這個原則設定可讓您設定 Windows Defender,在無法使用本機管理的 Windows Server Update Services (WSUS) 伺服器時,會從 Windows Update 和 Microsoft Malware Protection Center 檢查和安裝定義更新。
Windows Defender 會使用自動更新用戶端檢查有無定義更新。自動更新用戶端可設定為檢查公用 Windows Update 網站、本機管理的 WSUS 伺服器或 Microsoft Malware Protection Center。當電腦無法連線到內部 WSUS 伺服器或本機管理的 WSUS 伺服器時 (例如可攜式電腦漫遊到公司網路範圍外時),Windows Defender 可以設定為同時檢查 Microsoft Malware Protection Center Windows Update,以確保將定義更新傳遞到這些漫遊電腦。
如果啟用或未設定這個原則設定,Windows Defender 在連線到本機管理的 WSUS 伺服器失敗時,會預設為從 Windows Update 的 Microsoft Malware Protection Center 檢查有無定義更新。
如果停用這個原則設定,Windows Defender 只會在本機管理的 WSUS 伺服器上檢查有無定義更新,但自動更新用戶端必須做同樣的設定。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\Signature Updates |
| Value Name | CheckAlternateHttpLocation |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |