Questa impostazione di criteri consente di configurare il ritiro delle definizioni per la protezione della rete da exploit di vulnerabilità note. Il processo di ritiro delle definizioni prevede un controllo per stabilire se nel computer sono disponibili gli aggiornamenti della sicurezza necessari per proteggerlo da una particolare vulnerabilità. Se il sistema non è vulnerabile all'exploit rilevato da una definizione, tale definizione viene ritirata. Se viene ritirata tutta l'intelligence sulla sicurezza per un determinato protocollo, tale protocollo non verrà più analizzato. L'abilitazione di questa funzionalità consente di migliorare le prestazioni. In un computer in cui sono disponibili tutti gli aggiornamenti della sicurezza più recenti, la protezione della rete non avrà effetti sulle prestazioni della rete.
Se abiliti o non configuri questa impostazione, il ritiro delle definizioni verrà abilitato.
Se disabiliti questa impostazione, il ritiro delle definizioni verrà disabilitato.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS |
| Value Name | DisableSignatureRetirement |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |