TrustedImageIdentifier

TrustedImageIdentifier 指定一个唯一标识符,该标识符表示已扫描计算机上安装的文件,并且不需要 Microsoft Defender 进行其他按访问扫描。 Microsoft Defender 是一种可帮助阻止、删除和隔离恶意软件和间谍软件的 Microsoft 应用程序。

默认情况下,在计算机首次访问文件时,Microsoft Defender 会扫描该计算机上的每个文件。 这被称为“按访问扫描”。 在 Microsoft Defender 执行快速扫描或完全扫描(也称为按需扫描)时,系统中的其余文件会被标记为安全。

如果你设置了受信任的映像标识符,Microsoft Defender 不会对属于受信任映像的单个文件执行按访问扫描。 这会提升系统速度。

注意:如果你已经部署了一系列计算机,然后才确定映像的安全性存在潜在问题,那么,请联系 Windows 生态系统参与团队的深度项目经理 (PM),并提供映像的唯一标识符。 Microsoft 会将此唯一标识符添加到 Windows 更新中。 在具有该唯一标识符的计算机从 Windows 更新接收到更新后,Microsoft Defender 会扫描该计算机上的所有文件。

Trusted_identifier_ID

指定一个 Trusted_identifier_ID 值。 Trusted_identifier_ID 是一个字符串。

建议使用唯一标识符(如 GUID)作为此设置的值。 使用 GUID 可以轻松识别映像。

有效配置阶段

oobeSystem

offlineServicing

specialize

父层次结构

Security-Malware-Windows-Defender | TrustedImageIdentifier

应用于

对于 Windows Windows Server 2016 版本,Microsoft Defender 随操作系统一起安装。

此设置不适用于 Windows Server 2012 版本。

有关此组件支持的 Windows 版本和体系结构的完整列表,请参阅 Security-Malware-Windows-Defender

XML 示例

以下 XML 输出演示如何向 Microsoft Defender 发出信号,以便它不会扫描当前文件集。

<TrustedImageIdentifier>{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}</TrustedImageIdentifier>

Security-Malware-Windows-Defender

如何为 Microsoft Defender 配置受信任的映像标识符