Dieses Feature stellt sicher, dass das Gerät mithilfe von Microsoft Active Protection Service (MAPS) eine Echtzeitüberprüfung ausführt, bevor bestimmte Inhalte ausgeführt bzw. abgerufen werden dürfen. Wenn dieses Feature deaktiviert ist, findet keine Überprüfung statt, wodurch der Schutzstatus des Geräts gemindert wird.
Aktiviert – Die Einstellung "Bei erster Anzeige blockieren" ist aktiviert.
Deaktiviert – Die Einstellung "Bei erster Anzeige blockieren" ist deaktiviert.
Für dieses Feature müssen die folgenden Gruppenrichtlinieneinstellungen wie hier angegeben festgelegt werden:
MAPS -> Das Feature "Bei erster Anzeige blockieren" funktioniert nur, wenn "Beitritt zu Microsoft MAPS" aktiviert ist.
MAPS -> "Dateibeispiele senden, wenn eine weitere Analyse erforderlich ist" sollte auf 1 (Sichere Beispiele senden) oder 3 (Alle Beispiele senden) festgelegt werden. Durch die Einstellung 0 (Immer auffordern) wird der Schutzstatus des Geräts gemindert. Bei Verwendung der Einstellung 2 (Nie senden) funktioniert das Feature "Bei erster Anzeige blockieren" nicht.
Echtzeitschutz -> Die Richtlinie "Alle heruntergeladenen Dateien und Anlagen überprüfen" muss aktiviert sein, damit das Feature "Bei erster Anzeige blockieren" funktioniert. Echtzeitschutz -> Die Richtlinie "Deaktivieren von Echtzeitschutz" darf nicht aktiviert werden, da das Feature "Bei erster Anzeige blockieren" andernfalls nicht funktioniert.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Spynet |
Value Name | DisableBlockAtFirstSeen |
Value Type | REG_DWORD |
Enabled Value | 0 |
Disabled Value | 1 |