TrustedImageIdentifier

  • Статья

TrustedImageIdentifierуказывает уникальный идентификатор, который сообщает о том, что файлы, установленные на компьютере, уже проверены и не требуют дополнительных проверок при доступе Microsoft Defender. Microsoft Defender — это приложение Майкрософт, которое помогает предотвращать, удалять и помещать в карантин вредоносные и шпионские программы.

По умолчанию Microsoft Defender выполняет проверку каждого файла на компьютере, когда компьютер обращается к файлу в первый раз. Это называется сканированием при доступе. Когда Microsoft Defender выполняет быструю или полную проверку (также называется сканированием по запросу), остальные файлы в системе будут помечены как безопасные.

Если задать идентификатор доверенного образа, Microsoft Defender не выполняет проверку при доступе отдельных файлов, принадлежащих доверенному образу. Это может увеличить скорость работы системы.

Примечание Если вы уже развернули серию компьютеров, а затем определили, что существует потенциальная проблема с безопасностью образа, обратитесь к руководителю глубинных проектов (PM) в команде Windows Ecosystem Engagement и предоставьте уникальный идентификатор образа. Корпорация Майкрософт добавит этот уникальный идентификатор в клиентский компонент Центра обновления Windows. После того как компьютер с этим уникальным идентификатором получает обновления от клиентский компонент Центра обновления Windows, Microsoft Defender выполняет проверку всех файлов на этом компьютере.

Значения

Trusted_identifier_ID

Задает значение Trusted_identifier_ID . Trusted_identifier_ID является строкой.

Для значения этого параметра рекомендуется использовать уникальный идентификатор, например GUID. Использование GUID позволяет легко идентифицировать изображение.

Допустимые проходы конфигурации

oobeSystem

offlineServicing

specialize

Родительская иерархия

Безопасность — вредоносные программы — Защитник | WindowsTrustedImageIdentifier

Применение

Для выпусков Windows Windows Server 2016 Microsoft Defender устанавливается вместе с операционной системой.

Этот параметр не применяется к Windows Server 2012 выпускам.

Полный список выпусков и архитектур Windows, поддерживаемых этим компонентом, см. в разделе Security-Malware-Windows-Defender.

Пример применения предложения XML

В следующих выходных данных XML показано, как сигнализировать Microsoft Defender, чтобы не сканировать текущий набор файлов.

<TrustedImageIdentifier>{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}</TrustedImageIdentifier>

Безопасность — вредоносные программы — Защитник Windows

Настройка идентификатора доверенного образа для Microsoft Defender