Как добавить исключения в Microsoft Defender Windows 11

Настройка исключений для файлов, открытых процессами

Файлы, открытые определенными процессами, можно исключить из Microsoft Defender антивирусной программы. Ознакомьтесь с рекомендациями по определению исключений перед определением списков исключений.

В этой статье описывается настройка списков исключений.

Примеры исключений

При добавлении процесса в список исключений процесса антивирусная программа Microsoft Defender не будет проверять файлы, открытые этим процессом, независимо от того, где находятся файлы. Однако сам процесс будет проверяться, если он не был добавлен в список исключений файлов.

Исключения применяются только к постоянной защите и мониторингу в режиме реального времени. Они не применяются к запланированным проверкам или проверкам по запросу.

Изменения, внесенные групповая политика списков исключений, будут отображаться в списках Безопасность Windows приложения. Однако изменения, внесенные в Безопасность Windows приложения, не будут отображаться в групповая политика списках.

Вы можете добавлять, удалять и просматривать списки исключений в групповая политика, Microsoft Endpoint Configuration Manager, Microsoft Intune и в приложении Безопасность Windows, а также использовать подстановочные знаки для дальнейшей настройки списков.

Вы также можете использовать командлеты PowerShell и WMI для настройки списков исключений, включая просмотр списков.

По умолчанию локальные изменения, внесенные в списки (пользователями с правами администратора; изменения, внесенные с помощью PowerShell и WMI), будут объединены со списками, как определено (и развернуто) групповая политика, Configuration Manager или Intune. Списки групповая политика будут иметь приоритет в случае конфликтов.

Вы можете настроить слияние локально и глобально определенных списков исключений, чтобы разрешить локальные изменения для переопределения параметров управляемого развертывания.

Настройка списка исключений для файлов, открытых указанными процессами

Используйте Microsoft Intune, чтобы исключить файлы, открытые указанными процессами, из проверок.

Использование Microsoft Endpoint Manager для исключения файлов, открытых указанными процессами, из проверок

Дополнительные сведения о настройке Microsoft Endpoint Manager (Current Branch) см. в разделе «Создание и развертывание политик защиты от вредоносных программ: параметры исключения».

Используйте групповая политика, чтобы исключить из проверок файлы, открытые указанными процессами.

1. На компьютере групповая политика управления откройте консоль управления групповая политика, щелкните правой кнопкой мыши объект групповая политика, который нужно настроить, и нажмите кнопку «Изменить«.
2. В редакторе групповая политика управления перейдите в раздел «Конфигурация компьютера» и щелкните «Административные шаблоны».
3. Разверните дерево до компонентов Windows Microsoft Defender > исключения антивирусной > программы.
4. Дважды щелкните «Исключения процессов » и добавьте исключения:
   1. Задайте для параметра значение «Включено».
   2. В разделе «Параметры » нажмите кнопку «Показать. «.
   3. Введите каждый процесс в отдельной строке в столбце «Имя значения «. Сведения о различных типах исключений процессов см. в таблице примеров. Введите 0 в столбце «Значение» для всех процессов.

   Использование командлетов PowerShell для исключения файлов, открытых указанными процессами, из проверок

   Для добавления или удаления исключений для файлов, открытых процессами, с помощью PowerShell требуется сочетание трех командлетов с параметром -ExclusionProcess . Все командлеты находятся в модуле Defender.

   Для командлетов используется следующий формат:

    -ExclusionProcess "" 

   В качестве командлета допускаются :

   Действие конфигурации	Командлет PowerShell
   Создание или перезапись списка	Set-MpPreference
   Добавление в список	Add-MpPreference
   Удаление элементов из списка	Remove-MpPreference

   При создании списка с помощью Set-MpPreference Add-MpPreference Set-MpPreference командлета или его повторного использования существующий список будет перезаписываться.

   Например, следующий фрагмент кода приведет к Microsoft Defender антивирусной программы, чтобы исключить любой файл, открытый указанным процессом:

   Add-MpPreference -ExclusionProcess "c:\internal\test.exe" 

   Дополнительные сведения об использовании PowerShell с антивирусной Microsoft Defender см. в статье «Управление антивирусной программой с помощью командлетов PowerShell и Microsoft Defender антивирусных программ».

   Использование инструкции по управлению Windows (WMI) для исключения файлов, открытых указанными процессами, из проверок

   ExclusionProcess 

   Использование функций Set, Add и Remove аналогично их аналогам в PowerShell: Set-MpPreference и Add-MpPreference Remove-MpPreference .

   Дополнительные сведения и допустимые параметры см. в Защитник Windows API WMIv2.

   Использование приложения Безопасность Windows для исключения файлов, открытых указанными процессами, из проверок

   Инструкции см. в Безопасность Windows в разделе «Добавление исключений».

   Использование подстановочных знаков в списке исключений процессов

   Использование подстановочных знаков в списке исключений процессов отличается от использования в других списках исключений.

   В частности, нельзя использовать подстановочный знак ( ? ) вопросительного знака, а подстановочный знак звездочки ( * ) можно использовать только в конце полного пути. При определении элементов в списке исключений процессов можно по-прежнему использовать переменные среды ( %ALLUSERSPROFILE% например, подстановочные знаки).

   В следующей таблице описывается, как можно использовать подстановочные знаки в списке исключений процессов:

   Заменяет любое количество символов

   Определенная переменная заполняется как путь при вычислении исключения.

   Просмотр списка исключений

   Элементы в списке исключений можно получить с помощью MpCmdRun, PowerShell, Microsoft Endpoint Configuration Manager, Intune или Безопасность Windows приложения.

   При использовании PowerShell список можно получить двумя способами:

   • Получение состояния всех параметров Microsoft Defender антивирусной программы. Каждый из списков будет отображаться в отдельных строках, но элементы в каждом списке будут объединены в ту же строку.
   • Запишите состояние всех параметров в переменную и используйте эту переменную, чтобы вызвать только нужный список. Каждое использование Add-MpPreference записывается в новую строку.

   Проверка списка исключений с помощью MpCmdRun

   Чтобы проверить исключения с помощью выделенного средства командной строки mpcmdrun.exe, используйте следующую команду:

   MpCmdRun.exe -CheckExclusion -path

   Для проверки исключений с помощью MpCmdRun требуется Microsoft Defender антивирусной программы CAMP версии 4.18.1812.3 (выпущенной в декабре 2018 г.) или более поздней.

   Просмотрите список исключений вместе со всеми другими Microsoft Defender антивирусной программы с помощью PowerShell

   Используйте следующий командлет:

   Get-MpPreference 

   Дополнительные сведения о том, как использовать PowerShell с антивирусной программой Microsoft Defender и антивирусной программой Microsoft Defender, см. в статье «Использование командлетов PowerShell для настройки и запуска антивирусной программы Microsoft Defender».

   Получение определенного списка исключений с помощью PowerShell

   Используйте следующий фрагмент кода (введите каждую строку в виде отдельной команды); замените WDAVprefs любой меткой, которую вы хотите наказать переменной:

   $WDAVprefs = Get-MpPreference $WDAVprefs.ExclusionProcess 

   Дополнительные сведения о том, как использовать PowerShell с антивирусной программой Microsoft Defender и антивирусной программой Microsoft Defender, см. в статье «Использование командлетов PowerShell для настройки и запуска антивирусной программы Microsoft Defender».

   Если вам нужны сведения об антивирусной программе для других платформ, см.:

   • Установка параметров Microsoft Defender для конечной точки в macOS
   • Microsoft Defender для конечной точки на Mac
   • Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
   • Установите параметры Microsoft Defender для конечной точки в Linux.
   • Microsoft Defender для конечной точки в Linux
   • Настройка функций Defender для конечной точки на Android
   • Настройка защитника Майкрософт для конечной точки на функциях iOS

   Связанные статьи

   • Настройка и проверка исключений в Microsoft Defender антивирусной программы
   • Настройка и проверка исключений с учетом имени файлов, расширений и расположения папки.
   • Исключения в антивирусной программе в Microsoft Defender в системе Windows Server
   • Распространенные ошибки, которых следует избегать при определении исключений
   • Настройка, запуск и проверка результатов проверки Microsoft Defender антивирусной программы и их устранения
   • Антивирусная программа в Microsoft Defender (Windows 10)
   Источник: https://learn.microsoft.com/ru-ru/microsoft-365/security/defender-endpoint/configure-process-opened-file-exclusions-microsoft-defender-antivirus?view=o365-worldwide

   Add an exclusion to Windows Security

   If you trust a file, file type, folder, or a process that Windows Security has detected as malicious, you can stop Windows Security from alerting you or blocking the program by adding the file to the exclusions list.

   Caution: Only do this for files that you’re confident are safe. Adding an exclusion for an unsafe program could expose your systems and data to increased risk.

   1. Select Start , then open Settings . Under Privacy & security , select Virus & threat protection.
   2. Under Virus & threat protection settings, select Manage settings, and then under Exclusions, select Add or remove exclusions.

   

5. Select Add an exclusion, and then select from files, folders, file types, or process. A folder exclusion will apply to all subfolders within the folder as well.

1. Go to Start >Settings >Update & Security >Windows Security >Virus & threat protection.
2. Under Virus & threat protection settings, select Manage settings, and then under Exclusions, select Add or remove exclusions.

Добавление исключения в систему «Безопасность Windows»

Если вы уверены в безопасности файла, типе файла, папке или процессе, которые система Безопасность Windows определила в качестве вредоносных, вы можете остановить отправку предупреждений или блокирование программы системой Безопасность Windows, добавив файл в список исключений.

Внимание: Выполняйте это только для тех файлов, в безопасности которых вы уверены. Добавление исключения для небезопасной программы может подвергнуть ваши системы и данные дополнительному риску.

1. Нажмите Пуск и откройте Параметры . В разделе Конфиденциальность и защита выберите Защита от вирусов и угроз.
2. В разделе Параметры защиты от вирусов и угроз выберите Управление настройками, а затем в разделе Исключения нажмите Добавление или удаление исключений.

1. Выберите Пуск >Параметры >Обновление и безопасность >Безопасность Windows >Защита от вирусов и угроз.
2. В разделе Параметры защиты от вирусов и угроз выберите Управление настройками, а затем в разделе Исключения нажмите Добавление или удаление исключений.

Создание исключений в Защитнике Windows 11

Если вы уверены, что файл, процесс или целый каталог не представляет опасности для операционной системы, можно добавить их в список исключений Windows Defender.

Нажимаем кнопку «Пуск», вызываем окно параметров и в разделе «Конфиденциальность и защита» открываем «Безопасность Виндовс».

Либо, если Защитник включен, а он наверняка включен, так как блокирует наш объект, открываем системный трей, кликаем иконку в виде щита и открываем нужный нам экран.
Перемещаемся в раздел «Защиты от вирусов и угроз»,

спускаемся к блоку параметров ЗВУ, щелкаем «Управление настройками», ищем там раздел «Исключения» и кликаем под ним «Добавление и удаление исключений».
Нажимаем «Добавить», выбираем нужную категорию, в нашем случаем это будет папка,

находим ее в «Проводнике» и подтверждаем выбор. После этого она появится в списке.
Чтобы убрать объект из списка исключений, кликаем по нему

и нажимаем «Удалить».

Способ 2: Консоль

Добавлять объекты файловой системы в исключения можно с помощью консольных инструментов. Мы покажем, как это сделать, на примере «Терминала» Виндовс 11.

1. Щелкаем правой кнопкой мышки по меню «Пуск» и запускаем «Терминал» с повышенными правами.
2. Для добавления в список исключения используется команда Add-MpPreference , а также добавочные значения в зависимости от типа объекта — «-ExclusionProcess» (для процессов и исполняемых файлов), «-ExclusionExtension» (для расширений) и «-ExclusionPath» (для путей). Мы добавляем папку, поэтому вводим команду Add-MpPreference -ExclusionPath «путь к папке» , в кавычках указываем путь к папке и нажимаем «Enter». С этого момента в списке исключений появится добавленный нами путь.

Способ 3: LGPE

«Редактор групповой политики» – системный инструмент, но он есть только в Windows 11 Pro и выше, т.е. домашняя версия для этого способа не подойдет.

1. Сочетанием клавиш «Windows+R» вызываем инструмент «Выполнить», вводим команду gpedit.msc и нажимаем «OK».
2. В левой области открываем разделы так, как показано на скриншоте, т.е. находим папку «Антивирусная программа Microsoft Defender», а затем в правой области переходим в каталог «Исключения».
3. Здесь мы можем освободить от проверки определенные расширения, ip-адреса, исполняемые файлы и пути. Мы снова добавим каталог, поэтому дважды кликаем «Исключения путей», включаем параметр, затем жмем «Показать», в поле «Имя значения» указываем путь к папке, в поле «Значение» ставим «0» или оставляем его пустым, подтверждаем действие, нажимаем «Применить» и закрываем окно.
4. Чтобы убрать объект из списка, можно удалить его в разделе исключений, как это описано в первом способе, или установить значение параметра – «Не задано».