ne configurez pas ce paramètre, une analyse complète planifiée pour terminer la correction s’exécute à un moment par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Remediation_Scan_ScheduleTime
Nom convivial Spécifier l’heure de la journée à laquelle exécuter une analyse complète planifiée afin de terminer la mise à jour
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Correction
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Remediation
Nom de la valeur de Registre Scan_ScheduleTime
Nom du fichier ADMX WindowsDefender.admx

Reporting_AdditionalActionTimeout

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_AdditionalActionTimeout

Ce paramètre de stratégie configure le temps en minutes avant qu’une détection dans l’état « action supplémentaire » passe à l’état « effacé ».

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Reporting_AdditionalActionTimeout
Nom convivial Configurer le délai pour les détections nécessitant une action supplémentaire
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Reporting
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Reporting
Nom de la valeur de Registre AdditionalActionTimeout
Nom du fichier ADMX WindowsDefender.admx

Reporting_CriticalFailureTimeout

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_CriticalFailureTimeout

Ce paramètre de stratégie configure le temps en minutes avant qu’une détection dans l’état « échec critique » passe à l’état « action supplémentaire » ou à l’état « effacé ».

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Reporting_CriticalFailureTimeout
Nom convivial Configurer le délai pour les détections dans un état d’échec critique
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Reporting
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Reporting
Nom de la valeur de Registre CriticalFailureTimeout
Nom du fichier ADMX WindowsDefender.admx

Reporting_DisableEnhancedNotifications

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisableEnhancedNotifications

Utilisez ce paramètre de stratégie pour spécifier si vous souhaitez que Microsoft Defender notifications améliorées antivirus s’affichent sur les clients.

  • Si vous désactivez ou ne configurez pas ce paramètre, Microsoft Defender notifications avancées antivirus s’affichent sur les clients.

  • Si vous activez ce paramètre, Microsoft Defender notifications avancées antivirus ne s’affichent pas sur les clients.

Remarque

Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Reporting_DisableEnhancedNotifications
Nom convivial Désactiver les notifications améliorées
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Reporting
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Reporting
Nom de la valeur de Registre DisableEnhancedNotifications
Nom du fichier ADMX WindowsDefender.admx

Reporting_DisablegenericrePorts

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisablegenericrePorts

Ce paramètre de stratégie vous permet de configurer si des événements Watson sont envoyés ou non.

  • Si vous activez ou ne configurez pas ce paramètre, les événements Watson sont envoyés.

  • Si vous désactivez ce paramètre, les événements Watson ne seront pas envoyés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Reporting_DisablegenericrePorts
Nom convivial Configurer les événements Watson
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Reporting
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Reporting
Nom de la valeur de Registre DisableGenericRePorts
Nom du fichier ADMX WindowsDefender.admx

Reporting_NonCriticalTimeout

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_NonCriticalTimeout

Ce paramètre de stratégie configure la durée en minutes avant qu’une détection dans l’état « échec non critique » passe à l’état « effacé ».

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Reporting_NonCriticalTimeout
Nom convivial Configurer le délai pour les détections dans un état d’échec non critique
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Reporting
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Reporting
Nom de la valeur de Registre NonCriticalTimeout
Nom du fichier ADMX WindowsDefender.admx

Reporting_RecentlyCleanedTimeout

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_RecentlyCleanedTimeout

Ce paramètre de stratégie configure le délai en minutes avant qu’une détection à l’état « terminé » passe à l’état « effacé ».

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Reporting_RecentlyCleanedTimeout
Nom convivial Configurer le délai pour les détections récemment mises à jour
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Reporting
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Reporting
Nom de la valeur de Registre RecentlyCleanedTimeout
Nom du fichier ADMX WindowsDefender.admx

Reporting_WppTracingComponents

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingComponents

Cette stratégie configure les composants du préprocesseur de trace logicielle Windows (suivi logiciel WPP).

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Reporting_WppTracingComponents
Nom convivial Configurer les composants du préprocesseur de trace du logiciel Windows
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Reporting
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Reporting
Nom de la valeur de Registre WppTracingComponents
Nom du fichier ADMX WindowsDefender.admx

Reporting_WppTracingLevel

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingLevel

Cette stratégie vous permet de configurer des niveaux de suivi pour le préprocesseur de trace logicielle Windows (suivi logiciel WPP).

Les niveaux de suivi sont définis comme suit :

1 - Erreur 2 - Avertissement 3 - Informations 4 - Débogage.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Reporting_WppTracingLevel
Nom convivial Configurer le niveau de suivi WPP
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Reporting
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Reporting
Nom de la valeur de Registre WppTracingLevel
Nom du fichier ADMX WindowsDefender.admx

Scan_AllowPause

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_AllowPause

Ce paramètre de stratégie vous permet de déterminer si les utilisateurs finaux peuvent suspendre ou non une analyse en cours.

  • Si vous activez ou ne configurez pas ce paramètre, un nouveau menu contextuel est ajouté à l’icône de barre d’état des tâches pour permettre à l’utilisateur de suspendre une analyse.

  • Si vous désactivez ce paramètre, les utilisateurs ne pourront pas suspendre les analyses.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_AllowPause
Nom convivial Autoriser les utilisateurs à suspendre l’analyse
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre AllowPause
Nom du fichier ADMX WindowsDefender.admx

Scan_ArchiveMaxDepth

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxDepth

Ce paramètre de stratégie vous permet de configurer le niveau de profondeur de répertoire maximal dans lequel les fichiers d’archivage tels que . ZIP ou . Les cab sont décompressés pendant l’analyse. Le niveau de profondeur de répertoire par défaut est 0.

  • Si vous activez ce paramètre, les fichiers d’archive sont analysés au niveau de profondeur de répertoire spécifié.

  • Si vous désactivez ou ne configurez pas ce paramètre, les fichiers d’archive sont analysés au niveau de profondeur de répertoire par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_ArchiveMaxDepth
Nom convivial Spécifier la profondeur maximale pour analyser les fichiers archivés
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre ArchiveMaxDepth
Nom du fichier ADMX WindowsDefender.admx

Scan_ArchiveMaxSize

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxSize

Ce paramètre de stratégie vous permet de configurer la taille maximale des fichiers d’archive tels que . ZIP ou . CAB qui sera analysé. La valeur représente la taille du fichier en kilo-octets (Ko). La valeur par défaut est 0 et ne représente aucune limite à la taille d’archive pour l’analyse.

  • Si vous activez ce paramètre, les fichiers d’archive inférieurs ou égaux à la taille spécifiée sont analysés.

  • Si vous désactivez ou ne configurez pas ce paramètre, les fichiers d’archive sont analysés en fonction de la valeur par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_ArchiveMaxSize
Nom convivial Spécifier la taille maximale des fichiers archivés à analyser
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre ArchiveMaxSize
Nom du fichier ADMX WindowsDefender.admx

Scan_DisableArchiveScanning

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableArchiveScanning

Ce paramètre de stratégie vous permet de configurer des analyses de logiciels malveillants et de logiciels indésirables dans des fichiers d’archivage tels que . ZIP ou . Fichiers CAB.

  • Si vous activez ou ne configurez pas ce paramètre, les fichiers d’archive sont analysés.

  • Si vous désactivez ce paramètre, les fichiers d’archive ne seront pas analysés. Toutefois, les archives sont toujours analysées pendant les analyses dirigées.

Remarque

Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_DisableArchiveScanning
Nom convivial Analyser les fichiers archivés
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre DisableArchiveScanning
Nom du fichier ADMX WindowsDefender.admx

Scan_DisableEmailScanning

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableEmailScanning

Ce paramètre de stratégie vous permet de configurer l’analyse des e-mails. Lorsque l’analyse des e-mails est activée, le moteur analyse la boîte aux lettres et les fichiers de messagerie, en fonction de leur format spécifique, afin d’analyser le corps du courrier et les pièces jointes. Plusieurs formats de messagerie sont actuellement pris en charge, par exemple : pst (Outlook), dbx, mbx, mime (Outlook Express), binhex (Mac). Email analyse n’est pas prise en charge sur les clients de messagerie modernes.

  • Si vous activez ce paramètre, l’analyse des e-mails est activée.

  • Si vous désactivez ou ne configurez pas ce paramètre, l’analyse des e-mails est désactivée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_DisableEmailScanning
Nom convivial Activer l’analyse du courrier électronique
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre DisableEmailScanning
Nom du fichier ADMX WindowsDefender.admx

Scan_DisableHeuristics

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableHeuristics

Ce paramètre de stratégie vous permet de configurer des heuristiques. Les détections suspectes sont supprimées juste avant de signaler au client moteur. La désactivation de l’heuristique réduit la capacité à signaler de nouvelles menaces. Il est recommandé de ne pas désactiver l’heuristique.

  • Si vous activez ou ne configurez pas ce paramètre, l’heuristique est activée.

  • Si vous désactivez ce paramètre, l’heuristique est désactivée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_DisableHeuristics
Nom convivial Activer la détection heuristique
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre DisableHeuristics
Nom du fichier ADMX WindowsDefender.admx

Scan_DisablePackedExeScanning

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisablePackedExeScanning

Ce paramètre de stratégie vous permet de configurer l’analyse des exécutables packés. Il est recommandé que ce type d’analyse reste activé.

  • Si vous activez ou ne configurez pas ce paramètre, les exécutables packés sont analysés.

  • Si vous désactivez ce paramètre, les exécutables compressés ne seront pas analysés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_DisablePackedExeScanning
Nom convivial Analyser les fichiers exécutables compressés
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre DisablePackedExeScanning
Nom du fichier ADMX WindowsDefender.admx

Scan_DisableRemovableDriveScanning

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRemovableDriveScanning

Ce paramètre de stratégie vous permet de déterminer s’il faut rechercher ou non des logiciels malveillants et indésirables dans le contenu des lecteurs amovibles, tels que des lecteurs flash USB, lors de l’exécution d’une analyse complète.

  • Si vous activez ce paramètre, les lecteurs amovibles sont analysés pendant n’importe quel type d’analyse.

  • Si vous désactivez ou ne configurez pas ce paramètre, les lecteurs amovibles ne seront pas analysés pendant une analyse complète. Les lecteurs amovibles peuvent toujours être analysés pendant l’analyse rapide et l’analyse personnalisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_DisableRemovableDriveScanning
Nom convivial Analyser les lecteurs amovibles
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre DisableRemovableDriveScanning
Nom du fichier ADMX WindowsDefender.admx

Scan_DisableReparsePointScanning

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableReparsePointScanning

Ce paramètre de stratégie vous permet de configurer l’analyse des points d’analyse. Si vous autorisez l’analyse des points d’analyse, il existe un risque possible de récursivité. Toutefois, le moteur prend en charge les points d’analyse suivants à une profondeur maximale afin que l’analyse au pire puisse être ralentie. L’analyse des points d’analyse est désactivée par défaut et il s’agit de l’état recommandé pour cette fonctionnalité.

  • Si vous activez ce paramètre, l’analyse des points d’analyse est activée.

  • Si vous désactivez ou ne configurez pas ce paramètre, l’analyse des points d’analyse est désactivée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_DisableReparsePointScanning
Nom convivial Activer l’analyse des points d’analyse
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre DisableReparsePointScanning
Nom du fichier ADMX WindowsDefender.admx

Scan_DisableRestorePoint

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRestorePoint

Ce paramètre de stratégie vous permet de créer un point de restauration système sur l’ordinateur quotidiennement avant le nettoyage.

  • Si vous activez ce paramètre, un point de restauration système est créé.

  • Si vous désactivez ou ne configurez pas ce paramètre, aucun point de restauration système n’est créé.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_DisableRestorePoint
Nom convivial Créer un point de restauration du système
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre DisableRestorePoint
Nom du fichier ADMX WindowsDefender.admx

Scan_DisableScanningMappedNetworkDrivesForFullScan

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningMappedNetworkDrivesForFullScan

Ce paramètre de stratégie vous permet de configurer l’analyse des lecteurs réseau mappés.

  • Si vous activez ce paramètre, les lecteurs réseau mappés sont analysés.

  • Si vous désactivez ou ne configurez pas ce paramètre, les lecteurs réseau mappés ne seront pas analysés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_DisableScanningMappedNetworkDrivesForFullScan
Nom convivial Exécuter une analyse complète sur les lecteurs réseau mappés
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre DisableScanningMappedNetworkDrivesForFullScan
Nom du fichier ADMX WindowsDefender.admx

Scan_DisableScanningNetworkFiles

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningNetworkFiles

Ce paramètre de stratégie permet d’analyser les fichiers réseau à l’aide de la protection de l’accès. La valeur par défaut est activée. Il est recommandé de rester activé dans la plupart des cas.

  • Si vous activez ou ne configurez pas ce paramètre, les fichiers réseau sont analysés.

  • Si vous désactivez ce paramètre, les fichiers réseau ne seront pas analysés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_DisableScanningNetworkFiles
Nom convivial Configurer l’analyse des fichiers réseau
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre DisableScanningNetworkFiles
Nom du fichier ADMX WindowsDefender.admx

Scan_LocalSettingOverrideAvgCPULoadFactor

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideAvgCPULoadFactor

Ce paramètre de stratégie configure un remplacement local pour la configuration du pourcentage maximal d’utilisation du processeur pendant l’analyse. Ce paramètre ne peut être défini que par stratégie de groupe.

  • Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.

  • Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_LocalSettingOverrideAvgCPULoadFactor
Nom convivial Configurer une valeur de remplacement de paramètre locale pour le pourcentage maximal d’utilisation processeur
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre LocalSettingOverrideAvgCPULoadFactor
Nom du fichier ADMX WindowsDefender.admx

Scan_LocalSettingOverrideScanParameters

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScanParameters

Ce paramètre de stratégie configure un remplacement local pour la configuration du type d’analyse à utiliser pendant une analyse planifiée. Ce paramètre ne peut être défini que par stratégie de groupe.

  • Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.

  • Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_LocalSettingOverrideScanParameters
Nom convivial Configurer une valeur de remplacement de paramètre locale pour le type d’analyse à utiliser pour une analyse planifiée
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre LocalSettingOverrideScanParameters
Nom du fichier ADMX WindowsDefender.admx

Scan_LocalSettingOverrideScheduleDay

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleDay

Ce paramètre de stratégie configure un remplacement local pour la configuration du jour de l’analyse planifiée. Ce paramètre ne peut être défini que par stratégie de groupe.

  • Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.

  • Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_LocalSettingOverrideScheduleDay
Nom convivial Configurer une valeur de remplacement de paramètre locale pour le jour de l’analyse planifiée
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre LocalSettingOverrideScheduleDay
Nom du fichier ADMX WindowsDefender.admx

Scan_LocalSettingOverrideScheduleQuickScantime

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleQuickScantime

Ce paramètre de stratégie configure un remplacement local pour la configuration de l’heure d’analyse rapide planifiée. Ce paramètre ne peut être défini que par stratégie de groupe.

  • Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.

  • Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_LocalSettingOverrideScheduleQuickScantime
Nom convivial Configurer une valeur de remplacement de paramètre locale pour l’heure de l’analyse rapide planifiée
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre LocalSettingOverrideScheduleQuickScanTime
Nom du fichier ADMX WindowsDefender.admx

Scan_LocalSettingOverrideScheduleTime

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleTime

Ce paramètre de stratégie configure un remplacement local pour la configuration de l’heure d’analyse planifiée. Ce paramètre ne peut être défini que par stratégie de groupe.

  • Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.

  • Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_LocalSettingOverrideScheduleTime
Nom convivial Configurer une valeur de remplacement de paramètre locale pour l’heure de l’analyse planifiée
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre LocalSettingOverrideScheduleTime
Nom du fichier ADMX WindowsDefender.admx

Scan_LowCpuPriority

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LowCpuPriority

Ce paramètre de stratégie vous permet d’activer ou de désactiver une faible priorité processeur pour les analyses planifiées.

  • Si vous activez ce paramètre, une faible priorité du processeur est utilisée lors des analyses planifiées.

  • Si vous désactivez ou ne configurez pas ce paramètre, aucune modification n’est apportée à la priorité du processeur pour les analyses planifiées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_LowCpuPriority
Nom convivial Configurer une faible priorité du processeur pour les analyses planifiées
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre LowCpuPriority
Nom du fichier ADMX WindowsDefender.admx

Scan_MissedScheduledScanCountBeforeCatchup

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_MissedScheduledScanCountBeforeCatchup

Ce paramètre de stratégie vous permet de définir le nombre d’analyses planifiées consécutives qui peuvent être manquées, après quoi une analyse de rattrapage sera forcée. Par défaut, la valeur de ce paramètre est 2 analyses planifiées consécutives.

  • Si vous activez ce paramètre, une analyse de rattrapage se produit après le nombre spécifié d’analyses planifiées manquées consécutives.

  • Si vous désactivez ou ne configurez pas ce paramètre, une analyse de rattrapage se produit après les 2 analyses planifiées manquées consécutives.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_MissedScheduledScanCountBeforeCatchup
Nom convivial Définir le nombre de jours après lequel une analyse de rattrapage est forcée
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre MissedScheduledScanCountBeforeCatchup
Nom du fichier ADMX WindowsDefender.admx

Scan_PurgeItemsAfterDelay

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_PurgeItemsAfterDelay

Ce paramètre de stratégie définit le nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier de l’historique d’analyse avant d’être supprimés définitivement. La valeur représente le nombre de jours pendant lesquels les éléments doivent être gardés dans le dossier. S’il est défini sur zéro, les éléments sont conservés indéfiniment et ne sont pas automatiquement supprimés. Par défaut, la valeur est définie sur 30 jours.

  • Si vous activez ce paramètre, les éléments sont supprimés du dossier d’historique d’analyse après le nombre de jours spécifié.

  • Si vous désactivez ou ne configurez pas ce paramètre, les éléments sont conservés dans le dossier de l’historique d’analyse pendant le nombre de jours par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_PurgeItemsAfterDelay
Nom convivial Activer la suppression des éléments du dossier de l’historique de l’analyse
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre PurgeItemsAfterDelay
Nom du fichier ADMX WindowsDefender.admx

Scan_QuickScanInterval

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_QuickScanInterval

Ce paramètre de stratégie vous permet de spécifier un intervalle auquel effectuer une analyse rapide. La valeur de temps est représentée par le nombre d’heures entre les analyses rapides. Les valeurs valides sont comprises entre 1 (toutes les heures) et 24 (une fois par jour). Si la valeur est égale à zéro, les analyses rapides par intervalle ne se produisent pas. Par défaut, ce paramètre est défini sur 0.

  • Si vous activez ce paramètre, une analyse rapide s’exécute à l’intervalle spécifié.

  • Si vous désactivez ou ne configurez pas ce paramètre, l’analyse rapide contrôlée par cette configuration n’est pas exécutée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_QuickScanInterval
Nom convivial Spécifier l’intervalle d’exécution des analyses rapides par jour
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre QuickScanInterval
Nom du fichier ADMX WindowsDefender.admx

Scan_ScanOnlyIfIdle

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScanOnlyIfIdle

Ce paramètre de stratégie vous permet de configurer les analyses planifiées pour qu’elles démarrent uniquement lorsque votre ordinateur est allumé, mais qu’il n’est pas utilisé.

  • Si vous activez ou ne configurez pas ce paramètre, les analyses planifiées s’exécutent uniquement lorsque l’ordinateur est allumé, mais pas en cours d’utilisation.

  • Si vous désactivez ce paramètre, les analyses planifiées s’exécutent à l’heure planifiée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_ScanOnlyIfIdle
Nom convivial Lancer l’analyse planifiée uniquement lorsque l’ordinateur n’est pas en cours d’utilisation
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre ScanOnlyIfIdle
Nom du fichier ADMX WindowsDefender.admx

Scan_ScheduleDay

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleDay

Ce paramètre de stratégie vous permet de spécifier le jour de la semaine sur lequel effectuer une analyse planifiée. L’analyse peut également être configurée pour s’exécuter tous les jours ou pour ne jamais s’exécuter du tout.

Ce paramètre peut être configuré avec les valeurs numériques ordinales suivantes :

(0x0) Tous les jours (0x1) Dimanche (0x2) Lundi (0x3) Mardi (0x4) Mercredi (0x5) Jeudi (0x6) Vendredi (0x7) Samedi (0x8) Jamais (valeur par défaut)

  • Si vous activez ce paramètre, une analyse planifiée s’exécute à la fréquence spécifiée.

  • Si vous désactivez ou ne configurez pas ce paramètre, une analyse planifiée s’exécute à une fréquence par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_ScheduleDay
Nom convivial Spécifier le jour de la semaine pour exécuter une analyse planifiée
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre ScheduleDay
Nom du fichier ADMX WindowsDefender.admx

Scan_ScheduleTime

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleTime

Ce paramètre de stratégie vous permet de spécifier l’heure de la journée à laquelle effectuer une analyse planifiée. La valeur d’heure est représentée sous la forme du nombre de minutes après minuit (00:00). Par exemple, 120 (0x78) équivaut à 02:00. Par défaut, ce paramètre est défini sur une valeur d’heure de 2:00 AM. La planification est basée sur l’heure locale sur l’ordinateur sur lequel l’analyse s’exécute.

  • Si vous activez ce paramètre, une analyse planifiée s’exécute à l’heure spécifiée.

  • Si vous désactivez ou ne configurez pas ce paramètre, une analyse planifiée s’exécute à un moment par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Scan_ScheduleTime
Nom convivial Spécifier l’heure de la journée à laquelle exécuter une analyse planifiée
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Scan
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Scan
Nom de la valeur de Registre ScheduleTime
Nom du fichier ADMX WindowsDefender.admx

ServiceKeepAlive

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ServiceKeepAlive

Ce paramètre de stratégie vous permet de configurer si le service anti-programme malveillant reste en cours d’exécution lorsque l’intelligence de sécurité antivirus et anti-espion est désactivée. Il est recommandé que ce paramètre reste désactivé.

  • Si vous activez ce paramètre, le service anti-programme malveillant reste toujours en cours d’exécution, même si l’intelligence de sécurité antivirus et anti-espion est désactivée.

  • Si vous désactivez ou ne configurez pas ce paramètre, le service anti-programme malveillant est arrêté lorsque les informations de sécurité antivirus et anti-espion sont désactivées. Si l’ordinateur est redémarré, le service démarre s’il est défini sur Démarrage automatique. Une fois le service démarré, il y aura un case activée pour voir si l’intelligence de sécurité antivirus et anti-espion est activée. Si au moins un est activé, le service reste en cours d’exécution. Si les deux sont désactivés, le service est arrêté.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom ServiceKeepAlive
Nom convivial Autoriser le service anti-programme malveillant à rester constamment actif
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender
Nom de la valeur de Registre ServiceKeepAlive
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_ASSignatureDue

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ASSignatureDue

Ce paramètre de stratégie vous permet de définir le nombre de jours qui doivent s’écouler avant que les informations de sécurité des logiciels espions ne soient considérées comme obsolètes. Si le renseignement de sécurité est obsolète, cet état peut déclencher plusieurs actions supplémentaires, notamment le retour à une autre source de mise à jour ou l’affichage d’une icône d’avertissement dans l’interface utilisateur. Par défaut, cette valeur est définie sur 7 jours.

  • Si vous activez ce paramètre, les informations de sécurité des logiciels espions sont considérées comme obsolètes après le nombre de jours spécifiés sans mise à jour.

  • Si vous désactivez ou ne configurez pas ce paramètre, le renseignement de sécurité des logiciels espions est considéré comme obsolète après le nombre de jours par défaut sans mise à jour.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_ASSignatureDue
Nom convivial Définir le nombre de jours avant que les informations de sécurité des logiciels espions ne soient considérées comme obsolètes
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom de la valeur de Registre ASSignatureDue
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_AVSignatureDue

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_AVSignatureDue

Ce paramètre de stratégie vous permet de définir le nombre de jours qui doivent s’écouler avant que le renseignement de sécurité antivirus ne soit considéré comme obsolète. Si le renseignement de sécurité est obsolète, cet état peut déclencher plusieurs actions supplémentaires, notamment le retour à une autre source de mise à jour ou l’affichage d’une icône d’avertissement dans l’interface utilisateur. Par défaut, cette valeur est définie sur 7 jours.

  • Si vous activez ce paramètre, le renseignement de sécurité antivirus sera considéré comme obsolète après le nombre de jours spécifiés sans mise à jour.

  • Si vous désactivez ou ne configurez pas ce paramètre, le renseignement de sécurité antivirus sera considéré comme obsolète une fois le nombre de jours par défaut écoulé sans mise à jour.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_AVSignatureDue
Nom convivial Définir le nombre de jours avant que le renseignement de sécurité antivirus ne soit considéré comme obsolète
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom de la valeur de Registre AVSignatureDue
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_DefinitionUpdateFileSharesSources

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DefinitionUpdateFileSharesSources

Ce paramètre de stratégie vous permet de configurer des sources de partage de fichiers UNC pour télécharger les mises à jour du renseignement de sécurité. Les sources seront contactées dans l’ordre spécifié. La valeur de ce paramètre doit être entrée sous la forme d’une chaîne séparée par des canaux énumérant les sources de mise à jour du renseignement de sécurité. Par exemple : «{\\unc1 | \\unc2 } ». La liste est vide par défaut.

  • Si vous activez ce paramètre, les sources spécifiées sont contactées pour les mises à jour de veille de sécurité. Une fois que les mises à jour du renseignement de sécurité ont été téléchargées à partir d’une source spécifiée, les autres sources de la liste ne sont pas contactées.

  • Si vous désactivez ou ne configurez pas ce paramètre, la liste reste vide par défaut et aucune source n’est contactée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_DefinitionUpdateFileSharesSources
Nom convivial Définir des partages de fichiers pour le téléchargement des mises à jour security intelligence
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_DisableScanOnUpdate

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScanOnUpdate

Ce paramètre de stratégie vous permet de configurer l’analyse automatique qui démarre après une mise à jour du renseignement de sécurité.

  • Si vous activez ou ne configurez pas ce paramètre, une analyse démarre après une mise à jour du renseignement de sécurité.

  • Si vous désactivez ce paramètre, une analyse ne démarre pas après une mise à jour du renseignement de sécurité.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_DisableScanOnUpdate
Nom convivial Activer l’analyse après la mise à jour du renseignement de sécurité
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom de la valeur de Registre DisableScanOnUpdate
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_DisableScheduledSignatureUpdateonBattery

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScheduledSignatureUpdateonBattery

Ce paramètre de stratégie vous permet de configurer les mises à jour du renseignement de sécurité lorsque l’ordinateur est sous batterie.

  • Si vous activez ou ne configurez pas ce paramètre, les mises à jour du renseignement de sécurité se produisent comme d’habitude, quel que soit l’état de l’alimentation.

  • Si vous désactivez ce paramètre, les mises à jour du renseignement de sécurité sont désactivées pendant que l’ordinateur est sous batterie.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_DisableScheduledSignatureUpdateonBattery
Nom convivial Autoriser les mises à jour de veille de sécurité lors de l’exécution sur batterie
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom de la valeur de Registre DisableScheduledSignatureUpdateOnBattery
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_DisableUpdateOnStartupWithoutEngine

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableUpdateOnStartupWithoutEngine

Ce paramètre de stratégie vous permet de configurer les mises à jour security intelligence au démarrage en l’absence de moteur anti-programme malveillant.

  • Si vous activez ou ne configurez pas ce paramètre, les mises à jour du renseignement de sécurité sont lancées au démarrage en l’absence de moteur anti-programme malveillant.

  • Si vous désactivez ce paramètre, les mises à jour du renseignement de sécurité ne sont pas lancées au démarrage en l’absence de moteur anti-programme malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_DisableUpdateOnStartupWithoutEngine
Nom convivial Lancer la mise à jour du renseignement de sécurité au démarrage
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom de la valeur de Registre DisableUpdateOnStartupWithoutEngine
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_FallbackOrder

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_FallbackOrder

Ce paramètre de stratégie vous permet de définir l’ordre dans lequel différentes sources de mise à jour du renseignement de sécurité doivent être contactées. La valeur de ce paramètre doit être entrée sous la forme d’une chaîne séparée par des canaux énumérant les sources de mise à jour de veille de sécurité dans l’ordre. Les valeurs possibles sont : « InternalDefinitionUpdateServer », « MicrosoftUpdateServer », « MMPC » et « FileShares ».

Par exemple: { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }

  • Si vous activez ce paramètre, les sources de mise à jour du renseignement de sécurité sont contactées dans l’ordre spécifié. Une fois que les mises à jour du renseignement de sécurité ont été téléchargées à partir d’une source spécifiée, les autres sources de la liste ne sont pas contactées.

  • Si vous désactivez ou ne configurez pas ce paramètre, les sources de mise à jour du renseignement de sécurité sont contactées dans un ordre par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_FallbackOrder
Nom convivial Définir l’ordre des sources pour le téléchargement des mises à jour du renseignement de sécurité
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_ForceUpdateFromMU

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ForceUpdateFromMU

Ce paramètre de stratégie vous permet d’activer le téléchargement des mises à jour du renseignement de sécurité à partir de Microsoft Update, même si le serveur automatique Mises à jour par défaut est configuré sur une autre source de téléchargement, telle que Windows Update.

  • Si vous activez ce paramètre, les mises à jour du renseignement de sécurité sont téléchargées à partir de Microsoft Update.

  • Si vous désactivez ou ne configurez pas ce paramètre, les mises à jour security intelligence sont téléchargées à partir de la source de téléchargement configurée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_ForceUpdateFromMU
Nom convivial Autoriser les mises à jour de veille de sécurité à partir de Microsoft Update
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom de la valeur de Registre ForceUpdateFromMU
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_RealtimeSignatureDelivery

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_RealtimeSignatureDelivery

Ce paramètre de stratégie vous permet d’activer les mises à jour du renseignement de sécurité en temps réel en réponse aux rapports envoyés à Microsoft MAPS. Si le service signale un fichier comme inconnu et que Microsoft MAPS constate que la dernière mise à jour du renseignement de sécurité contient des informations de sécurité pour une menace impliquant ce fichier, le service reçoit immédiatement toutes les dernières informations de sécurité pour cette menace. Vous devez avoir configuré votre ordinateur pour qu’il rejoigne Microsoft MAPS pour que cette fonctionnalité fonctionne.

  • Si vous activez ou ne configurez pas ce paramètre, les mises à jour du renseignement de sécurité en temps réel sont activées.

  • Si vous désactivez ce paramètre, les mises à jour du renseignement de sécurité en temps réel seront désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_RealtimeSignatureDelivery
Nom convivial Autoriser les mises à jour du renseignement de sécurité en temps réel basées sur les rapports à Microsoft MAPS
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom de la valeur de Registre RealtimeSignatureDelivery
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_ScheduleDay

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleDay

Ce paramètre de stratégie vous permet de spécifier le jour de la semaine sur lequel case activée pour les mises à jour du renseignement de sécurité. Le case activée peut également être configuré pour s’exécuter tous les jours ou pour ne jamais s’exécuter du tout.

Ce paramètre peut être configuré avec les valeurs numériques ordinales suivantes :

(0x0) Tous les jours (valeur par défaut) (0x1) Dimanche (0x2) Lundi (0x3) Mardi (0x4) Mercredi (0x5) Jeudi (0x6) Vendredi (0x7) Samedi (0x8) Jamais.

  • Si vous activez ce paramètre, la case activée pour les mises à jour du renseignement de sécurité se produit à la fréquence spécifiée.

  • Si vous désactivez ou ne configurez pas ce paramètre, la case activée pour les mises à jour du renseignement de sécurité se produit à une fréquence par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_ScheduleDay
Nom convivial Spécifier le jour de la semaine à case activée pour les mises à jour du renseignement de sécurité
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom de la valeur de Registre ScheduleDay
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_ScheduleTime

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleTime

Ce paramètre de stratégie vous permet de spécifier l’heure de la journée à laquelle case activée pour les mises à jour du renseignement de sécurité. La valeur d’heure est représentée sous la forme du nombre de minutes après minuit (00:00). Par exemple, 120 (0x78) équivaut à 02:00. Par défaut, ce paramètre est configuré pour case activée pour les mises à jour de veille de sécurité 15 minutes avant l’heure d’analyse planifiée. La planification est basée sur l’heure locale sur l’ordinateur où l’case activée se produit.

  • Si vous activez ce paramètre, la case activée pour les mises à jour du renseignement de sécurité se produit à l’heure spécifiée.

  • Si vous désactivez ou ne configurez pas ce paramètre, la case activée pour les mises à jour du renseignement de sécurité se produit à l’heure par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_ScheduleTime
Nom convivial Spécifier le délai d’case activée pour les mises à jour du renseignement de sécurité
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom de la valeur de Registre ScheduleTime
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_SharedSignaturesLocation

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SharedSignaturesLocation

Ce paramètre de stratégie vous permet de définir l’emplacement security intelligence pour les ordinateurs configurés avec VDI.

Si vous désactivez ou ne configurez pas ce paramètre, le renseignement de sécurité est référencé à partir de la source locale par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_SharedSignaturesLocation
Nom convivial Définissez l’emplacement de veille de sécurité pour les clients VDI.
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_SignatureDisableNotification

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureDisableNotification

Ce paramètre de stratégie vous permet de configurer le service anti-programme malveillant pour recevoir des notifications afin de désactiver les informations de sécurité individuelles en réponse aux rapports qu’il envoie à Microsoft MAPS. Microsoft MAPS utilise ces notifications pour désactiver les informations de sécurité qui provoquent des rapports de faux positifs. Vous devez avoir configuré votre ordinateur pour qu’il rejoigne Microsoft MAPS pour que cette fonctionnalité fonctionne.

  • Si vous activez ce paramètre ou si vous ne le configurez pas, le service anti-programme malveillant reçoit des notifications pour désactiver le renseignement de sécurité.

  • Si vous désactivez ce paramètre, le service anti-programme malveillant ne recevra pas de notifications pour désactiver le renseignement de sécurité.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_SignatureDisableNotification
Nom convivial Autoriser les notifications à désactiver les rapports basés sur le renseignement de sécurité à Microsoft MAPS
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom de la valeur de Registre SignatureDisableNotification
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_SignatureUpdateCatchupInterval

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureUpdateCatchupInterval

Ce paramètre de stratégie vous permet de définir le nombre de jours après lesquels une mise à jour de veille de sécurité de rattrapage sera requise. Par défaut, la valeur de ce paramètre est 1 jour.

  • Si vous activez ce paramètre, une mise à jour de veille de sécurité de rattrapage se produit après le nombre de jours spécifié.

  • Si vous désactivez ou ne configurez pas ce paramètre, une mise à jour de veille de sécurité de rattrapage sera nécessaire après le nombre de jours par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_SignatureUpdateCatchupInterval
Nom convivial Définir le nombre de jours après lesquels une mise à jour du renseignement de sécurité de rattrapage est requise
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom de la valeur de Registre SignatureUpdateCatchupInterval
Nom du fichier ADMX WindowsDefender.admx

SignatureUpdate_UpdateOnStartup

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_UpdateOnStartup

Ce paramètre de stratégie vous permet de déterminer si une case activée pour les nouvelles informations de sécurité de virus et de logiciels espions se produira immédiatement après le démarrage du service.

  • Si vous activez ce paramètre, une case activée de nouvelles informations de sécurité se produit après le démarrage du service.

  • Si vous désactivez ce paramètre ou si vous ne le configurez pas, une case activée pour les nouvelles informations de sécurité ne se produit pas après le démarrage du service.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SignatureUpdate_UpdateOnStartup
Nom convivial Vérifiez les dernières informations de sécurité sur les virus et les logiciels espions au démarrage
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Signature Mises à jour
Nom de la valeur de Registre UpdateOnStartUp
Nom du fichier ADMX WindowsDefender.admx

Spynet_LocalSettingOverrideSpynetReporting

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Spynet_LocalSettingOverrideSpynetReporting

Ce paramètre de stratégie configure un remplacement local pour que la configuration rejoigne Microsoft MAPS. Ce paramètre ne peut être défini que par stratégie de groupe.

  • Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.

  • Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Spynet_LocalSettingOverrideSpynetReporting
Nom convivial Configurer une valeur de remplacement de paramètre locale pour l’envoi de rapports à Microsoft MAPS
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > MAPS
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Spynet
Nom de la valeur de Registre LocalSettingOverrideSpynetReporting
Nom du fichier ADMX WindowsDefender.admx

SpynetReporting

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SpynetReporting

Ce paramètre de stratégie vous permet de rejoindre Microsoft MAPS. Microsoft MAPS est la communauté en ligne qui vous aide à choisir comment répondre aux menaces potentielles. La communauté contribue également à arrêter la propagation de nouvelles infections de logiciels malveillants.

Vous pouvez choisir d’envoyer des informations de base ou supplémentaires sur les logiciels détectés. Des informations supplémentaires aident Microsoft à créer des informations de sécurité et à protéger votre ordinateur. Ces informations peuvent inclure des éléments tels que l’emplacement des éléments détectés sur votre ordinateur si un logiciel dangereux a été supprimé. Les informations seront automatiquement collectées et envoyées. Dans certains cas, des informations personnelles peuvent être envoyées involontairement à Microsoft. Toutefois, Microsoft n’utilisera pas ces informations pour vous identifier ou vous contacter.

Les options possibles sont les suivantes :

(0x0) Désactivé (par défaut) (0x1) Appartenance de base (0x2) Appartenance avancée.

L’appartenance de base envoie à Microsoft des informations de base sur les logiciels détectés, y compris l’origine du logiciel, les actions que vous appliquez ou qui sont appliquées automatiquement, et si les actions ont réussi.

L’appartenance avancée, en plus des informations de base, envoie plus d’informations à Microsoft sur les logiciels malveillants, les logiciels espions et les logiciels potentiellement indésirables, y compris l’emplacement du logiciel, les noms de fichiers, le fonctionnement du logiciel et la façon dont il a impacté votre ordinateur.

  • Si vous activez ce paramètre, vous rejoindrez Microsoft MAPS avec l’appartenance spécifiée.

  • Si vous désactivez ou ne configurez pas ce paramètre, vous ne rejoindrez pas Microsoft MAPS.

Dans Windows 10, l’appartenance de base n’étant plus disponible, si vous définissez la valeur sur 1 ou 2, l’appareil est inscrit dans l’appartenance avancée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SpynetReporting
Nom convivial Rejoindre Microsoft MAPS
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Antivirus > MAPS
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Spynet
Nom de la valeur de Registre SpynetReporting
Nom du fichier ADMX WindowsDefender.admx

Threats_ThreatIdDefaultAction

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Threats_ThreatIdDefaultAction

Ce paramètre de stratégie personnalise l’action de correction qui sera effectuée pour chaque ID de menace répertorié lorsqu’il est détecté lors d’une analyse. Les menaces doivent être ajoutées sous options pour ce paramètre. Chaque entrée doit être répertoriée sous la forme d’une paire nom-valeur. Le nom définit un ID de menace valide, tandis que la valeur contient l’ID d’action pour l’action de correction qui doit être effectuée.

Les valeurs d’action de correction valides sont les suivantes :

2 = Quarantaine 3 = Supprimer 6 = Ignorer.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Threats_ThreatIdDefaultAction
Nom convivial Spécifier les menaces selon lesquelles aucune action par défaut ne doit être entreprise lors de la détection
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender menaces antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\Threats
Nom de la valeur de Registre Threats_ThreatIdDefaultAction
Nom du fichier ADMX WindowsDefender.admx

UX_Configuration_CustomDefaultActionToastString

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_CustomDefaultActionToastString

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom UX_Configuration_CustomDefaultActionToastString
Nom du fichier ADMX WindowsDefender.admx

UX_Configuration_Notification_Suppress

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_Notification_Suppress

Utilisez ce paramètre de stratégie pour spécifier si vous souhaitez que les notifications antivirus Microsoft Defender s’affichent sur les clients.

  • Si vous désactivez ou ne configurez pas ce paramètre, Microsoft Defender notifications antivirus s’affichent sur les clients.

  • Si vous activez ce paramètre, Microsoft Defender notifications antivirus ne s’affichent pas sur les clients.

Remarque

Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom UX_Configuration_Notification_Suppress
Nom convivial Supprimer toutes les notifications
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Interface cliente antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\UX Configuration
Nom de la valeur de Registre Notification_Suppress
Nom du fichier ADMX WindowsDefender.admx

UX_Configuration_SuppressRebootNotification

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_SuppressRebootNotification

Ce paramètre de stratégie permet à l’utilisateur de supprimer les notifications de redémarrage en mode interface utilisateur uniquement (dans les cas où l’interface utilisateur ne peut pas être en mode verrouillage).

Si vous activez ce paramètre, l’interface utilisateur AM n’affiche pas les notifications de redémarrage.

Remarque

Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom UX_Configuration_SuppressRebootNotification
Nom convivial Supprime les notifications de redémarrage
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Interface cliente antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\UX Configuration
Nom de la valeur de Registre SuppressRebootNotification
Nom du fichier ADMX WindowsDefender.admx

UX_Configuration_UILockdown

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_UILockdown

Ce paramètre de stratégie vous permet de configurer l’affichage ou non de l’interface utilisateur AM pour les utilisateurs.

Si vous activez ce paramètre, l’interface utilisateur AM ne sera pas disponible pour les utilisateurs.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom UX_Configuration_UILockdown
Nom convivial Activer le mode sans affichage de l’interface utilisateur
Location Configuration ordinateur
Chemin d'accès Composants > Windows Microsoft Defender Interface cliente antivirus >
Nom de la clé de Registre Software\Policies\Microsoft\Windows Defender\UX Configuration
Nom de la valeur de Registre UILockdown
Nom du fichier ADMX WindowsDefender.admx

Fournisseur de services de configuration de stratégie