Ce paramètre de stratégie vous permet de configurer le retrait de définition pour la protection réseau contre les attaques des vulnérabilités connues. Le retrait de définition vérifie si un ordinateur dispose des mises à jour de sécurité requises pour le protéger contre une vulnérabilité particulière. Si le système n'est pas vulnérable à l'attaque détectée par une définition, celle-ci est « retirée ». Si toutes les définitions pour un protocole donné sont retirées, ce protocole n'est plus analysé. L'activation de cette fonctionnalité permet d'améliorer les performances. Sur un ordinateur à jour avec toutes les dernières mises à jour de sécurité, la protection réseau n'a aucun impact sur les performances réseau.
Si vous activez ou ne configurez pas ce paramètre, le retrait de définition est activé.
Si vous désactivez ce paramètre, le retrait de définition est désactivé.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS |
| Value Name | DisableSignatureRetirement |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |