Configurar o monitoramento da atividade de arquivos e programas de entrada e de saída

Esta política permite configurar o monitoramento de arquivos de entrada e de saída, sem precisar desabilitar o monitoramento completo. Recomendamos usar essa política em servidores com intensa atividade de arquivos de entrada e de saída, mas que, por razões de desempenho, precisam desabilitar a verificação de uma direção específica. A configuração apropriada deve ser avaliada com base na função de servidor.

Observe que essa configuração só é válida para volumes NTFS. Para qualquer outro tipo de sistema de arquivos, o monitoramento completo de atividade de arquivos e programas estará presente nesses volumes.

As opções dessa configuração são mutuamente excludentes:
0 = Examinar arquivos de entrada e de saída (padrão)
1 = Examinar somente arquivos de entrada
2 = Examinar somente arquivos de saída

Qualquer outro valor, ou se não existir nenhum valor, é resolvido como padrão (0).

Se você habilitar essa configuração, o tipo especificado de monitoramento será habilitado.

Se você desabilitar ou não definir essa configuração, o monitoramento de arquivos de entrada e de saída será habilitado.

Suporte em: Windows Server 2012, Windows 8 ou Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
Value NameRealtimeScanDirection
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Configurar o monitoramento da atividade de arquivos e programas de entrada e de saída


  1. bidirecional (acesso completo em tempo real)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
    Value NameRealtimeScanDirection
    Value TypeREG_DWORD
    Value0
  2. examinar somente entrada (desabilitar abertura em tempo real)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
    Value NameRealtimeScanDirection
    Value TypeREG_DWORD
    Value1
  3. examinar somente saída (desabilitar fechamento em tempo real)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
    Value NameRealtimeScanDirection
    Value TypeREG_DWORD
    Value2


windowsdefender.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)