HOWTO:  通过预先配置 TrustedImageIdentifier 以加速 Windows 10 黄金映像

       Windows 10 应答选项中包含一个参数 - "TrustedImageIdentifier"，位于 "amd64_Security-Malware-Windows-Defender_neutral"下，利用这个参数设置可以加速 Windows 10 黄金映像的运行速度，即在应答文件中的初始化阶段添加一个 GUID 值，告知 Windows Defender 该系统映像是安全的，这样 Windows Defender 便不会对系统进行扫描。

        使用和维护 Windows Defender 的 IT 人员应该了解，因为 Windows Defender 在初始化的系统上会对系统主要文件进行扫描，以确保文件安全，如果没有单独执行一次完整的扫描，便会在后台进行调度，这样一来便会影响系统的运行速度，所以这就是为什么全新安装的系统在期初运行时会感觉慢的原因。

        要预先配置“TrustedImageIdentifier”需要进行两个步骤，在应答文件中添加 TrustedImageIdentifier 对应的 GUID 值，并为当前参考映像环境的注册表指定位置添加对应的 GUID 值。为此我们执行如下步骤：

        第一步，使用 Windows System Image Manager（该工具位于 WindowsADK 中）先创建或修改 Windows 安装应答文件，在 Windows 编录下的 Components 中找到“amd64_Security-Malware-Windows-Defender_10.0.14393.0_neutral”，将其添加到应答文件的“4 specialize” 阶段，然后为 TrustedImageIdentifier 填入系统的 GUID 值。

        第二步，在参考映像（即黄金映像）系统中打开注册表编辑器，定位至“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender”，并添加一个新的字符串，命名为“TrustedImageIdentifier”，其值为之前在应答文件中设置的 GUID。

        完成上面的两个步骤就可以对黄金映像进行打包（Sysprep）以便于分发给最终用户。值得注意的是在修改注册表时管理员是没有修改权限的，所以需要先拿到所有权再进行修改；另外，如果很不幸你在分发部署黄金映像后发现该映像存在安全问题，那么可联系 Windows Ecosystem Engagement team 并提供映像的 GUID 值，这样微软会将这个不安全的 GUID 更新到 Windows Update 中，Windows Defender 在更新后会对当前系统执行完全扫描。

        最后提供两篇微软官方的参考资料：

TrustedImageIdentifier：

https://technet.microsoft.com/en-us/library/hh825450.aspx

Configure a Trusted Image Identifier for Windows Defender：

https://technet.microsoft.com/en-us/library/hh825233.aspx