此功能可确保设备在允许运行或访问特定的内容之前,实时使用 Microsoft Active Protection Service (MAPS)进行检查。如果禁用此功能,则不执行检查,这会降低设备的保护状态。
Enabled - 已打开"首次看到时阻止"设置。
Disabled - 已关闭"首次看到时阻止"设置。
此功能要求按如下所示设置这些组策略:
MAPS -> 必须启用"加入 Microsoft MAPS",否则"首次看到时阻止"功能将无法正常运行。
MAPS -> "需要进一步分析时发送文件示例"应设置为 1 (发送安全示例)或 3 (发送所有示例)。设置为 0 (始终提示)会降低设备的保护状态。设置为 2 (永不发送)意味着"首次看到时阻止"功能将无法正常运行。
实时保护 -> 必须启用"扫描所有下载的文件和附件"策略,否则"首次看到时阻止"功能将无法正常运行。
实时保护 -> 请不要启用"关闭实时保护"策略,否则"首次看到时阻止"功能将无法正常运行。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\Spynet |
| Value Name | DisableBlockAtFirstSeen |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |