此原則可確定系統能在允許執行或存取特定內容之前使用 Microsoft Active Protection Service (MAPS) 進行即時裝置檢查。若停用此功能,將不會進行檢查,這樣會使得裝置的保護狀態降低。
已啟用 – 開啟「第一次看見時封鎖」設定。
已停用 – 關閉「第一次看見時封鎖」設定。
此功能要求必須將這些群組原則設定設定為下面的樣子:
MAPS -> 必須啟用「加入 Microsoft MAPS」,否則「第一次看見時封鎖」功能將無法運作。
MAPS -> 應該將「需要進一步分析時發送檔案樣本」設定為 1 (傳送安全的樣本) 或 3 (發送所有樣本)。設定為 0 (永遠提示) 會使得裝置的保護狀態降低。設定為 2 (從不發送) 表示「第一次看見時封鎖」功能將無法運作。
即時保護 -> 必須啟用「掃描所有下載的檔案與附件」原則,否則「第一次看見時封鎖」功能將無法運作。
即時保護 -> 不要啟用「關閉即時保護」原則,否則「第一次看見時封鎖」功能將無法運作。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\Spynet |
| Value Name | DisableBlockAtFirstSeen |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |