このポリシー設定を使用すると、既に知られている脆弱性の悪用に対するネットワーク保護のための定義の廃棄を構成できます。 定義の廃棄では、特定の脆弱性に対して保護するためにコンピューターに必要なセキュリティ更新プログラムがあるかどうかがチェックされます。 定義によって検出された悪用に対する脆弱性がシステムにない場合は、その定義が "廃棄" されます。 特定のプロトコルの定義がすべて廃棄された場合、そのプロトコルは解析されなくなります。 この機能を有効にすると、パフォーマンスの向上に役立ちます。 最新のセキュリティ更新プログラムがすべてインストールされているコンピューターでは、ネットワークのパフォーマンスがネットワーク保護の影響を受けることはありません。
この設定を有効にした場合、または構成していない場合は、定義の廃棄が有効になります。
この設定を無効にした場合は、定義の廃棄が無効になります。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS |
| Value Name | DisableSignatureRetirement |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |