この機能により、デバイスで特定のコンテンツの実行または特定のコンテンツへのアクセスを許可する前に、Microsoft Active Protection Service (MAPS) にリアルタイムで確認が行われます。この機能を無効にした場合、チェックは実行されず、デバイスの保護の状態が低下します。
有効 – 事前ブロックの設定がオンになります。
無効 – 事前ブロックの設定がオフになります。
この機能を使うには、これらのグループ ポリシー設定を次のように設定する必要があります:
MAPS -> [Microsoft MAPS に参加する] をオンにする必要があります。そうしないと "事前ブロック" 機能は動作しません。
MAPS -> [詳細な分析が必要な場合はファイルのサンプルを送信する] を 1 (安全なサンプルを送信する) または 3 (すべてのサンプルを送信する) に設定する必要があります。0 (常に確認する) に設定すると、デバイスの保護の状態が低下します。2 (送信しない) に設定すると、"事前ブロック" 機能は動作しません。
リアルタイム保護 -> "すべてのダウンロード ファイルと添付ファイルをスキャンする" ポリシーを有効にする必要があります。そうしないと "事前ブロック" 機能は動作しません。
リアルタイム保護 -> "リアルタイム保護を無効にする" ポリシーを有効にしないでください。これに従わないと "事前ブロック" 機能は動作しません。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\Spynet |
| Value Name | DisableBlockAtFirstSeen |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |