パスの除外項目
このポリシー設定を使用すると、指定したパスのファイル、または指定した完全修飾リソースに対する定期スキャンとリアルタイム スキャンを無効にすることができます。 パスは、この設定の [オプション] の下に追加してください。 各項目は、名前と値のペアとしてリストに追加します。この名前は、パスまたは完全修飾リソース名を表す文字列です。 たとえば、パスを "c:\Windows" と定義すると、このディレクトリ内のすべてのファイルを除外できます。 また、完全修飾リソース名は "C:\Windows\App.exe" と定義できます。 この値は、使用されないため、0 に設定することをお勧めします。
サポートされるバージョン: Windows Vista 以降
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\Exclusions |
| Value Name | exclusions_paths |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
パスの除外項目
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\Exclusions\Paths |
| Value Name | {number} |
| Value Type | REG_SZ |
| Default Value |
fep2010.admx
- システム
- Forefront Endpoint Protection 2010
- SpyNet
- クライアント インターフェイス
- スキャン
- 1 日にクイック スキャンを実行する間隔を指定
- [スキャンの履歴] フォルダーからの項目の削除を有効化
- アーカイブ ファイルをスキャン
- キャッチアップ クイック スキャンを有効化
- キャッチアップ フル スキャンを有効化
- コンピューターが起動しているが使用中でないときにのみ定期スキャンを開始
- システム復元ポイントを作成
- スキャンするアーカイブ ファイルの最大サイズを指定
- スキャンするアーカイブ ファイルの最大階層数を指定
- スキャンの一時停止をユーザーに許可
- スキャン中の最大 CPU 使用率を指定
- ネットワーク ファイルをスキャン
- ヒューリスティックを有効化
- マップされたネットワーク ドライブでフル スキャンを実行
- リムーバブル ドライブをスキャン
- 再解析ポイントのスキャンを有効化
- 圧縮された実行可能ファイルをスキャン
- 定期クイック スキャン時刻に対するローカル設定の優先を構成
- 定期スキャンに使用するスキャン タイプに対するローカル設定の優先を構成
- 定期スキャンに使用するスキャン タイプを指定
- 定期スキャンの実行前に最新のウイルスおよびスパイウェア定義をチェック
- 定期スキャンを実行する時刻を指定
- 定期スキャンを実行する曜日を指定
- 定期スキャン日に対するローカル設定の優先を構成
- 定期スキャン時刻に対するローカル設定の優先を構成
- 最大 CPU 使用率に対するローカル設定の優先を構成
- 毎日のクイック スキャンの時刻を指定
- 電子メールのスキャンを有効化
- ネットワーク検査システム
- ネットワーク検査システムの除外項目
- リアルタイム保護
- すべてのダウンロード ファイルと添付ファイルのスキャンに対するローカル設定の優先を構成
- すべてのダウンロード ファイルと添付ファイルをスキャン
- コンピューターでのファイルとプログラムの動作を監視
- コンピューターでファイルとプログラムの動作の監視に対するローカル設定の優先を構成
- スキャンするダウンロード ファイルと添付ファイルの最大サイズの定義
- リアルタイム保護が有効な場合は常にプロセスのスキャンを有効化
- リアルタイム保護の有効化
- リアルタイム保護の有効化に対するローカル設定の優先を構成
- 侵入防止システムの無効化に対するローカル設定の優先を構成
- 動作の監視を有効化
- 動作監視の有効化に対するローカル設定の優先を構成
- 受信と送信のファイルおよびプログラム動作の監視を構成
- 受信と送信のファイル動作の監視に対するローカル設定の優先を構成
- 情報保護制御を有効化
- 既に知られている脆弱性の悪用からのネットワークの保護を有効化
- 未加工ボリューム書き込み通知を有効化
- レポート
- 改善
- 検疫
- 署名の更新
- Microsoft SpyNet へのレポートに基づくリアルタイムの定義の更新を許可
- Microsoft SpyNet へのレポートに基づく定義の無効化通知を許可
- Microsoft Update からの定義の更新を許可
- ウイルス定義が有効期限切れと見なされるまでの経過日数を定義
- キャッチアップ定義更新が必要になるまでの日数を定義
- スタートアップ時に最新のウイルスおよびスパイウェア定義をチェック
- スパイウェア定義が有効期限切れと見なされるまでの経過日数を定義
- バッテリ電源で実行中の定義の更新を許可
- 定義の更新プログラムのダウンロード元の順序を定義
- 定義の更新プログラムをチェックする時刻を指定
- 定義の更新プログラムをチェックする曜日を指定
- 定義の更新プログラムをチェックする間隔を指定
- 署名の更新後のスキャンを有効化
- 起動時に定義の更新を開始
- 脅威
- 除外項目
- ウイルス定義を有効化
- スケジュールされたタスク時間をランダム化
- スパイウェア定義を有効化
- ネットワークに接続するためのプロキシ サーバーを定義
- プロキシ サーバーを使用しないためのアドレスを定義
- マルウェア対策サービスの常時実行を許可
- マルウェア対策サービスの通常の優先順位でのスタートアップを許可
- ローカル管理者のリストのマージ操作を構成
- 定期修復を有効化
- Forefront Endpoint Protection 2010