Feature "Bei erster Anzeige blockieren" konfigurieren

Dieses Feature stellt sicher, dass das Gerät mithilfe von Microsoft Active Protection Service (MAPS) eine Echtzeitüberprüfung ausführt, bevor bestimmte Inhalte ausgeführt bzw. abgerufen werden dürfen. Wenn dieses Feature deaktiviert ist, findet keine Überprüfung statt, wodurch der Schutzstatus des Geräts gemindert wird.
Aktiviert – Die Einstellung "Bei erster Anzeige blockieren" ist aktiviert.
Deaktiviert – Die Einstellung "Bei erster Anzeige blockieren" ist deaktiviert.

Für dieses Feature müssen die folgenden Gruppenrichtlinieneinstellungen wie hier angegeben festgelegt werden:
MAPS -> Das Feature "Bei erster Anzeige blockieren" funktioniert nur, wenn "Beitritt zu Microsoft MAPS" aktiviert ist.
MAPS -> "Dateibeispiele senden, wenn eine weitere Analyse erforderlich ist" sollte auf 1 (Sichere Beispiele senden) oder 3 (Alle Beispiele senden) festgelegt werden. Durch die Einstellung 0 (Immer auffordern) wird der Schutzstatus des Geräts gemindert. Bei Verwendung der Einstellung 2 (Nie senden) funktioniert das Feature "Bei erster Anzeige blockieren" nicht.
Echtzeitschutz -> Die Richtlinie "Alle heruntergeladenen Dateien und Anlagen überprüfen" muss aktiviert sein, damit das Feature "Bei erster Anzeige blockieren" funktioniert. Echtzeitschutz -> Die Richtlinie "Deaktivieren von Echtzeitschutz" darf nicht aktiviert werden, da das Feature "Bei erster Anzeige blockieren" andernfalls nicht funktioniert.

Unterstützt auf: Mindestens Windows 10 Server, Windows 10 oder Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Spynet
Value NameDisableBlockAtFirstSeen
Value TypeREG_DWORD
Enabled Value0
Disabled Value1

windowsdefender.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)