Configura monitoraggio dell'attività per file e programmi in ingresso e in uscita

Questa impostazione dei criteri consente di configurare il monitoraggio per i file in ingresso e in uscita, senza dover disattivare del tutto il monitoraggio. È consigliabile utilizzare questa impostazione nei server con una consistente attività per file in ingresso e in uscita, ma nei quali è necessario disabilitare l'analisi in una particolare direzione per motivi di prestazioni. La configurazione appropriata dovrebbe essere valutata in base al ruolo del server.

Si noti che questa configurazione viene rispettata solo per i volumi NTFS. Per qualsiasi altro tipo di file system, in questi volumi sarà presente il monitoraggio completo dell'attività per file e programmi.

Le opzioni per questa impostazione si escludono a vicenda:
0 = Analizza file in ingresso e in uscita (impostazione predefinita)
1 = Analizza solo file in ingresso
2 = Analizza solo file in uscita

Per qualsiasi altro valore o per un valore inesistente viene applicata l'impostazione predefinita (0).

Se si abilita questa impostazione dei criteri, verrà abilitato il tipo di monitoraggio specificato.

Se si disabilita o non si configura questa impostazione dei criteri, il monitoraggio per i file in ingresso e in uscita verrà abilitato.

Supportata in: Almeno Windows Server 2012, Windows 8 o Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
Value NameRealtimeScanDirection
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Configura monitoraggio dell'attività per file e programmi in ingresso e in uscita


  1. Bidirezionale (completo all'accesso)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
    Value NameRealtimeScanDirection
    Value TypeREG_DWORD
    Value0
  2. Analizza solo in ingresso (disabilita all'apertura)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
    Value NameRealtimeScanDirection
    Value TypeREG_DWORD
    Value1
  3. Analizza solo in uscita (disabilita alla chiusura)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
    Value NameRealtimeScanDirection
    Value TypeREG_DWORD
    Value2


windowsdefender.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)