Microsoft在官方技术论坛上宣布，从公共预览版开始，Microsoft Defender for Endpoint的默认补救措施将从半自动（需要用户批准）更改为全自动。

IT Home了解到，如果将其设置为“完全补救”威胁，则当发现安全威胁时，Microsoft Defender将自动开始调查，为设备上的文件创建状态列表（恶意，可疑或清除），并创建修复程序。

对每个恶意文件执行操作，然后执行删除该恶意文件的操作。

设置为半自动时，任何补救措施都需要批准（任何补救措施都需要半批准），相关操作必须等待用户手动批准。

微软表示，在实际测试中，将策略设置为全自动模式时，与使用较低自动化级别的客户相比，它可以删除40％以上的高可信度恶意软件样本。

另一方面，等待批准可能会使恶意软件传播到其他计算机，从而造成无法估量的危害。

令人担心的是，如果Defender客户端失去控制权，则可能会对自身造成更大的伤害。

但是，微软表示，他们已经提高了恶意软件检测的准确性，改进了其自动调查基础结构，并重要地增加了撤消补救措施的选择，这意味着客户应该始终能够恢复到安全状态。

微软表示，从2021年2月16日起，Microsoft Defender for Endpoint公开预览版的用户将自动升级到新的默认自动化级别：威胁的自动全面修复。