Mit dieser Richtlinieneinstellung kann die Aufhebung der Definitionsverwendung für den Schutz des Netzwerks vor Angriffen auf bekannte Schwachstellen konfiguriert werden. Mit dieser Einstellung wird überprüft, ob ein Computer über die erforderlichen Sicherheitsupdates verfügt, die zum Schutz bestimmter Schwachstellen benötigt werden. Wenn das System nicht anfällig gegen einen von einer Definition erkannten Exploit ist, gilt die entsprechende Definition als "ausgelaufen". Wenn alle Sicherheitsinformationen für ein bestimmtes Protokoll ausgelaufen sind, wird das Protokoll nicht mehr analysiert. Die Aktivierung des Features trägt zur Verbesserung der Leistung bei. Auf einem Computer, der über die aktuellsten Sicherheitsupdates verfügt, wirkt sich der Netzwerkschutz nicht auf die Netzwerkleistung aus.
Wenn diese Einstellung aktiviert oder nicht konfiguriert wird, wird ein Auslaufen der Definitionsverwendung aktiviert.
Wenn diese Einstellung deaktiviert wird, wird ein Auslaufen der Definitionsverwendung deaktiviert.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS |
| Value Name | DisableSignatureRetirement |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |