Определить частоту событий обнаружения для ведения журнала

Этот параметр политики ограничивает частоту записи в журнал событий обнаружения для защиты сети от известных уязвимостей для эксплойтов. Запись в журнал выполняется не чаще, чем одно событие на определенный интервал. Значение интервала устанавливается в минутах. Интервал по умолчанию — 60 минут.

Если вы включаете этот параметр политики, события обнаружения не записываются в журнал, когда за указанный период создается несколько аналогичных отчетов (по GUID определения).

Если вы отключаете или не настраиваете этот параметр политики, события обнаружения записываются в журнал с частотой по умолчанию.

Поддерживается: Не ниже Windows Server 2012, Windows 8 или Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS
Value NameThrottleDetectionEventsRate
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Определить частоту событий обнаружения для ведения журнала

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS
Value NameThrottleDetectionEventsRate
Value TypeREG_DWORD
Default Value60
Min Value0
Max Value10000000

windowsdefender.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)