Severe

Severe 指定对检测到的威胁采取的自动补救措施,警报级别为“严重”。

1

清理检测到的威胁。

2

隔离检测到的威胁。

3

删除检测到的威胁。

6

允许检测到的威胁。

8

允许用户确定要对检测到的威胁采取的操作。

9

不要执行任何操作。

10

阻止检测到的威胁。

NULL

根据更新定义应用操作。 这是默认值。

有效配置阶段

oobeSystem

offlineServicing

specialize

父层次结构

Security-Malware-Windows-Defender | ThreatSeverityDefaultAction | Severe

应用于

对于 Windows Windows Server 2016 版本,Microsoft Defender 随操作系统一起安装。

对于 Windows Server 2012、Windows Server 2008 R2 和 Windows Server 2008,Microsoft Defender 随桌面体验包一起安装。

有关此组件支持的 Windows 版本和体系结构的完整列表,请参阅 Security-Malware-Windows-Defender

XML 示例

以下 XML 输出演示了如何指定 Microsoft Defender 将自动隔离检测到的威胁(标识为严重警报级别)。

<Severe>2</Severe>

Security-Malware-Windows-Defender