定义记录检测事件的速率
此策略设置将限制记录针对已知漏洞攻击的网络保护的检测事件的速率。 通常会将记录限制为每个定义的时间间隔对应的事件数不大于 1。 以分钟为单位定义时间间隔值。 默认时间间隔为 60 分钟。
如果您启用此设置,则在指定时间(以分钟为单位)内有多个类似报告(按定义 GUID)时,将不记录检测事件。
如果您禁用或不配置此设置,则将按默认速率记录检测事件。
支持的平台: Windows Vista 及以上版本
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS |
| Value Name | ThrottleDetectionEventsRate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
定义记录检测事件的速率
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS |
| Value Name | ThrottleDetectionEventsRate |
| Value Type | REG_DWORD |
| Default Value | 60 |
| Min Value | 0 |
| Max Value | 10000000 |
fep2010.admx
- 系统
- Forefront Endpoint Protection 2010
- SpyNet
- 修正
- 威胁
- 实时保护
- 客户端接口
- 扫描
- 仅在计算机已打开但未使用时启动计划的扫描
- 允许用户暂停扫描
- 创建系统还原点
- 启用启发
- 启用扫描历史记录文件夹中的项目删除
- 启用电子邮件扫描
- 启用追加完全扫描
- 启用追加快速扫描
- 启用重新分析点扫描
- 在运行计划的扫描之前检查最新的病毒和间谍软件定义
- 对映射的网络驱动器运行完全扫描
- 扫描可移动驱动器
- 扫描存档文件
- 扫描打包的可执行文件
- 扫描网络文件
- 指定一天中运行计划扫描的时间
- 指定扫描存档文件的最大深度
- 指定扫描期间的最大 CPU 使用率
- 指定星期几运行计划的扫描
- 指定每天运行快速扫描的时间间隔
- 指定每日快速扫描的时间
- 指定要扫描的存档文件的最大大小
- 指定要用于计划扫描的扫描类型
- 配置针对最大 CPU 使用率的本地设置覆盖
- 配置针对计划扫描所用扫描类型的本地设置覆盖
- 配置针对计划扫描日的本地设置覆盖
- 配置针对计划的快速扫描时间的本地设置覆盖
- 配置针对计划的扫描时间的本地设置覆盖
- 报告
- 排除
- 签名更新
- 网络检查系统
- 网络检查系统排除
- 隔离
- 允许反恶意软件服务以普通优先级启动
- 允许反恶意软件服务始终保持运行
- 启用例程修正
- 启用病毒定义
- 启用间谍软件定义
- 定义用于绕过代理服务器的地址
- 定义用于连接到网络的代理服务器
- 配置本地管理员列表合并行为
- 随机设置计划任务时间
- Forefront Endpoint Protection 2010