Настроить наблюдение за действиями входящих и исходящих файлов и программ

Этот параметр политики позволяет настроить отслеживание входящих и исходящих файлов без полного выключения наблюдения. Рекомендуется к использованию на серверах с высоким уровнем активности входящих и исходящих файлов, но с отключенной из соображений производительности проверкой в конкретном направлении проверки. Подходящая конфигурация должна быть определена в зависимости от роли сервера.

Обратите внимание, что эта конфигурация применима только на томах в формате NTFS. На томах с файловыми системами других типов будет активно полное наблюдение за действиями файлов и программ.

Параметры для этого значения — взаимоисключающие:
0 = Проверять входящие и исходящие файлы (по умолчанию)
1 = Проверять только входящие файлы
2 = Проверять только исходящие файлы

Все другие значения или отсутствующее значение приводятся к значению по умолчанию (0).

Если этот параметр включен, указанный тип наблюдения будет включен.

Если этот параметр отключен или не настроен, наблюдение за входящими и исходящими файлами будет включено.

Поддерживается: Не ниже Windows Vista
Настроить наблюдение за действиями входящих и исходящих файлов и программ


  1. двунаправленный (полный доступ)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection
    Value NameRealTimeScanDirection
    Value TypeREG_DWORD
    Value0
  2. проверять только входящие (отключить при открытии)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection
    Value NameRealTimeScanDirection
    Value TypeREG_DWORD
    Value1
  3. проверять только исходящие (отключить при закрытии)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection
    Value NameRealTimeScanDirection
    Value TypeREG_DWORD
    Value2


fep2010.admx

Административные шаблоны (компьютеры)