Mit dieser Richtlinieneinstellung kann die Aufhebung der Definitionsverwendung für den Schutz des Netzwerks vor Angriffen auf bekannte Schwachstellen konfiguriert werden. Mit dieser Einstellung wird überprüft, ob ein Computer über die erforderlichen Sicherheitsupdates verfügt, die zum Schutz bestimmter Schwachstellen benötigt werden. Wenn das System nicht anfällig gegen einen von einer Definition erkannten Exploit ist, wird die Verwendung der entsprechenden Definition "aufgehoben". Wenn die Verwendung aller Definitionen für ein bestimmtes Protokoll aufgehoben wird, wird das Protokoll nicht mehr analysiert. Die Aktivierung des Features trägt zur Verbesserung der Leistung bei. Auf einem Computer, der über die aktuellsten Sicherheitsupdates verfügt, wirkt sich der Netzwerkschutz nicht auf die Netzwerkleistung aus.
Wenn die Einstellung aktiviert oder nicht konfiguriert wird, wird die Aufhebung der Definitionsverwendung aktiviert.
Wenn die Einstellung deaktiviert wird, wird die Verwendung der Definitionsaufhebung deaktiviert.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS |
| Value Name | DisableSignatureRetirement |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |