Поставщик служб CSP политики — ADMX_MicrosoftDefenderAntivirus

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

AllowFastServiceStartup

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/AllowFastServiceStartup

Этот параметр политики управляет приоритетом нагрузки для службы защиты от вредоносных программ. Увеличение приоритета нагрузки позволит ускорить запуск службы, но может повлиять на производительность.

  • Если этот параметр включен или не настроен, служба защиты от вредоносных программ будет загружаться в качестве обычной приоритетной задачи.

  • Если этот параметр отключен, служба защиты от вредоносных программ будет загружаться как задача с низким приоритетом.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowFastServiceStartup
Понятное имя Разрешить запуск службы защиты от вредоносных программ с обычным приоритетом
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная программа
Имя раздела реестра Software\Policies\Microsoft\Windows Defender
Имя значения реестра AllowFastServiceStartup
Имя файла ADMX WindowsDefender.admx

DisableAntiSpywareDefender

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAntiSpywareDefender

Этот параметр политики отключает Microsoft Defender антивирусную программу.

  • Если этот параметр политики включен, Microsoft Defender антивирусная программа не запускается и не будет проверять компьютеры на наличие вредоносных программ или других потенциально нежелательных программ.

  • Если этот параметр политики отключен, Microsoft Defender антивирусная программа будет работать независимо от любого другого установленного антивирусного продукта.

  • Если этот параметр политики не настроен, Windows будет внутренне управлять Microsoft Defender антивирусной программой. Если установить другую антивирусную программу, Windows автоматически отключает Microsoft Defender антивирусную программу. В противном случае антивирусная программа Microsoft Defender будет проверять компьютеры на наличие вредоносных программ и других потенциально нежелательных программ.

Включение или отключение этой политики может привести к непредвиденному или неподдерживаемом поведению. Рекомендуется оставить этот параметр политики не настроенным.

Примечание.

Изменения этого параметра не применяются, если включена защита от незаконного изменения .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisableAntiSpywareDefender
Понятное имя Отключение антивирусной программы Microsoft Defender
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная программа
Имя раздела реестра Software\Policies\Microsoft\Windows Defender
Имя значения реестра DisableAntiSpyware
Имя файла ADMX WindowsDefender.admx

DisableAutoExclusions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAutoExclusions

Позволяет администратору указать, следует ли отключить функцию автоматического исключения для номеров SKU сервера.

Отключено (по умолчанию):

Microsoft Defender исключит из сканирования предопределенный список путей для повышения производительности.

Включен:

Microsoft Defender не будет исключать предварительно определенный список путей из проверок. В некоторых сценариях это может повлиять на производительность компьютера.

Не настроено:

То же, что и Отключено.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisableAutoExclusions
Понятное имя Отключение автоматических исключений
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender исключения антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Exclusions
Имя значения реестра DisableAutoExclusions
Имя файла ADMX WindowsDefender.admx

DisableBlockAtFirstSeen

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableBlockAtFirstSeen

Эта функция обеспечивает проверку устройства в режиме реального времени с помощью службы Microsoft Active Protection Service (MAPS), прежде чем разрешить запуск или доступ к определенному содержимому. Если эта функция отключена, проверка не будет возникать, что снизит состояние защиты устройства.

Включено — параметр Блокировать при первом взгляде включен.

Отключено — параметр Блокировать при первом взгляде отключен.

Для этой функции необходимо задать следующие параметры групповая политика:

MAPS —> необходимо включить функцию "Присоединиться к Microsoft MAPS", иначе функция "Блокировать при первом взгляде" не будет работать.

MAPS —> параметру "Отправка примеров файлов при необходимости дальнейшего анализа" необходимо задать значение 1 (Отправка безопасных примеров) или 3 (Отправка всех примеров). Значение 0 (всегда спрашивать) снизит защиту устройства. Значение 2 (Никогда не отправлять) означает, что функция "Блокировать при первом взгляде" не будет работать.

Защита в режиме реального времени.> Необходимо включить политику "Сканировать все скачанные файлы и вложения", иначе функция "Блокировать при первом взгляде" не будет работать.

Защита в режиме реального времени.> Не включайте политику "Отключить защиту в режиме реального времени" или функция "Блокировать при первом взгляде" не будет работать.

Примечание.

Изменения этого параметра не применяются, если включена защита от незаконного изменения .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisableBlockAtFirstSeen
Понятное имя Настройка функции "Блокировка при первом появлении"
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусной программы > MAPS
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Spynet
Имя значения реестра DisableBlockAtFirstSeen
Имя файла ADMX WindowsDefender.admx

DisableLocalAdminMerge

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableLocalAdminMerge

Этот параметр политики определяет, объединяются ли сложные параметры списка, настроенные локальным администратором, с групповая политика параметрами. Этот параметр применяется к таким спискам, как угрозы и исключения.

  • Если этот параметр отключен или не настроен, уникальные элементы, определенные в групповая политика и в параметрах предпочтения, настроенных локальным администратором, будут объединены в итоговую действующую политику. В случае конфликтов параметры групповой политики переопределяют параметры предпочтений.

  • Если этот параметр включен, в итоговой действующей политике будут использоваться только элементы, определенные групповая политика. групповая политика параметры переопределяют параметры предпочтений, настроенные локальным администратором.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisableLocalAdminMerge
Понятное имя Настроить объединение с параметрами локального администратора для списков
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная программа
Имя раздела реестра Software\Policies\Microsoft\Windows Defender
Имя значения реестра DisableLocalAdminMerge
Имя файла ADMX WindowsDefender.admx

DisableRealtimeMonitoring

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRealtimeMonitoring

Эта политика отключает защиту в режиме реального времени в антивирусной Microsoft Defender.

Защита в режиме реального времени состоит из постоянного сканирования с помощью мониторинга поведения файлов и процессов и эвристики. Когда защита в режиме реального времени включена, антивирусная программа Microsoft Defender обнаруживает вредоносные программы и потенциально нежелательное программное обеспечение, которое пытается установить себя или запустить на устройстве, и предлагает принять меры при обнаружении вредоносных программ.

  • Если этот параметр политики включен, защита в режиме реального времени будет отключена.

  • Если этот параметр политики отключен или не настроен, защита в режиме реального времени включена.

Примечание.

Изменения этого параметра не применяются, если включена защита от незаконного изменения .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisableRealtimeMonitoring
Понятное имя Отключить защиту в реальном времени
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Имя значения реестра DisableRealtimeMonitoring
Имя файла ADMX WindowsDefender.admx

DisableRoutinelyTakingAction

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRoutinelyTakingAction

Этот параметр политики позволяет настроить, будет ли антивирусная программа Microsoft Defender автоматически предпринимать действия для всех обнаруженных угроз. Действие, выполняемое в отношении конкретной угрозы, определяется сочетанием действия, определяемого политикой, определяемого пользователем действия и действия, определяемого сигнатурой.

  • Если этот параметр политики включен, антивирусная программа Microsoft Defender автоматически не выполняет действия по обнаруженным угрозам, но предлагает пользователям выбрать один из доступных действий для каждой угрозы.

  • Если этот параметр политики отключен или не настроен, антивирусная программа Microsoft Defender автоматически принимает меры для всех обнаруженных угроз после ненастрачиваемой задержки примерно в пять секунд.

Примечание.

Изменения этого параметра не применяются, если включена защита от незаконного изменения .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisableRoutinelyTakingAction
Понятное имя Выключить плановое исправление
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная программа
Имя раздела реестра Software\Policies\Microsoft\Windows Defender
Имя значения реестра DisableRoutinelyTakingAction
Имя файла ADMX WindowsDefender.admx

Exclusions_Extensions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Extensions

Этот параметр политики позволяет указать список типов файлов, которые следует исключить из запланированного, настраиваемого сканирования и проверки в режиме реального времени. Типы файлов должны быть добавлены в разделе Параметры для этого параметра. Каждая запись должна быть указана как пара значений имени, где имя должно быть строковым представлением расширения типа файла (например, "obj" или "lib"). Значение не используется, и рекомендуется задать для него значение 0.

Примечание.

Чтобы предотвратить несанкционированные изменения исключений, примените защиту от незаконного изменения. Защита от незаконного изменения для исключений работает только при соблюдении определенных условий .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Exclusions_Extensions
Понятное имя Исключения расширений
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender исключения антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Exclusions
Имя значения реестра Exclusions_Extensions
Имя файла ADMX WindowsDefender.admx

Exclusions_Paths

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Paths

Этот параметр политики позволяет отключить запланированное и в режиме реального времени сканирование файлов по указанным путям или для указанных полных ресурсов. Пути должны быть добавлены в разделе Параметры для этого параметра. Каждая запись должна быть указана как пара значений имени, где имя должно быть строковым представлением пути или полным именем ресурса. Например, путь может быть определен как "c:\Windows", чтобы исключить все файлы в этом каталоге. Полное имя ресурса может быть определено как "C:\Windows\App.exe". Значение не используется, и рекомендуется задать для него значение 0.

Примечание.

Чтобы предотвратить несанкционированные изменения исключений, примените защиту от незаконного изменения. Защита от незаконного изменения для исключений работает только при соблюдении определенных условий .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Exclusions_Paths
Понятное имя Исключения пути
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender исключения антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Exclusions
Имя значения реестра Exclusions_Paths
Имя файла ADMX WindowsDefender.admx

Exclusions_Processes

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Processes

Этот параметр политики позволяет отключить проверку в режиме реального времени для любого файла, открытого любым из указанных процессов. Эта политика не применяется к запланированным проверкам. Сам процесс не будет исключен. Чтобы исключить процесс, используйте исключение Путь. Процессы должны быть добавлены в разделе Параметры для этого параметра. Каждая запись должна быть указана в виде пары значений имени, где имя должно быть строковым представлением пути к изображению процесса. Обратите внимание, что можно исключить только исполняемые файлы. Например, процесс может быть определен как "c:\windows\app.exe". Значение не используется, и рекомендуется задать для него значение 0.

Примечание.

Чтобы предотвратить несанкционированные изменения исключений, примените защиту от незаконного изменения. Защита от незаконного изменения для исключений работает только при соблюдении определенных условий .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Exclusions_Processes
Понятное имя Исключения процессов
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender исключения антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Exclusions
Имя значения реестра Exclusions_Processes
Имя файла ADMX WindowsDefender.admx

ExploitGuard_ASR_ASROnlyExclusions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_ASROnlyExclusions

Исключите файлы и пути из правил сокращения направлений атак (ASR).

Включен:

Укажите папки или файлы и ресурсы, которые должны быть исключены из правил ASR, в разделе Параметры.

Введите каждое правило в новой строке в виде пары "имя-значение":

  • Столбец имен. Введите путь к папке или полное имя ресурса. Например, "C:\Windows" исключит все файлы в этом каталоге. "C:\Windows\App.exe" исключит только этот конкретный файл в этой конкретной папке.
  • Столбец значений: введите "0" для каждого элемента.

Нетрудоспособный:

Исключения не будут применяться к правилам ASR.

Не настроено:

То же, что и Отключено.

Вы можете настроить правила ASR в параметре GP Configure Attack Surface Reduction rules (Настройка правил сокращения направлений атаки).

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ExploitGuard_ASR_ASROnlyExclusions
Понятное имя Исключите файлы и пути из правил сокращения направлений атак
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Антивирусная > программа Microsoft Defender Сокращение направлений атак Exploit Guard >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Exploit Guard\ASR
Имя значения реестра ExploitGuard_ASR_ASROnlyExclusions
Имя файла ADMX WindowsDefender.admx

ExploitGuard_ASR_Rules

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_Rules

Задайте состояние для каждого правила сокращения направлений атаки (ASR).

После включения этого параметра в разделе Параметры для каждого правила можно задать следующее:

  • Блокировать: правило будет применено
  • Режим аудита: если правило обычно вызывает событие, оно будет записано (хотя правило на самом деле не применяется).
  • Выкл.: правило не будет применяться
  • Не настроено: правило включено со значениями по умолчанию
  • Предупреждение: правило будет применено, и у конечного пользователя будет возможность обойти блок.

Если правило ASR не отключено, для правил ASR собирается подсценка событий аудита со значением не настроено.

Включен:

Укажите состояние для каждого правила ASR в разделе Параметры для этого параметра.

Введите каждое правило в новой строке в виде пары "имя-значение":

  • Столбец имен. Введите допустимый идентификатор правила ASR.
  • Столбец значений. Введите идентификатор состояния, связанный с состоянием, которое требуется указать для связанного правила.

В столбце значения разрешены следующие идентификаторы состояния:

  • 1 (блок)
  • 0 (выкл.)
  • 2 (аудит)
  • 5 (не настроено)
  • 6 (предупреждение)

Пример.

xxxxxxxxx-xxxx-xxxx-xxxx-xxxx 0 xxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxxx-xxxxx

Нетрудоспособный:

Правила ASR не будут настроены.

Не настроено:

То же, что и Отключено.

Папки или файлы можно исключить в параметре групповой политики "Исключить файлы и пути из правил сокращения направлений атак".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ExploitGuard_ASR_Rules
Понятное имя Настройка правил сокращения направлений атаки
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Антивирусная > программа Microsoft Defender Сокращение направлений атак Exploit Guard >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Exploit Guard\ASR
Имя значения реестра ExploitGuard_ASR_Rules
Имя файла ADMX WindowsDefender.admx

ExploitGuard_ControlledFolderAccess_AllowedApplications

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_AllowedApplications

Добавьте дополнительные приложения, которые должны считаться доверенными при управляемом доступе к папкам.

Этим приложениям разрешено изменять или удалять файлы в управляемых папках доступа к папкам.

Microsoft Defender антивирусная программа автоматически определяет, каким приложениям следует доверять. Этот параметр можно настроить для добавления дополнительных приложений.

Включен:

Укажите дополнительные разрешенные приложения в разделе Параметры.

Нетрудоспособный:

Дополнительные приложения не будут добавлены в список доверенных.

Не настроено:

То же, что и Отключено.

Вы можете включить управляемый доступ к папкам в параметре GP Настройка управляемого доступа к папкам.

Системные папки по умолчанию автоматически защищаются, но вы можете добавить папки в параметре настроить защищенные папки GP.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ExploitGuard_ControlledFolderAccess_AllowedApplications
Понятное имя Настройка разрешенных приложений
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусной > программы Microsoft Defender доступ к папкам с управляемым эксплойтом Guard >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Exploit Guard\Controlled Folder Access
Имя значения реестра ExploitGuard_ControlledFolderAccess_AllowedApplications
Имя файла ADMX WindowsDefender.admx

ExploitGuard_ControlledFolderAccess_ProtectedFolders

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_ProtectedFolders

Укажите дополнительные папки, которые должны быть защищены с помощью функции управляемого доступа к папкам.

Файлы в этих папках не могут быть изменены или удалены ненадежными приложениями.

Системные папки по умолчанию автоматически защищаются. Этот параметр можно настроить для добавления дополнительных папок.

Список системных папок по умолчанию, которые защищены, отображается в Безопасность Windows.

Включен:

Укажите дополнительные папки, которые должны быть защищены, в разделе Параметры.

Нетрудоспособный:

Дополнительные папки не будут защищены.

Не настроено:

То же, что и Отключено.

Вы можете включить управляемый доступ к папкам в параметре GP Настройка управляемого доступа к папкам.

Microsoft Defender антивирусная программа автоматически определяет, каким приложениям можно доверять. Вы можете добавить дополнительные доверенные приложения в параметре Настройка разрешенных приложений групповой политики.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ExploitGuard_ControlledFolderAccess_ProtectedFolders
Понятное имя Настройка защищенных папок
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусной > программы Microsoft Defender доступ к папкам с управляемым эксплойтом Guard >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Exploit Guard\Controlled Folder Access
Имя значения реестра ExploitGuard_ControlledFolderAccess_ProtectedFolders
Имя файла ADMX WindowsDefender.admx

MpEngine_EnableFileHashComputation

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/MpEngine_EnableFileHashComputation

Включение или отключение функции вычисления хэша файлов.

Включен:

Когда эта функция включена, Microsoft Defender вычисляет хэш-значение для сканированных файлов.

Нетрудоспособный:

Хэш-значение файла не вычисляется.

Не настроено:

То же, что и Отключено.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя MpEngine_EnableFileHashComputation
Понятное имя Включение функции вычисления хэша файлов
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Антивирусная программа > MpEngine
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\MpEngine
Имя значения реестра EnableFileHashComputation
Имя файла ADMX WindowsDefender.admx

Nis_Consumers_IPS_DisableSignatureRetirement

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_DisableSignatureRetirement

Этот параметр политики позволяет настроить прекращение использования определений для защиты сети от эксплойтов известных уязвимостей. Проверка прекращения использования определений, чтобы узнать, есть ли на компьютере необходимые обновления для системы безопасности, необходимые для защиты от определенной уязвимости. Если система не уязвима для эксплойтов, обнаруженных определением, это определение будет выведено из эксплуатации. Если вся аналитика безопасности для данного протокалия прекращена, этот протокол больше не анализируется. Включение этой функции помогает повысить производительность. На компьютере со всеми последними обновлениями для системы безопасности защита сети не повлияет на производительность сети.

  • Если этот параметр включен или не настроен, будет включена отмена определения.

  • Если этот параметр отключен, прекращение использования определения будет отключено.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Nis_Consumers_IPS_DisableSignatureRetirement
Понятное имя Включение снятия определений с учета
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусной > системы проверки сети
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS
Имя значения реестра DisableSignatureRetirement
Имя файла ADMX WindowsDefender.admx

Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid

Этот параметр политики определяет дополнительные наборы определений для включения проверки сетевого трафика. Идентификаторы GUID набора определений должны быть добавлены в разделе Параметры для этого параметра. Каждая запись должна быть указана в виде пары значений имени, где имя должно быть строковым представлением GUID набора определений. Например, идентификатор GUID набора определений для включения тестовой аналитики безопасности определяется следующим образом: "{b54b6ac9-a737-498e-9120-6616ad3bf590}". Значение не используется, и рекомендуется задать для него значение 0.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
Понятное имя Указание дополнительных наборов определений для проверки сетевого трафика
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусной > системы проверки сети
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\SKU Различение
Имя значения реестра Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
Имя файла ADMX WindowsDefender.admx

Nis_DisableProtocolRecognition

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_DisableProtocolRecognition

Этот параметр политики позволяет настроить распознавание протоколов для защиты сети от эксплойтов известных уязвимостей.

  • Если этот параметр включен или не настроен, будет включено распознавание протоколов.

  • Если этот параметр отключен, функция распознавания протоколов будет отключена.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Nis_DisableProtocolRecognition
Понятное имя Включить распознавание протоколов
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусной > системы проверки сети
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\NIS
Имя значения реестра DisableProtocolRecognition
Имя файла ADMX WindowsDefender.admx

ProxyBypass

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyBypass

Эта политика, если она определена, не позволит антивредоносным программам использовать настроенный прокси-сервер при обмене данными с указанными IP-адресами. Значение адреса должно быть введено в качестве допустимого URL-адреса.

  • Если этот параметр включен, прокси-сервер будет обходить указанные адреса.

  • Если этот параметр отключен или не настроен, прокси-сервер не будет обходить указанные адреса.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ProxyBypass
Понятное имя Определить адреса для обхода прокси-сервера
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная программа
Имя раздела реестра Software\Policies\Microsoft\Windows Defender
Имя файла ADMX WindowsDefender.admx

ProxyPacUrl

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyPacUrl

Этот параметр политики определяет URL-адрес PAC-файла прокси-сервера, который следует использовать, когда клиент пытается подключить сеть для обновления аналитики безопасности и создания отчетов MAPS. Если автоматическая настройка прокси-сервера завершается сбоем или не указана автоматическая настройка прокси-сервера, клиент вернется к альтернативным параметрам (по порядку):

  1. Прокси-сервер (если он указан)

  2. URL-адрес PAC прокси-сервера (если он указан)

  3. Нет

  4. Параметры прокси-сервера в Интернете Обозреватель.

  5. Автоматическое определение.

  • Если этот параметр включен, параметр прокси-сервера будет настроен на использование указанного прокси-сервера .pac в соответствии с порядком, указанным выше.

  • Если этот параметр отключен или не настроен, прокси-сервер пропустит этот резервный шаг в соответствии с указанным выше порядком.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ProxyPacUrl
Понятное имя Определить PAC-файл прокси-сервера для подключения к сети
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная программа
Имя раздела реестра Software\Policies\Microsoft\Windows Defender
Имя файла ADMX WindowsDefender.admx

ProxyServer

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyServer

Этот параметр политики позволяет настроить именованный прокси-сервер, который следует использовать при попытке клиента подключиться к сети для обновления аналитики безопасности и создания отчетов MAPS. Если именованный прокси-сервер завершается ошибкой или прокси-сервер не указан, клиент вернется к альтернативным параметрам (по порядку):

  1. Прокси-сервер (если он указан)

  2. URL-адрес PAC прокси-сервера (если он указан)

  3. Нет

  4. Параметры прокси-сервера в Интернете Обозреватель.

  5. Автоматическое определение.

  • Если этот параметр включен, для прокси-сервера будет задан указанный URL-адрес в соответствии с порядком, указанным выше. Url-адрес должен быть продолжен с https:// или https://.

  • Если этот параметр отключен или не настроен, прокси-сервер пропустит этот резервный шаг в соответствии с указанным выше порядком.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ProxyServer
Понятное имя Определить прокси-сервер для подключения к сети
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная программа
Имя раздела реестра Software\Policies\Microsoft\Windows Defender
Имя файла ADMX WindowsDefender.admx

Quarantine_LocalSettingOverridePurgeItemsAfterDelay

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_LocalSettingOverridePurgeItemsAfterDelay

Этот параметр политики настраивает локальное переопределение для настройки количества дней, в течение которых элементы должны храниться в папке Карантин перед удалением. Этот параметр можно задать только групповая политика.

  • Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.

  • Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Quarantine_LocalSettingOverridePurgeItemsAfterDelay
Понятное имя Настроить локальное переопределение для удаления элементов из папки "Карантин"
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender карантин антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Quarantine
Имя значения реестра LocalSettingOverridePurgeItemsAfterDelay
Имя файла ADMX WindowsDefender.admx

Quarantine_PurgeItemsAfterDelay

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_PurgeItemsAfterDelay

Этот параметр политики определяет количество дней, в течение которых элементы должны храниться в папке Карантин перед удалением.

  • Если этот параметр включен, элементы будут удалены из папки Карантин по истечении указанного количества дней.

  • Если этот параметр отключен или не настроен, элементы будут храниться в папке карантина на неопределенный срок и не будут автоматически удалены.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Quarantine_PurgeItemsAfterDelay
Понятное имя Настроить удаление элементов из папки "Карантин"
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender карантин антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Quarantine
Имя значения реестра PurgeItemsAfterDelay
Имя файла ADMX WindowsDefender.admx

RandomizeScheduleTaskTimes

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RandomizeScheduleTaskTimes

Этот параметр политики позволяет настроить рандомизацию запланированного времени начала сканирования и времени начала запланированного обновления определений.

  • Если вы включили или не настроили этот параметр политики и не настроили окно рандомизации в параметре окна Настройка рандомизации во время запланированной задачи , то рандомизация будет добавлена между 0–4 часами.

  • Если этот параметр политики включен или не настроен, а также задано окно рандомизации в окне Настройка запланированного периода рандомизации задач, будет использоваться окно настроенной рандомизации.

  • Если этот параметр политики отключен, но настроено окно рандомизации запланированного времени задачи, то рандомизация не будет выполнена.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RandomizeScheduleTaskTimes
Понятное имя Задать случайное время выполнения запланированных заданий
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная программа
Имя раздела реестра Software\Policies\Microsoft\Windows Defender
Имя значения реестра RandomizeScheduleTaskTimes
Имя файла ADMX WindowsDefender.admx

RealtimeProtection_DisableBehaviorMonitoring

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableBehaviorMonitoring

Этот параметр политики позволяет настроить мониторинг поведения.

  • Если этот параметр включен или не настроен, будет включен мониторинг поведения.

  • Если этот параметр отключен, мониторинг поведения будет отключен.

Примечание.

Изменения этого параметра не применяются, если включена защита от незаконного изменения .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RealtimeProtection_DisableBehaviorMonitoring
Понятное имя Включить наблюдение за поведением
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Имя значения реестра DisableBehaviorMonitoring
Имя файла ADMX WindowsDefender.admx

RealtimeProtection_DisableIOAVProtection

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableIOAVProtection

Этот параметр политики позволяет настроить проверку всех скачанных файлов и вложений.

  • Если этот параметр включен или не настроен, будет включена проверка на наличие всех скачанных файлов и вложений.

  • Если этот параметр отключен, проверка на наличие всех скачанных файлов и вложений будет отключена.

Примечание.

Изменения этого параметра не применяются, если включена защита от незаконного изменения .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RealtimeProtection_DisableIOAVProtection
Понятное имя Проверять все загруженные файлы и вложения
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Имя значения реестра DisableIOAVProtection
Имя файла ADMX WindowsDefender.admx

RealtimeProtection_DisableOnAccessProtection

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableOnAccessProtection

Этот параметр политики позволяет настроить мониторинг действий файлов и программ.

  • Если этот параметр включен или не настроен, будет включен мониторинг действий файлов и программ.

  • Если этот параметр отключен, мониторинг активности файлов и программ будет отключен.

Примечание.

Изменения этого параметра не применяются, если включена защита от незаконного изменения .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RealtimeProtection_DisableOnAccessProtection
Понятное имя Наблюдать за действиями файлов и программ на компьютере
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Имя значения реестра DisableOnAccessProtection
Имя файла ADMX WindowsDefender.admx

RealtimeProtection_DisableRawWriteNotification

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableRawWriteNotification

Этот параметр политики определяет, отправляются ли необработанные уведомления о записи томов в мониторинг поведения.

  • Если этот параметр включен или не настроен, будут включены необработанные уведомления о записи.

  • Если этот параметр отключен, необработанные уведомления о записи будут отключены.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RealtimeProtection_DisableRawWriteNotification
Понятное имя Включить уведомления о записи в неразмеченный том
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Имя значения реестра DisableRawWriteNotification
Имя файла ADMX WindowsDefender.admx

RealtimeProtection_DisableScanOnRealtimeEnable

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableScanOnRealtimeEnable

Этот параметр политики позволяет настроить проверку процессов, когда включена защита в режиме реального времени. Это помогает перехватывать вредоносные программы, которые могут начаться при отключении защиты в режиме реального времени.

  • Если этот параметр включен или не настроен, проверка процесса будет инициирована при включении защиты в режиме реального времени.

  • Если этот параметр отключен, проверка процесса не будет инициирована при включении защиты в режиме реального времени.

Примечание.

Изменения этого параметра не применяются, если включена защита от незаконного изменения .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RealtimeProtection_DisableScanOnRealtimeEnable
Понятное имя Включить проверку процессов, если включена защита в реальном времени
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Имя значения реестра DisableScanOnRealtimeEnable
Имя файла ADMX WindowsDefender.admx

RealtimeProtection_IOAVMaxSize

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_IOAVMaxSize

Этот параметр политики определяет максимальный размер (в килобайтах) скачанных файлов и вложений, которые будут проверяться.

  • Если этот параметр включен, будут проверяться скачанные файлы и вложения меньше указанного размера.

  • Если этот параметр отключен или не настроен, будет применен размер по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RealtimeProtection_IOAVMaxSize
Понятное имя Определить максимальный размер загруженных файлов и вложений для проверки
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Имя значения реестра IOAVMaxSize
Имя файла ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring

Этот параметр политики настраивает локальное переопределение для настройки мониторинга поведения. Этот параметр можно задать только групповая политика.

  • Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.

  • Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring
Понятное имя Настроить локальное переопределение для включения контроля поведения
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Имя значения реестра LocalSettingOverrideDisableBehaviorMonitoring
Имя файла ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableIOAVProtection

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableIOAVProtection

Этот параметр политики настраивает локальное переопределение для настройки проверки всех скачанных файлов и вложений. Этот параметр можно задать только групповая политика.

  • Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.

  • Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RealtimeProtection_LocalSettingOverrideDisableIOAVProtection
Понятное имя Настроить локальное переопределение для проверки всех загруженных файлов и вложений
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Имя значения реестра LocalSettingOverrideDisableIOAVProtection
Имя файла ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection

Этот параметр политики настраивает локальное переопределение для настройки мониторинга действий файлов и программ на компьютере. Этот параметр можно задать только групповая политика.

  • Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.

  • Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection
Понятное имя Настроить локальное переопределение для отслеживания активности программ и файлов на компьютере
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Имя значения реестра LocalSettingOverrideDisableOnAccessProtection
Имя файла ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring

Этот параметр политики настраивает локальное переопределение для конфигурации, чтобы включить защиту в режиме реального времени. Этот параметр можно задать только групповая политика.

  • Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.

  • Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring
Понятное имя Настроить локальное переопределение для включения защиты в реальном времени
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Имя значения реестра LocalSettingOverrideDisableRealtimeMonitoring
Имя файла ADMX WindowsDefender.admx

RealtimeProtection_LocalSettingOverrideRealtimeScanDirection

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideRealtimeScanDirection

Этот параметр политики настраивает локальное переопределение для настройки мониторинга действий с входящими и исходящими файлами. Этот параметр можно задать только групповая политика.

  • Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.

  • Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RealtimeProtection_LocalSettingOverrideRealtimeScanDirection
Понятное имя Настроить локальное переопределение для отслеживания активности входящих и исходящих файлов
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная > защита в режиме реального времени
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Real-Time Protection
Имя значения реестра LocalSettingOverrideRealtimeScanDirection
Имя файла ADMX WindowsDefender.admx

Remediation_LocalSettingOverrideScan_ScheduleTime

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_LocalSettingOverrideScan_ScheduleTime

Этот параметр политики настраивает локальное переопределение для настройки времени выполнения запланированной полной проверки для завершения исправления. Этот параметр можно задать только групповая политика.

  • Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.

  • Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Remediation_LocalSettingOverrideScan_ScheduleTime
Понятное имя Настроить локальное переопределение для времени дня, когда нужно запускать запланированную полную проверку для выполнения исправления
Location Конфигурация компьютера
Путь Исправление > компонентов Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Remediation
Имя значения реестра LocalSettingOverrideScan_ScheduleTime
Имя файла ADMX WindowsDefender.admx

Remediation_Scan_ScheduleDay

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleDay

Этот параметр политики позволяет указать день недели, в который необходимо выполнить запланированную полную проверку, чтобы завершить исправление. Проверку также можно настроить так, чтобы она выполнялись каждый день или никогда не выполнялись вообще.

Этот параметр можно настроить со следующими порядковыми значениями:

(0x0) Каждый день (0x1) воскресенье (0x2) понедельник (0x3) вторник (0x4) среда (0x5) четверг (0x6) пятница (0x7) суббота (0x8) Никогда (по умолчанию)

  • Если этот параметр включен, запланированная полная проверка для завершения исправления будет выполняться с указанной частотой.

  • Если этот параметр отключен или не настроен, запланированная полная проверка для завершения исправления будет выполняться с частотой по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Remediation_Scan_ScheduleDay
Понятное имя Укажите день недели для запуска запланированной полной проверки для выполнения исправления
Location Конфигурация компьютера
Путь Исправление > компонентов Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Remediation
Имя значения реестра Scan_ScheduleDay
Имя файла ADMX WindowsDefender.admx

Remediation_Scan_ScheduleTime

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleTime

Этот параметр политики позволяет указать время суток для выполнения запланированной полной проверки, чтобы завершить исправление. Значение времени представляется в виде количества минут после полуночи (00:00). Например, 120 (0x78) эквивалентно 02:00. Расписание основано на местном времени на компьютере, где выполняется сканирование.

  • Если этот параметр включен, запланированная полная проверка для завершения исправления будет выполняться в указанное время суток.

  • Если этот параметр отключен или не настроен, запланированная полная проверка для завершения исправления будет выполняться по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Remediation_Scan_ScheduleTime
Понятное имя Укажите время дня для запуска запланированной полной проверки для выполнения исправления
Location Конфигурация компьютера
Путь Исправление > компонентов Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Remediation
Имя значения реестра Scan_ScheduleTime
Имя файла ADMX WindowsDefender.admx

Reporting_AdditionalActionTimeout

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_AdditionalActionTimeout

Этот параметр политики настраивает время в минутах, прежде чем обнаружение в состоянии "дополнительное действие" перейдет в состояние "очищенно".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Reporting_AdditionalActionTimeout
Понятное имя Настроить время ожидания для обнаружений, требующих дополнительного действия
Location Конфигурация компьютера
Путь Отчеты о компонентах > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Reporting
Имя значения реестра AdditionalActionTimeout
Имя файла ADMX WindowsDefender.admx

Reporting_CriticalFailureTimeout

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_CriticalFailureTimeout

Этот параметр политики настраивает время в минутах перед обнаружением в состоянии "критически сбой" для перехода в состояние "дополнительное действие" или состояние "очистка".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Reporting_CriticalFailureTimeout
Понятное имя Настроить время ожидания для обнаружений в состоянии критического сбоя
Location Конфигурация компьютера
Путь Отчеты о компонентах > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Reporting
Имя значения реестра CriticalFailureTimeout
Имя файла ADMX WindowsDefender.admx

Reporting_DisableEnhancedNotifications

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisableEnhancedNotifications

Используйте этот параметр политики, чтобы указать, должны ли Microsoft Defender расширенные уведомления антивирусной программы отображать на клиентах.

  • Если этот параметр отключен или не настроен, Microsoft Defender расширенные уведомления антивирусной программы будут отображаться на клиентах.

  • Если этот параметр включен, Microsoft Defender расширенные уведомления антивирусной программы не будут отображаться на клиентах.

Примечание.

Изменения этого параметра не применяются, если включена защита от незаконного изменения .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Reporting_DisableEnhancedNotifications
Понятное имя Выключить расширенные уведомления
Location Конфигурация компьютера
Путь Отчеты о компонентах > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Reporting
Имя значения реестра DisableEnhancedNotifications
Имя файла ADMX WindowsDefender.admx

Reporting_DisablegenericrePorts

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisablegenericrePorts

Этот параметр политики позволяет настроить, отправляются ли события Watson.

  • Если этот параметр включен или не настроен, будут отправляться события Watson.

  • Если этот параметр отключен, события Watson не будут отправляться.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Reporting_DisablegenericrePorts
Понятное имя Настроить события Watson
Location Конфигурация компьютера
Путь Отчеты о компонентах > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Reporting
Имя значения реестра DisableGenericRePorts
Имя файла ADMX WindowsDefender.admx

Reporting_NonCriticalTimeout

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_NonCriticalTimeout

Этот параметр политики настраивает время в минутах, прежде чем обнаружение в состоянии "некритично сбой" перейдет в состояние "очищено".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Reporting_NonCriticalTimeout
Понятное имя Настроить время ожидания для обнаружений в состоянии некритического сбоя
Location Конфигурация компьютера
Путь Отчеты о компонентах > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Reporting
Имя значения реестра NonCriticalTimeout
Имя файла ADMX WindowsDefender.admx

Reporting_RecentlyCleanedTimeout

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_RecentlyCleanedTimeout

Этот параметр политики настраивает время в минутах, прежде чем обнаружение в состоянии "завершено" перейдет в состояние "очистка".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Reporting_RecentlyCleanedTimeout
Понятное имя Настроить время ожидания для обнаружений в состоянии недавнего исправления
Location Конфигурация компьютера
Путь Отчеты о компонентах > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Reporting
Имя значения реестра RecentlyCleanedTimeout
Имя файла ADMX WindowsDefender.admx

Reporting_WppTracingComponents

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingComponents

Эта политика настраивает компоненты препроцессора трассировки программного обеспечения Windows (трассировка программного обеспечения WPP).

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Reporting_WppTracingComponents
Понятное имя Настроить компоненты препроцессора трассировки программного обеспечения Windows
Location Конфигурация компьютера
Путь Отчеты о компонентах > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Reporting
Имя значения реестра WppTracingComponents
Имя файла ADMX WindowsDefender.admx

Reporting_WppTracingLevel

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingLevel

Эта политика позволяет настроить уровни трассировки для препроцессора трассировки программного обеспечения Windows (трассировка программного обеспечения WPP).

Уровни трассировки определяются следующим образом:

1 — ошибка 2 — предупреждение 3 — информация 4 — отладка.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Reporting_WppTracingLevel
Понятное имя Настроить уровень трассировки препроцессора Windows
Location Конфигурация компьютера
Путь Отчеты о компонентах > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Reporting
Имя значения реестра WppTracingLevel
Имя файла ADMX WindowsDefender.admx

Scan_AllowPause

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_AllowPause

Этот параметр политики позволяет управлять тем, могут ли конечные пользователи приостановить проверку.

  • Если этот параметр включен или не настроен, в значок области задач будет добавлено новое контекстное меню, позволяющее пользователю приостановить сканирование.

  • Если этот параметр отключен, пользователи не смогут приостановить сканирование.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_AllowPause
Понятное имя Разрешать пользователям приостанавливать проверку
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра AllowPause
Имя файла ADMX WindowsDefender.admx

Scan_ArchiveMaxDepth

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxDepth

Этот параметр политики позволяет настроить максимальный уровень глубины каталога, в котором архивные файлы, такие как . ZIP или . CAB распаковываются во время сканирования. Уровень глубины каталога по умолчанию — 0.

  • Если этот параметр включен, архивные файлы будут сканироваться до указанного уровня глубины каталога.

  • Если этот параметр отключен или не настроен, архивные файлы будут сканироваться до уровня глубины каталога по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_ArchiveMaxDepth
Понятное имя Задать максимальную глубину проверки архивных файлов
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра ArchiveMaxDepth
Имя файла ADMX WindowsDefender.admx

Scan_ArchiveMaxSize

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxSize

Этот параметр политики позволяет настроить максимальный размер архивных файлов, таких как . ZIP или . Cab, который будет сканирован. Значение представляет размер файла в килобайтах (КБ). Значение по умолчанию равно 0 и не ограничивает размер архива для сканирования.

  • Если этот параметр включен, будут проверяться архивные файлы, размер не превышающий указанный размер или равный ей.

  • Если этот параметр отключен или не настроен, архивные файлы будут проверяться в соответствии со значением по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_ArchiveMaxSize
Понятное имя Задать максимальный размер архивных файлов для проверки
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра ArchiveMaxSize
Имя файла ADMX WindowsDefender.admx

Scan_DisableArchiveScanning

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableArchiveScanning

Этот параметр политики позволяет настроить проверки вредоносных и нежелательных программ в архивных файлах, таких как . ZIP или . CAB-файлы.

  • Если этот параметр включен или не настроен, архивные файлы будут проверяться.

  • Если этот параметр отключен, архивные файлы не будут проверяться. Однако архивы всегда сканируются во время направленных проверок.

Примечание.

Изменения этого параметра не применяются, если включена защита от незаконного изменения .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_DisableArchiveScanning
Понятное имя Проверять архивные файлы
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра DisableArchiveScanning
Имя файла ADMX WindowsDefender.admx

Scan_DisableEmailScanning

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableEmailScanning

Этот параметр политики позволяет настроить проверку электронной почты. Если сканирование электронной почты включено, подсистема анализирует почтовый ящик и почтовые файлы в соответствии с их определенным форматом, чтобы проанализировать тексты и вложения почты. В настоящее время поддерживается несколько форматов электронной почты, например: pst (Outlook), dbx, mbx, mime (Outlook Express), binhex (Mac). Email сканирование не поддерживается в современных почтовых клиентах.

  • Если этот параметр включен, проверка электронной почты будет включена.

  • Если этот параметр отключен или не настроен, проверка электронной почты будет отключена.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_DisableEmailScanning
Понятное имя Включить проверку электронной почты
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра DisableEmailScanning
Имя файла ADMX WindowsDefender.admx

Scan_DisableHeuristics

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableHeuristics

Этот параметр политики позволяет настроить эвристики. Подозрительные обнаружения будут подавляться непосредственно перед отправкой сообщения клиенту обработчика. Отключение эвристики уменьшит возможность помечать новые угрозы. Рекомендуется не отключать эвристические методы.

  • Если этот параметр включен или не настроен, будет включена эвристика.

  • Если этот параметр отключен, эвристика будет отключена.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_DisableHeuristics
Понятное имя Включить эвристику
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра DisableHeuristics
Имя файла ADMX WindowsDefender.admx

Scan_DisablePackedExeScanning

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisablePackedExeScanning

Этот параметр политики позволяет настроить проверку на наличие упакованных исполняемых файлов. Рекомендуется, чтобы этот тип сканирования оставался включенным.

  • Если этот параметр включен или не настроен, будут проверяться упакованные исполняемые файлы.

  • Если этот параметр отключен, упакованные исполняемые файлы не будут проверяться.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_DisablePackedExeScanning
Понятное имя Проверять упакованные исполняемые файлы
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра DisablePackedExeScanning
Имя файла ADMX WindowsDefender.admx

Scan_DisableRemovableDriveScanning

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRemovableDriveScanning

Этот параметр политики позволяет управлять тем, следует ли проверять наличие вредоносных и нежелательных программ в содержимом съемных дисков, таких как USB-устройства флэш-памяти, при выполнении полной проверки.

  • Если этот параметр включен, съемные диски будут проверяться во время проверки любого типа.

  • Если этот параметр отключен или не настроен, съемные диски не будут проверяться во время полной проверки. Съемные диски могут по-прежнему проверяться во время быстрой и пользовательской проверки.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_DisableRemovableDriveScanning
Понятное имя Проверять съемные носители
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра DisableRemovableDriveScanning
Имя файла ADMX WindowsDefender.admx

Scan_DisableReparsePointScanning

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableReparsePointScanning

Этот параметр политики позволяет настроить сканирование точек повторного анализа. Если разрешить сканирование точек повторного анализа, существует риск рекурсии. Тем не менее, двигатель поддерживает следующие точки повторного анализа на максимальную глубину, поэтому в худшем случае сканирование может быть замедлено. Сканирование точек повторного анализа по умолчанию отключено, и это рекомендуемое состояние для этой функции.

  • Если этот параметр включен, будет включено повторное сканирование точек.

  • Если этот параметр отключен или не настроен, сканирование точек повторного анализа будет отключено.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_DisableReparsePointScanning
Понятное имя Включить проверку точек повторной обработки
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра DisableReparsePointScanning
Имя файла ADMX WindowsDefender.admx

Scan_DisableRestorePoint

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRestorePoint

Этот параметр политики позволяет ежедневно создавать точку восстановления системы на компьютере перед очисткой.

  • Если этот параметр включен, будет создана точка восстановления системы.

  • Если этот параметр отключен или не настроен, точка восстановления системы не будет создана.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_DisableRestorePoint
Понятное имя Создание точки восстановления системы
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра DisableRestorePoint
Имя файла ADMX WindowsDefender.admx

Scan_DisableScanningMappedNetworkDrivesForFullScan

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningMappedNetworkDrivesForFullScan

Этот параметр политики позволяет настроить сканирование сопоставленных сетевых дисков.

  • Если этот параметр включен, будут проверяться сопоставленные сетевые диски.

  • Если этот параметр отключен или не настроен, сопоставленные сетевые диски не будут проверяться.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_DisableScanningMappedNetworkDrivesForFullScan
Понятное имя Выполнять полную проверку на подключенных сетевых дисках
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра DisableScanningMappedNetworkDrivesForFullScan
Имя файла ADMX WindowsDefender.admx

Scan_DisableScanningNetworkFiles

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningNetworkFiles

Этот параметр политики позволяет проверять сетевые файлы с помощью защиты доступа. Значение по умолчанию включено. В большинстве случаев рекомендуется оставить включенным.

  • Если этот параметр включен или не настроен, будут проверяться сетевые файлы.

  • Если этот параметр отключен, сетевые файлы не будут проверяться.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_DisableScanningNetworkFiles
Понятное имя Настройка сканирования сетевых файлов
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра DisableScanningNetworkFiles
Имя файла ADMX WindowsDefender.admx

Scan_LocalSettingOverrideAvgCPULoadFactor

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideAvgCPULoadFactor

Этот параметр политики настраивает локальное переопределение для настройки максимального процента загрузки ЦП во время сканирования. Этот параметр можно задать только групповая политика.

  • Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.

  • Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_LocalSettingOverrideAvgCPULoadFactor
Понятное имя Настроить локальное переопределение максимального процента использования ЦП
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра LocalSettingOverrideAvgCPULoadFactor
Имя файла ADMX WindowsDefender.admx

Scan_LocalSettingOverrideScanParameters

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScanParameters

Этот параметр политики настраивает локальное переопределение для конфигурации типа сканирования, используемой во время запланированной проверки. Этот параметр можно задать только групповая политика.

  • Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.

  • Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_LocalSettingOverrideScanParameters
Понятное имя Настроить локальное переопределение типа запланированной проверки
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра LocalSettingOverrideScanParameters
Имя файла ADMX WindowsDefender.admx

Scan_LocalSettingOverrideScheduleDay

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleDay

Этот параметр политики настраивает локальное переопределение для конфигурации запланированного дня проверки. Этот параметр можно задать только групповая политика.

  • Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.

  • Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_LocalSettingOverrideScheduleDay
Понятное имя Настроить локальное переопределение дня запланированной проверки
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра LocalSettingOverrideScheduleDay
Имя файла ADMX WindowsDefender.admx

Scan_LocalSettingOverrideScheduleQuickScantime

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleQuickScantime

Этот параметр политики настраивает локальное переопределение для настройки запланированного времени быстрой проверки. Этот параметр можно задать только групповая политика.

  • Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.

  • Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_LocalSettingOverrideScheduleQuickScantime
Понятное имя Настроить локальное переопределение времени запланированной быстрой проверки
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра LocalSettingOverrideScheduleQuickScanTime
Имя файла ADMX WindowsDefender.admx

Scan_LocalSettingOverrideScheduleTime

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleTime

Этот параметр политики настраивает локальное переопределение для настройки запланированного времени сканирования. Этот параметр можно задать только групповая политика.

  • Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.

  • Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_LocalSettingOverrideScheduleTime
Понятное имя Настроить локальное переопределение времени запланированной проверки
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра LocalSettingOverrideScheduleTime
Имя файла ADMX WindowsDefender.admx

Scan_LowCpuPriority

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LowCpuPriority

Этот параметр политики позволяет включить или отключить низкий приоритет ЦП для запланированных проверок.

  • Если этот параметр включен, во время запланированных проверок будет использоваться низкий приоритет ЦП.

  • Если этот параметр отключен или не настроен, приоритет ЦП для запланированных проверок вноситься не будет.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_LowCpuPriority
Понятное имя Настройка низкого приоритета ЦП для запланированных проверок
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра LowCpuPriority
Имя файла ADMX WindowsDefender.admx

Scan_MissedScheduledScanCountBeforeCatchup

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_MissedScheduledScanCountBeforeCatchup

Этот параметр политики позволяет определить количество последовательных запланированных проверок, которые можно пропустить, после чего будет принудительно выполняться проверка наверста. По умолчанию этот параметр имеет значение 2 последовательных запланированных сканирования.

  • Если этот параметр включен, проверка наверста будет выполняться после указанного числа последовательных пропущенных запланированных проверок.

  • Если этот параметр отключен или не настроен, проверка наверста будет выполняться после двух последовательных пропущенных проверок по расписанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_MissedScheduledScanCountBeforeCatchup
Понятное имя Определить количество дней, после которого принудительно выполняется дополнительная проверка
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра MissedScheduledScanCountBeforeCatchup
Имя файла ADMX WindowsDefender.admx

Scan_PurgeItemsAfterDelay

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_PurgeItemsAfterDelay

Этот параметр политики определяет количество дней, в течение которых элементы должны храниться в папке журнала сканирования до окончательного удаления. Значение представляет количество дней хранения элементов в папке. Если задано значение нуля, элементы будут храниться навсегда и не будут автоматически удалены. По умолчанию значение равно 30 дням.

  • Если этот параметр включен, элементы будут удалены из папки журнала сканирования через указанное количество дней.

  • Если этот параметр отключен или не настроен, элементы будут храниться в папке журнала сканирования в течение количества дней по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_PurgeItemsAfterDelay
Понятное имя Включить удаление элементов из папки журнала проверок
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра PurgeItemsAfterDelay
Имя файла ADMX WindowsDefender.admx

Scan_QuickScanInterval

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_QuickScanInterval

Этот параметр политики позволяет указать интервал, через который выполняется быстрая проверка. Значение времени представляется в виде количества часов между быстрыми проверками. Допустимые значения варьируются от 1 (каждый час) до 24 (один раз в день). Если задано значение нуля, интервальные быстрые проверки не будут выполняться. По умолчанию для этого параметра задано значение 0.

  • Если этот параметр включен, быстрая проверка будет выполняться с указанным интервалом.

  • Если этот параметр отключен или не настроен, быстрая проверка, контролируемая этой конфигурацией, не будет выполняться.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_QuickScanInterval
Понятное имя Задать интервал ежедневного запуска быстрых проверок
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра QuickScanInterval
Имя файла ADMX WindowsDefender.admx

Scan_ScanOnlyIfIdle

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScanOnlyIfIdle

Этот параметр политики позволяет настроить запланированные проверки так, чтобы они запускались только в том случае, если компьютер включен, но не используется.

  • Если этот параметр включен или не настроен, запланированные проверки будут выполняться только в том случае, если компьютер включен, но не используется.

  • Если этот параметр отключен, запланированные проверки будут выполняться в запланированное время.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_ScanOnlyIfIdle
Понятное имя Запускать запланированную проверку, только когда компьютер включен, но не используется
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра ScanOnlyIfIdle
Имя файла ADMX WindowsDefender.admx

Scan_ScheduleDay

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleDay

Этот параметр политики позволяет указать день недели, в который будет выполняться запланированное сканирование. Проверку также можно настроить так, чтобы она выполнялись каждый день или никогда не выполнялись вообще.

Этот параметр можно настроить со следующими порядковыми значениями:

(0x0) Каждый день (0x1) воскресенье (0x2) понедельник (0x3) вторник (0x4) среда (0x5) четверг (0x6) пятница (0x7) суббота (0x8) Никогда (по умолчанию)

  • Если этот параметр включен, запланированная проверка будет выполняться с указанной частотой.

  • Если этот параметр отключен или не настроен, запланированная проверка будет выполняться с частотой по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_ScheduleDay
Понятное имя Задать день недели для запуска запланированной проверки
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра ScheduleDay
Имя файла ADMX WindowsDefender.admx

Scan_ScheduleTime

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleTime

Этот параметр политики позволяет указать время суток для выполнения запланированной проверки. Значение времени представляется в виде количества минут после полуночи (00:00). Например, 120 (0x78) эквивалентно 02:00. По умолчанию для этого параметра задано значение времени 2:00. Расписание основано на местном времени на компьютере, где выполняется сканирование.

  • Если этот параметр включен, запланированная проверка будет выполняться в указанное время суток.

  • Если этот параметр отключен или не настроен, запланированная проверка будет выполняться по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Scan_ScheduleTime
Понятное имя Задать время дня для запуска запланированной проверки
Location Конфигурация компьютера
Путь Проверка компонентов > Windows Microsoft Defender антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Scan
Имя значения реестра ScheduleTime
Имя файла ADMX WindowsDefender.admx

ServiceKeepAlive

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ServiceKeepAlive

Этот параметр политики позволяет настроить, будет ли служба защиты от вредоносных программ работать при отключении антивирусной и антишпионской аналитики безопасности. Рекомендуется, чтобы этот параметр оставался отключенным.

  • Если этот параметр включен, антивредоносная служба всегда будет работать, даже если отключена антивирусная и антишпионские средства безопасности.

  • Если этот параметр отключен или не настроен, служба защиты от вредоносных программ будет остановлена при отключении антивирусной и антишпионской аналитики безопасности. Если компьютер перезагружается, служба будет запущена, если для нее задано значение Автоматический запуск. После запуска службы появится проверка, чтобы узнать, включена ли антивирусная и антишпионское средства безопасности. Если включен хотя бы один из них, служба останется запущенной. Если оба варианта отключены, служба будет остановлена.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ServiceKeepAlive
Понятное имя Разрешить постоянную работу службы защиты от вредоносных программ
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусная программа
Имя раздела реестра Software\Policies\Microsoft\Windows Defender
Имя значения реестра ServiceKeepAlive
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_ASSignatureDue

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ASSignatureDue

Этот параметр политики позволяет определить количество дней, которые должны пройти, прежде чем аналитика безопасности шпионских программ будет считаться устаревшей. Если аналитика безопасности устарела, это состояние может вызвать несколько дополнительных действий, включая возврат к альтернативному источнику обновления или отображение значка предупреждения в пользовательском интерфейсе. По умолчанию это значение равно 7 дням.

  • Если этот параметр включен, аналитика безопасности шпионского ПО будет считаться устаревшей после того, как указанное количество дней прошло без обновления.

  • Если вы отключите или не настроите этот параметр, аналитика безопасности шпионских программ будет считаться устаревшей после того, как количество дней по умолчанию прошло без обновления.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_ASSignatureDue
Понятное имя Определение количества дней, в течение которых аналитика безопасности шпионского ПО считается устаревшей
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя значения реестра ASSignatureDue
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_AVSignatureDue

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_AVSignatureDue

Этот параметр политики позволяет определить количество дней, которые должны пройти до того, как аналитика безопасности вирусов будет считаться устаревшей. Если аналитика безопасности устарела, это состояние может вызвать несколько дополнительных действий, включая возврат к альтернативному источнику обновления или отображение значка предупреждения в пользовательском интерфейсе. По умолчанию это значение равно 7 дням.

  • Если этот параметр включен, аналитика безопасности вирусов будет считаться устаревшей после того, как указанное количество дней прошло без обновления.

  • Если этот параметр отключен или не настроен, аналитика безопасности вирусов будет считаться устаревшей после того, как количество дней по умолчанию прошло без обновления.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_AVSignatureDue
Понятное имя Определение количества дней, в течение которых аналитика безопасности вирусов считается устаревшей
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя значения реестра AVSignatureDue
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_DefinitionUpdateFileSharesSources

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DefinitionUpdateFileSharesSources

Этот параметр политики позволяет настроить источники файлового ресурса UNC для скачивания обновлений аналитики безопасности. Связь с источниками будет осуществляться в указанном порядке. Значение этого параметра должно быть введено в виде строки с разделителями по каналу, перечисляющей источники обновлений аналитики безопасности. Например: "{\\unc1 | \\unc2 }". Список по умолчанию пуст.

  • Если этот параметр включен, с указанными источниками будут обращаться для получения обновлений аналитики безопасности. После успешного скачивания обновлений аналитики безопасности из одного указанного источника с остальными источниками в списке не будет связываться.

  • Если этот параметр отключен или не настроен, список по умолчанию останется пустым и с источниками не будет обращаться.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_DefinitionUpdateFileSharesSources
Понятное имя Определение общих папок для скачивания обновлений аналитики безопасности
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_DisableScanOnUpdate

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScanOnUpdate

Этот параметр политики позволяет настроить автоматическое сканирование, которое запускается после обновления аналитики безопасности.

  • Если этот параметр включен или не настроен, начнется проверка после обновления аналитики безопасности.

  • Если этот параметр отключен, проверка не начнется после обновления аналитики безопасности.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_DisableScanOnUpdate
Понятное имя Включение проверки после обновления аналитики безопасности
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя значения реестра DisableScanOnUpdate
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_DisableScheduledSignatureUpdateonBattery

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScheduledSignatureUpdateonBattery

Этот параметр политики позволяет настраивать обновления аналитики безопасности, когда компьютер работает от аккумулятора.

  • Если этот параметр включен или не настроен, обновления аналитики безопасности будут выполняться в обычном режиме независимо от состояния питания.

  • Если этот параметр отключен, обновления аналитики безопасности будут отключены во время работы компьютера от аккумулятора.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_DisableScheduledSignatureUpdateonBattery
Понятное имя Разрешить обновления аналитики безопасности при работе от батареи
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя значения реестра DisableScheduledSignatureUpdateOnBattery
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_DisableUpdateOnStartupWithoutEngine

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableUpdateOnStartupWithoutEngine

Этот параметр политики позволяет настраивать обновления аналитики безопасности при запуске, когда отсутствует подсистема защиты от вредоносных программ.

  • Если этот параметр включен или не настроен, обновления аналитики безопасности будут инициироваться при запуске, если отсутствует модуль защиты от вредоносных программ.

  • Если этот параметр отключен, обновления аналитики безопасности не будут инициироваться при запуске, если отсутствует подсистема защиты от вредоносных программ.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_DisableUpdateOnStartupWithoutEngine
Понятное имя Запуск обновления аналитики безопасности при запуске
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя значения реестра DisableUpdateOnStartupWithoutEngine
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_FallbackOrder

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_FallbackOrder

Этот параметр политики позволяет определить порядок связи с различными источниками обновлений аналитики безопасности. Значение этого параметра должно быть введено в виде разделенной по каналу строки, перечисляющей источники обновлений аналитики безопасности по порядку. Возможные значения: InternalDefinitionUpdateServer, MicrosoftUpdateServer, MMPC и FileShares.

Например: { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }

  • Если этот параметр включен, с источниками обновлений аналитики безопасности будут обращаться в указанном порядке. После успешного скачивания обновлений аналитики безопасности из одного указанного источника с остальными источниками в списке не будет связываться.

  • Если этот параметр отключен или не настроен, источники обновлений аналитики безопасности будут обращаться в порядке по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_FallbackOrder
Понятное имя Определение порядка источников для скачивания обновлений аналитики безопасности
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_ForceUpdateFromMU

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ForceUpdateFromMU

Этот параметр политики позволяет включить скачивание обновлений аналитики безопасности из Центра обновления Майкрософт, даже если для сервера автоматического Обновления по умолчанию настроен другой источник загрузки, например клиентский компонент Центра обновления Windows.

  • Если этот параметр включен, обновления аналитики безопасности будут загружены из Центра обновления Майкрософт.

  • Если этот параметр отключен или не настроен, обновления аналитики безопасности будут загружены из настроенного источника загрузки.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_ForceUpdateFromMU
Понятное имя Разрешить обновления аналитики безопасности из Центра обновления Майкрософт
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя значения реестра ForceUpdateFromMU
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_RealtimeSignatureDelivery

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_RealtimeSignatureDelivery

Этот параметр политики позволяет включать обновления аналитики безопасности в режиме реального времени в ответ на отчеты, отправляемые в Microsoft MAPS. Если служба сообщает файл как неизвестный и Microsoft MAPS обнаружит, что последнее обновление аналитики безопасности содержит аналитику безопасности для угрозы, связанной с этим файлом, служба немедленно получит все последние сведения об этой угрозе. Чтобы эта функция работала, необходимо настроить компьютер для присоединения к Microsoft MAPS.

  • Если этот параметр включен или не настроен, будут включены обновления аналитики безопасности в режиме реального времени.

  • Если этот параметр отключен, обновления аналитики безопасности в режиме реального времени будут отключены.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_RealtimeSignatureDelivery
Понятное имя Разрешить обновления аналитики безопасности в режиме реального времени на основе отчетов в Microsoft MAPS
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя значения реестра RealtimeSignatureDelivery
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_ScheduleDay

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleDay

Этот параметр политики позволяет указать день недели, в который следует проверка для обновлений аналитики безопасности. Проверка также можно настроить так, чтобы он выполнялся каждый день или никогда не выполнялся вообще.

Этот параметр можно настроить со следующими порядковыми значениями:

(0x0) Каждый день (по умолчанию) (0x1) воскресенье (0x2) понедельник (0x3) вторник (0x4) среда (0x5) четверг (0x6) пятница (0x7) суббота (0x8) никогда.

  • Если этот параметр включен, проверка для обновлений аналитики безопасности будет выполняться с указанной частотой.

  • Если этот параметр отключен или не настроен, проверка для обновлений аналитики безопасности будет выполняться с частотой по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_ScheduleDay
Понятное имя Укажите день недели, в течение проверка для обновлений аналитики безопасности
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя значения реестра ScheduleDay
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_ScheduleTime

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleTime

Этот параметр политики позволяет указать время суток, в которое необходимо проверка для обновлений аналитики безопасности. Значение времени представляется в виде количества минут после полуночи (00:00). Например, 120 (0x78) эквивалентно 02:00. По умолчанию этот параметр настроен для проверка обновлений аналитики безопасности за 15 минут до запланированного времени сканирования. Расписание основано на местном времени на компьютере, где происходит проверка.

  • Если этот параметр включен, проверка для обновлений аналитики безопасности будет выполняться в указанное время суток.

  • Если этот параметр отключен или не настроен, проверка для обновлений аналитики безопасности будет выполняться по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_ScheduleTime
Понятное имя Укажите время проверка обновлений аналитики безопасности
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя значения реестра ScheduleTime
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_SharedSignaturesLocation

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SharedSignaturesLocation

Этот параметр политики позволяет определить расположение аналитики безопасности для компьютеров, настроенных VDI.

Если этот параметр отключен или не настроен, аналитика безопасности будет ссылаться из локального источника по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_SharedSignaturesLocation
Понятное имя Определение расположения аналитики безопасности для клиентов VDI.
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_SignatureDisableNotification

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureDisableNotification

Этот параметр политики позволяет настроить службу защиты от вредоносных программ для получения уведомлений об отключении индивидуальной аналитики безопасности в ответ на отчеты, отправляемые в Microsoft MAPS. Microsoft MAPS использует эти уведомления для отключения аналитики безопасности, которая вызывает ложноположительные отчеты. Чтобы эта функция работала, необходимо настроить компьютер для присоединения к Microsoft MAPS.

  • Если этот параметр включен или не настроен, служба защиты от вредоносных программ будет получать уведомления об отключении аналитики безопасности.

  • Если этот параметр отключен, служба защиты от вредоносных программ не будет получать уведомления об отключении аналитики безопасности.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_SignatureDisableNotification
Понятное имя Разрешить уведомления для отключения отчетов на основе аналитики безопасности в Microsoft MAPS
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя значения реестра SignatureDisableNotification
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_SignatureUpdateCatchupInterval

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureUpdateCatchupInterval

Этот параметр политики позволяет определить количество дней, по истечении которых потребуется обновление аналитики безопасности. По умолчанию этот параметр имеет значение 1 день.

  • Если этот параметр включен, через указанное количество дней произойдет обновление аналитики безопасности.

  • Если этот параметр отключен или не настроен, через количество дней по умолчанию потребуется обновление аналитики безопасности.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_SignatureUpdateCatchupInterval
Понятное имя Определение количества дней, по истечении которого требуется обновление аналитики безопасности
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя значения реестра SignatureUpdateCatchupInterval
Имя файла ADMX WindowsDefender.admx

SignatureUpdate_UpdateOnStartup

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_UpdateOnStartup

Этот параметр политики позволяет управлять тем, будет ли проверка для аналитики безопасности новых вирусов и шпионских программ сразу после запуска службы.

  • Если этот параметр включен, после запуска службы произойдет проверка для новой аналитики безопасности.

  • Если этот параметр отключен или не настроен, проверка для новой аналитики безопасности не будет возникать после запуска службы.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SignatureUpdate_UpdateOnStartup
Понятное имя Проверка последних данных о безопасности вирусов и шпионских программ при запуске
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Signature Обновления
Имя значения реестра UpdateOnStartUp
Имя файла ADMX WindowsDefender.admx

Spynet_LocalSettingOverrideSpynetReporting

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Spynet_LocalSettingOverrideSpynetReporting

Этот параметр политики настраивает локальное переопределение для конфигурации для присоединения к Microsoft MAPS. Этот параметр можно задать только групповая политика.

  • Если этот параметр включен, параметр локальных предпочтений будет принимать приоритет над групповая политика.

  • Если этот параметр отключен или не настроен, групповая политика получит приоритет над параметром локальных параметров.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Spynet_LocalSettingOverrideSpynetReporting
Понятное имя Настроить переопределение локальных параметров для отправки отчетов Microsoft MAPS
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусной программы > MAPS
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Spynet
Имя значения реестра LocalSettingOverrideSpynetReporting
Имя файла ADMX WindowsDefender.admx

SpynetReporting

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SpynetReporting

Этот параметр политики позволяет присоединиться к Microsoft MAPS. Microsoft MAPS — это онлайн-сообщество, которое помогает вам выбрать способ реагирования на потенциальные угрозы. Сообщество также помогает остановить распространение новых вредоносных программных инфекций.

Вы можете отправить базовую или дополнительную информацию об обнаружении программного обеспечения. Дополнительные сведения помогут корпорации Майкрософт создать новую аналитику безопасности и помочь ей защитить компьютер. Эта информация может включать такие сведения, как расположение обнаруженных элементов на компьютере, если опасное программное обеспечение было удалено. Информация будет автоматически собираться и отправляться. В некоторых случаях личная информация может непреднамеренно отправляться в корпорацию Майкрософт. Однако корпорация Майкрософт не будет использовать эти сведения для идентификации вас или связи с вами.

Возможные варианты:

(0x0) Отключено (по умолчанию) (0x1) Базовое членство (0x2) Расширенное членство.

Базовое членство будет отправлять в корпорацию Майкрософт основную информацию об обнаружении программного обеспечения, в том числе о том, откуда поступило программное обеспечение, о действиях, которые вы применяете или которые применяются автоматически, а также о том, были ли выполнены эти действия.

Расширенное членство, помимо основных сведений, будет отправлять в корпорацию Майкрософт дополнительные сведения о вредоносных программах, шпионских программах и потенциально нежелательных программах, включая расположение программного обеспечения, имена файлов, принцип работы программного обеспечения и его влияние на ваш компьютер.

  • Если этот параметр включен, вы присоединитесь к Microsoft MAPS с указанным членством.

  • Если этот параметр отключен или не настроен, вы не будете присоединяться к Microsoft MAPS.

В Windows 10 членство уровня "Базовый" больше не доступно, поэтому при установке значения 1 или 2 устройство регистрируется в расширенном членстве.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SpynetReporting
Понятное имя Присоединиться к Microsoft MAPS
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender антивирусной программы > MAPS
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Spynet
Имя значения реестра SpynetReporting
Имя файла ADMX WindowsDefender.admx

Threats_ThreatIdDefaultAction

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Threats_ThreatIdDefaultAction

Этот параметр политики определяет, какие действия по исправлению будут выполняться для каждого указанного идентификатора угрозы при обнаружении во время проверки. Угрозы должны быть добавлены в разделе Параметры для этого параметра. Каждая запись должна быть указана как пара значений имени. Имя определяет допустимый идентификатор угрозы, а значение содержит идентификатор действия для действия по исправлению, которое должно быть предпринят.

Допустимые значения действий по исправлению:

2 = карантин 3 = удалить 6 = игнорировать.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Threats_ThreatIdDefaultAction
Понятное имя Задать угрозы, при обнаружении которых не нужно выполнять действие по умолчанию
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender угрозы антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\Threat
Имя значения реестра Threats_ThreatIdDefaultAction
Имя файла ADMX WindowsDefender.admx

UX_Configuration_CustomDefaultActionToastString

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_CustomDefaultActionToastString

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя UX_Configuration_CustomDefaultActionToastString
Имя файла ADMX WindowsDefender.admx

UX_Configuration_Notification_Suppress

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_Notification_Suppress

Используйте этот параметр политики, чтобы указать, должны ли Microsoft Defender уведомления антивирусной программы отображаться на клиентах.

  • Если этот параметр отключен или не настроен, Microsoft Defender уведомления антивирусной программы будут отображаться на клиентах.

  • Если этот параметр включен, Microsoft Defender уведомления антивирусной программы не будут отображаться на клиентах.

Примечание.

Изменения этого параметра не применяются, если включена защита от незаконного изменения .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя UX_Configuration_Notification_Suppress
Понятное имя Отключить все уведомления
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender клиентский интерфейс антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\UX Configuration
Имя значения реестра Notification_Suppress
Имя файла ADMX WindowsDefender.admx

UX_Configuration_SuppressRebootNotification

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_SuppressRebootNotification

Этот параметр политики позволяет пользователю сжать уведомления о перезагрузке в режиме только пользовательского интерфейса (в случаях, когда пользовательский интерфейс не может находиться в режиме блокировки).

Если этот параметр включен, пользовательский интерфейс AM не будет отображать уведомления о перезагрузке.

Примечание.

Изменения этого параметра не применяются, если включена защита от незаконного изменения .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя UX_Configuration_SuppressRebootNotification
Понятное имя Подавляет уведомления о перезагрузке
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender клиентский интерфейс антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\UX Configuration
Имя значения реестра SuppressRebootNotification
Имя файла ADMX WindowsDefender.admx

UX_Configuration_UILockdown

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_UILockdown

Этот параметр политики позволяет настроить, следует ли отображать пользовательский интерфейс AM для пользователей.

Если этот параметр включен, пользовательский интерфейс AM будет недоступен для пользователей.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя UX_Configuration_UILockdown
Понятное имя Включить режим пользовательского интерфейса без монитора
Location Конфигурация компьютера
Путь Компоненты > Windows Microsoft Defender клиентский интерфейс антивирусной программы >
Имя раздела реестра Software\Policies\Microsoft\Windows Defender\UX Configuration
Имя значения реестра UILockdown
Имя файла ADMX WindowsDefender.admx

Поставщик служб конфигурации политики