執行 Microsoft Windows XP 或是更新版本的作業系統上安裝了 Windows Defender
時,您可以使用 Windowsdefender.adm 群組原則範本檔案來控制 Windows Defender
的原則設定。
根據預設,Windows Defender 的安裝位置是 C:\Program Files\Windows Defender
資料夾。當您安裝 Windows Defender 時,群組原則系統管理範本檔案會放在 Windows Defender
資料夾中。群組原則系統管理範本的檔案名稱為 Windowsdefender.adm。在 Windows XP 中,Windowsdefender.adm
檔案位於 C:\Windows\inf 資料夾中。在 Windows Vista 中,Windowsdefender.adm 檔案位於
C:\Windows\PolicyDefinitions 資料夾中。
您可以使用 Windowsdefender.adm 範本檔案來控制 Windows Defender 的下列原則設定:
- 原則設定:關閉 Windows Defender
登錄機碼名稱:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware
如果您啟用此原則設定,則
Windows Defender 不會執行。不會掃描電腦上是否有間諜軟體或其他潛在的垃圾軟體。如果您停用或未設定此原則設定,Windows Defender
會執行,而且會掃描電腦上是否有間諜軟體和其他潛在的垃圾軟體。 - 原則設定:關閉不明偵測的即時保護提示
登錄機碼名稱:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection\EnableUnknownPrompts
如果您啟用此設定,Windows Defender
會提示使用者在電腦上允許或封鎖不明的活動。如果您停用或未設定此原則設定,Windows Defender
就不會提示使用者允許或封鎖不明的活動。 - 原則設定:排定掃描之前檢查新簽章
登錄機碼名稱:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Scan\CheckForSignaturesBeforeRunningScan
如果啟用此原則設定,Windows Defender
會在排定的掃描執行之前,先檢查是否有新簽章。如果停用或未設定此原則設定,Windows Defender
就不會在排定的掃描執行之前,先檢查是否有新簽章。 - 原則設定:下載整個簽章集
登錄機碼名稱:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature
Updates\ForceFullUpdate
如果您啟用此原則設定,會下載完整的簽章集。
如果停用或未設定此原則設定,就只會下載已更新的簽章。 - 原則設定:啟用記錄已知正常檔案的偵測
登錄機碼名稱:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting\DisableLoggingForKnownGood
如果您啟用此原則設定,會記錄已知正常的檔案。
如果停用或未設定此原則設定,就不會記錄已知正常的檔案。
注意 啟用此原則設定可能會在記錄中產生更多的事件。 - 原則設定:啟用記錄不明檔案的偵測
登錄機碼名稱:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting\DisableLoggingForUnknown
如果啟用或未設定此原則設定,會記錄不明的檔案。
如果停用此原則設定,則不會記錄不明的檔案。
注意 啟用此原則設定可能會在記錄中產生更多的事件。 - 原則設定:設定 Microsoft SpyNet 報告
登錄機碼名稱:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet\SpyNetReporting
Microsoft SpyNet
是線上社群,可協助您選擇回應潛在間諜軟體威脅的方式。此社群也可協助停止散佈新間諜軟體的感染。
當 Windows Defender
偵測到軟體或軟體所做的變更尚未進行風險歸類時,您會看到其他成員如何回應該警示。接下來,其他成員也會看到您如何回應警示。您所採取的動作可協助其他成員決定如何回應。您的動作還可以協助
Microsoft 判斷針對潛在威脅所要調查的軟體。您可以決定傳送偵測到之軟體的基本資訊或詳細資訊。詳細資訊有助於改進 Windows Defender
的運作方式。例如,如果 Windows Defender 已移除有害的軟體,詳細資訊可能會包含電腦上所偵測到之項目的位置。Windows Defender
會自動收集和傳送此資訊。
如果您啟用此原則設定,並從清單中選取 [無成員資格],即會停用 SpyNet
成員資格。不會傳送任何資訊給 Microsoft。如果 Windows Defender
偵測到未分類軟體正在您的電腦上執行,您不會收到警示。本機使用者無法變更其 SpyNet 成員資格。
如果您啟用此原則設定,並從清單中選取
[基本],SpyNet 成員資格就會設定為 [基本]。有關偵測到之項目的基本資訊及您採取的動作都會與線上社群分享。如果
Windows Defender 偵測到尚未進行風險歸類的軟體時,您不會收到警示。
如果您啟用此原則設定,並從清單中選取
[進階],SpyNet 成員資格就會設定為 [進階]。您傳送您的選擇及有關偵測到之項目的詳細資訊。當 Windows
Defender 偵測到未歸類之軟體對電腦進行變更時,您會收到警示。您決定要允許或封鎖變更,都可協助 Microsoft 為 Windows Defender
建立新定義。您的決定也可協助 Microsoft 更能偵測到有害的軟體。在某些情況下,可能會傳送個人資訊給
Microsoft,但是不會使用這些資訊來連絡您。
如果停用或未設定此原則設定,則會停用 SpyNet 成員資格。不會傳送任何資訊給
Microsoft。如果 Windows Defender 偵測到未分類軟體正在您的電腦上執行,您不會收到警示。本機使用者仍可變更其 SpyNet
成員資格。 - 原則設定:開啟透過 WSUS 和 Windows 的定義更新
登錄機碼名稱:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates\CheckAlternateDownloadLocation
Windows Defender
會使用「自動更新」用戶端來檢查是否有定義更新。您可以設定「自動更新」用戶端連線到 Windows Update 網站或本機受管理的 WSUS
伺服器。當電腦無法連線到內部 WSUS 伺服器時,您可以設定 Windows Defender 使用 Windows
Update,以確保定義更新能傳遞到這類電腦。例如,在公司網路之外漫遊的可攜式電腦就能因這個設定而受益。
如果啟用或未設定此原則設定,則若是本機受管理之
WSUS 伺服器的連線失敗,Windows Defender 會連線到 Windows Update
以取得定義更新。
如果停用此原則設定,Windows Defender 只會在本機受管理的 WSUS
伺服器上檢查定義更新。不過,您必須設定「自動更新」用戶端使用受管理的 WSUS 伺服器。否則,「自動更新」用戶端會使用 Windows Update
網站。
注意- Windows Defender 會防止這些設定的任何直接系統管理編輯動作。因此,本文中並未顯示 Windows
Defender 設定登錄設定。
- Windowsdefender.adm 範本檔案中對於關閉不明偵測的即時保護提示原則設定的說明並不正確。本文中的說明已經過更正。
如需有關如何管理群組原則系統管理範本
(.adm) 檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
816662?
(http://support.microsoft.com/kb/816662/
)
管理群組原則系統管理範本 (.adm) 檔案的建議
如需有關如何使用群組原則物件編輯器管理 Windows XP
中之本機電腦原則的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
307882?
(http://support.microsoft.com/kb/307882/
)
如何使用群組原則編輯器管理 Windows XP 中的本機電腦原則
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
回此頁最上方
