配置针对传入和传出文件和程序活动的监视

利用此策略设置,可配置针对传入和传出文件的监视,而无需完全禁用监视。 建议在具有大量传入和传出文件活动的服务器上使用此设置,但出于性能原因,需要对特定扫描方向禁用扫描。 应基于服务器角色来评估相应的配置。

请注意,此配置仅对 NTFS 卷有效。 对于任何其他文件系统类型,将完全监视这些卷上的文件和程序活动。

此设置对应的选项是互斥的:
0 = 扫描传入和传出文件(默认值)
1 = 仅扫描传入文件
2 = 仅扫描传出文件

任何其他值或不存在的值将解析为默认值 (0)。

如果您启用此设置,则将启用指定类型的监视。

如果您禁用或不配置此设置,则将启用针对传入和传出文件的监视。

支持的平台: Windows Vista 及以上版本
配置针对传入和传出文件和程序活动的监视


  1. 双向(访问时完全扫描)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection
    Value NameRealTimeScanDirection
    Value TypeREG_DWORD
    Value0
  2. 仅扫描传入文件(打开时禁用)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection
    Value NameRealTimeScanDirection
    Value TypeREG_DWORD
    Value1
  3. 仅扫描传出文件(关闭时禁用)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection
    Value NameRealTimeScanDirection
    Value TypeREG_DWORD
    Value2


fep2010.admx

管理模板(计算机)