ويأتي هذا التغيير في مستوى الأتمتة الافتراضي من Semi إلى كامل، بعد اكتشاف أن المؤسسات التي تستخدم الأتمتة الكاملة افتراضيًا، كانت أكثر نجاحًا في معالجة التهديدات واحتوائها.
ويبدأ برنامج مكافحة الفيروسات تلقائيًا، بتحليل جميع التهديدات المتعلقة بالتنبيه، عندما يكتشف برمجية ضارة ضمن أجهزة حواسيب الشبكة.
كما يبحث في الملفات والعمليات والخدمات، ومفاتيح التسجيل وجميع المجالات الأخرى التي قد يتواجد فيها التهديد.
وتشرح Microsoft: يوفر التحقيق الآلي الذي بدأ بواسطة التنبيه، قائمة بالجهات ذات الصلة التي تم العثور عليها على أحد الأجهزة وأحكامها «ضارة أو مشبوهة أو نظيفة».