受信ファイル、送信ファイルおよびプログラムの動作の監視を構成する

このポリシー設定を使用すると、監視全体を無効にすることなく、送信ファイルおよび受信ファイルの監視を構成できます。この設定は、多くの送信ファイルと受信ファイルの動作が発生するが、パフォーマンス上の理由により、特定のスキャン方向へのスキャンを無効にする必要のあるサーバーで使用することをお勧めします。適切な構成は、サーバーの役割に基づいて評価する必要があります。

この構成は、NTFS ボリュームのみに効果があることに注意してください。それ以外のファイル システム タイプでは、ファイルおよびプログラム動作の完全監視がボリュームに対して実行されます。

この設定の以下のオプションは、いずれか 1 つのみを選択できます。
0 = 受信ファイルと送信ファイルをスキャンする (既定)
1 = 受信ファイルのみをスキャンする
2 = 送信ファイルのみをスキャンする

これら以外の値を選択した場合、または値が存在しない場合は、既定値 (0) と解釈されます。

この設定を有効にした場合、指定したタイプの監視が有効になります。

この設定を無効にした場合、または構成しなかった場合、受信ファイルと送信ファイルの監視が有効になります。

サポートされるバージョン: Windows Server 2012、Windows 8、Windows RT またはそれ以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
Value NameRealtimeScanDirection
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

受信ファイル、送信ファイルおよびプログラムの動作の監視を構成する


  1. 双方向 (アクセス時にフル スキャン)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
    Value NameRealtimeScanDirection
    Value TypeREG_DWORD
    Value0
  2. 受信のみスキャン (開く時に無効化)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
    Value NameRealtimeScanDirection
    Value TypeREG_DWORD
    Value1
  3. 送信のみスキャン (閉じるときに無効化)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
    Value NameRealtimeScanDirection
    Value TypeREG_DWORD
    Value2


windowsdefender.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)