Cette fonctionnalité garantit que l'appareil vérifie en temps réel auprès du Microsoft Active Protection Service (MAPS) avant d'autoriser l'exécution ou l'accès à certains contenus. Si cette fonctionnalité est désactivée, la vérification n'est pas effectuée, ce qui diminue l'état de protection de l'appareil.
Activé : le paramètre Bloquer à la première consultation est activé.
Désactivé : le paramètre Bloquer à la première consultation est désactivé.
Cette fonctionnalité exige que les paramètres de cette stratégie de groupe soient définis comme suit :
MAPS -> L'option « Rejoindre Microsoft MAPS » doit être activée, sans quoi la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.
MAPS -> L'option « Envoyer des exemples de fichier lorsqu'une analyse supplémentaire est nécessaire » doit être définie sur 1 (Envoyer des échantillons sécurisés) ou 3 (Envoyer tous les échantillons). Si l'option est définie sur 0 (Toujours demander), l'état de protection de l'appareil diminue. Si l'option est définie sur 2 (Ne jamais envoyer), la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.
Protection en temps réel -> La stratégie « Analyser tous les fichiers et pièces jointes téléchargés » doit être activée, sans quoi la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.
Protection en temps réel -> N'activez pas la stratégie « Désactiver la protection en temps réel », sans quoi la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\Spynet |
| Value Name | DisableBlockAtFirstSeen |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |