配置针对传入和传出文件和程序活动的监视
利用此策略设置,可配置针对传入和传出文件的监视,而无需完全禁用监视。 建议在具有大量传入和传出文件活动的服务器上使用此设置,但出于性能原因,需要对特定扫描方向禁用扫描。 应基于服务器角色来评估相应的配置。
请注意,此配置仅对 NTFS 卷有效。 对于任何其他文件系统类型,将完全监视这些卷上的文件和程序活动。
此设置对应的选项是互斥的:
0 = 扫描传入和传出文件(默认值)
1 = 仅扫描传入文件
2 = 仅扫描传出文件
任何其他值或不存在的值将解析为默认值 (0)。
如果您启用此设置,则将启用指定类型的监视。
如果您禁用或不配置此设置,则将启用针对传入和传出文件的监视。
支持的平台: Windows Vista 及以上版本
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection |
| Value Name | RealTimeScanDirection |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
配置针对传入和传出文件和程序活动的监视
- 双向(访问时完全扫描)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 0 - 仅扫描传入文件(打开时禁用)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 1 - 仅扫描传出文件(关闭时禁用)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 2
fep2010.admx
- 系统
- Forefront Endpoint Protection 2010
- SpyNet
- 修正
- 威胁
- 实时保护
- 客户端接口
- 扫描
- 仅在计算机已打开但未使用时启动计划的扫描
- 允许用户暂停扫描
- 创建系统还原点
- 启用启发
- 启用扫描历史记录文件夹中的项目删除
- 启用电子邮件扫描
- 启用追加完全扫描
- 启用追加快速扫描
- 启用重新分析点扫描
- 在运行计划的扫描之前检查最新的病毒和间谍软件定义
- 对映射的网络驱动器运行完全扫描
- 扫描可移动驱动器
- 扫描存档文件
- 扫描打包的可执行文件
- 扫描网络文件
- 指定一天中运行计划扫描的时间
- 指定扫描存档文件的最大深度
- 指定扫描期间的最大 CPU 使用率
- 指定星期几运行计划的扫描
- 指定每天运行快速扫描的时间间隔
- 指定每日快速扫描的时间
- 指定要扫描的存档文件的最大大小
- 指定要用于计划扫描的扫描类型
- 配置针对最大 CPU 使用率的本地设置覆盖
- 配置针对计划扫描所用扫描类型的本地设置覆盖
- 配置针对计划扫描日的本地设置覆盖
- 配置针对计划的快速扫描时间的本地设置覆盖
- 配置针对计划的扫描时间的本地设置覆盖
- 报告
- 排除
- 签名更新
- 网络检查系统
- 网络检查系统排除
- 隔离
- 允许反恶意软件服务以普通优先级启动
- 允许反恶意软件服务始终保持运行
- 启用例程修正
- 启用病毒定义
- 启用间谍软件定义
- 定义用于绕过代理服务器的地址
- 定义用于连接到网络的代理服务器
- 配置本地管理员列表合并行为
- 随机设置计划任务时间
- Forefront Endpoint Protection 2010