Эта функция обеспечивает проверку устройств в реальном времени с помощью службы Microsoft Active Protection Service (MAPS), прежде чем разрешить выполнение определенного содержимого или доступ к нему. Когда функция выключена, проверка не выполняется и это понижает уровень защиты устройства.
Включено: блокировка при первом появлении включена.
Выключено: блокировка при первом появлении выключена.
Эта функция требует следующих настроек для параметров групповой политики:
MAPS: параметр "Присоединение к Microsoft MAPS" должен быть включен, иначе не будет работать блокировка при первом появлении.
MAPS: для параметра "Отправлять образцы файлов, если требуется дальнейший анализ" должно быть установлено значение "1" (отправка безопасных образцов) или "3" (отправка всех образцов). При значении "0" (всегда запрашивать) понижается уровень защиты устройства. При значении "2" (никогда не отправлять) не работает блокировка при первом появлении.
Защита в режиме реального времени: политика "Проверять все скачанные файлы и вложения" должна быть включена, иначе не будет работать блокировка при первом появлении.
Защита в режиме реального времени: не следует включать политику "Выключить защиту в реальном времени", иначе не будет работать блокировка при первом появлении.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\Spynet |
| Value Name | DisableBlockAtFirstSeen |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |