這項原則設定允許您設定 Windows Defender,在本機受管理的 Windows Server Update Services (WSUS) 伺服器無法使用時,從 Windows Update 檢查並安裝定義更新。
Windows Defender 會使用「自動更新」用戶端來檢查定義更新。「自動更新」用戶端會設定為檢查公用的 Windows Update 網站或本機受管理的 WSUS 伺服器。當電腦無法連線到內部的 WSUS 伺服器時 (例如可攜式電腦漫遊到公司網路以外的情形),可將 Windows Defender 設定為也檢查 Windows Update,以確保定義更新能傳遞到這類漫遊的電腦。
如果您啟用或者沒有進行這項原則設定,若與本機管理的 WSUS 伺服器連線失敗時,根據預設,Windows Defender 會從 Windows Update 檢查定義更新。
如果您停用這項原則設定,若「自動更新」用戶端已進行這類設定,則 Windows Defender 就會只從本機管理的 WSUS 伺服器檢查定義更新。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\Signature Updates |
| Value Name | CheckAlternateDownloadLocation |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |