Настроить отслеживание активности входящих и исходящих файлов и программ

Этот параметр политики позволяет настроить отслеживание входящих и исходящих файлов без необходимости полностью отключать контроль. Рекомендуется использовать его на серверах с интенсивной активностью входящих и исходящих файлов, когда из соображений производительности нужно отключить проверку для определенного направления. Подходящую конфигурацию следует выбирать исходя из роли сервера.

Обратите внимание, что эта конфигурация соблюдается только для томов NTFS. В файловых системах других типов отслеживание активности файлов и программ для этих томов выполняется в полном объеме.

Значения этого параметра политики являются взаимоисключающими:
0 = Проверять входящие и исходящие файлы (по умолчанию)
1 = Проверять только входящие файлы
2 = Проверять только исходящие файлы

При отсутствии значения и при любом другом значении применяется значение по умолчанию (0).

Если вы указываете этот параметр политики, включается отслеживание соответствующего типа.

Если вы отключаете или не настраиваете этот параметр политики, включается отслеживание входящих и исходящих файлов.

Поддерживается: Не ниже Windows Server 2012, Windows 8 или Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
Value NameRealtimeScanDirection
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Настроить отслеживание активности входящих и исходящих файлов и программ


  1. в обоих направлениях (полное, при доступе)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
    Value NameRealtimeScanDirection
    Value TypeREG_DWORD
    Value0
  2. проверять только входящие (отключение при открытии)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
    Value NameRealtimeScanDirection
    Value TypeREG_DWORD
    Value1
  3. проверять только исходящие (отключение при закрытии)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Real-Time Protection
    Value NameRealtimeScanDirection
    Value TypeREG_DWORD
    Value2


windowsdefender.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)