Как добавить исключения в Microsoft Defender Windows 11


Настройка исключений для файлов, открытых процессами

Файлы, открытые определенными процессами, можно исключить из Microsoft Defender антивирусной программы. Ознакомьтесь с рекомендациями по определению исключений перед определением списков исключений.

В этой статье описывается настройка списков исключений.

Примеры исключений

ИсключенияПример
Любой файл на компьютере, открытый любым процессом с определенным именем файлаПри указании test.exe будут исключены файлы, открытые в:

При добавлении процесса в список исключений процесса антивирусная программа Microsoft Defender не будет проверять файлы, открытые этим процессом, независимо от того, где находятся файлы. Однако сам процесс будет проверяться, если он не был добавлен в список исключений файлов.

Исключения применяются только к постоянной защите и мониторингу в режиме реального времени. Они не применяются к запланированным проверкам или проверкам по запросу.

Изменения, внесенные групповая политика списков исключений, будут отображаться в списках Безопасность Windows приложения. Однако изменения, внесенные в Безопасность Windows приложения, не будут отображаться в групповая политика списках.

Вы можете добавлять, удалять и просматривать списки исключений в групповая политика, Microsoft Endpoint Configuration Manager, Microsoft Intune и в приложении Безопасность Windows, а также использовать подстановочные знаки для дальнейшей настройки списков.

Вы также можете использовать командлеты PowerShell и WMI для настройки списков исключений, включая просмотр списков.

По умолчанию локальные изменения, внесенные в списки (пользователями с правами администратора; изменения, внесенные с помощью PowerShell и WMI), будут объединены со списками, как определено (и развернуто) групповая политика, Configuration Manager или Intune. Списки групповая политика будут иметь приоритет в случае конфликтов.

Вы можете настроить слияние локально и глобально определенных списков исключений, чтобы разрешить локальные изменения для переопределения параметров управляемого развертывания.

Настройка списка исключений для файлов, открытых указанными процессами

Используйте Microsoft Intune, чтобы исключить файлы, открытые указанными процессами, из проверок.

Использование Microsoft Endpoint Manager для исключения файлов, открытых указанными процессами, из проверок

Дополнительные сведения о настройке Microsoft Endpoint Manager (Current Branch) см. в разделе «Создание и развертывание политик защиты от вредоносных программ: параметры исключения».

Используйте групповая политика, чтобы исключить из проверок файлы, открытые указанными процессами.

  1. На компьютере групповая политика управления откройте консоль управления групповая политика, щелкните правой кнопкой мыши объект групповая политика, который нужно настроить, и нажмите кнопку «Изменить«.
  2. В редакторе групповая политика управления перейдите в раздел «Конфигурация компьютера» и щелкните «Административные шаблоны».
  3. Разверните дерево до компонентов Windows Microsoft Defender > исключения антивирусной > программы.
  4. Дважды щелкните «Исключения процессов » и добавьте исключения:
    1. Задайте для параметра значение «Включено».
    2. В разделе «Параметры » нажмите кнопку «Показать. «.
    3. Введите каждый процесс в отдельной строке в столбце «Имя значения «. Сведения о различных типах исключений процессов см. в таблице примеров. Введите 0 в столбце «Значение» для всех процессов.

    Использование командлетов PowerShell для исключения файлов, открытых указанными процессами, из проверок

    Для добавления или удаления исключений для файлов, открытых процессами, с помощью PowerShell требуется сочетание трех командлетов с параметром -ExclusionProcess . Все командлеты находятся в модуле Defender.

    Для командлетов используется следующий формат:

     -ExclusionProcess "" 

    В качестве командлета допускаются :

    Действие конфигурацииКомандлет PowerShell
    Создание или перезапись спискаSet-MpPreference
    Добавление в списокAdd-MpPreference
    Удаление элементов из спискаRemove-MpPreference

    При создании списка с помощью Set-MpPreference Add-MpPreference Set-MpPreference командлета или его повторного использования существующий список будет перезаписываться.

    Например, следующий фрагмент кода приведет к Microsoft Defender антивирусной программы, чтобы исключить любой файл, открытый указанным процессом:

    Add-MpPreference -ExclusionProcess "c:\internal\test.exe" 

    Дополнительные сведения об использовании PowerShell с антивирусной Microsoft Defender см. в статье «Управление антивирусной программой с помощью командлетов PowerShell и Microsoft Defender антивирусных программ».

    Использование инструкции по управлению Windows (WMI) для исключения файлов, открытых указанными процессами, из проверок

    ExclusionProcess 

    Использование функций Set, Add и Remove аналогично их аналогам в PowerShell: Set-MpPreference и Add-MpPreference Remove-MpPreference .

    Дополнительные сведения и допустимые параметры см. в Защитник Windows API WMIv2.

    Использование приложения Безопасность Windows для исключения файлов, открытых указанными процессами, из проверок

    Инструкции см. в Безопасность Windows в разделе «Добавление исключений».

    Использование подстановочных знаков в списке исключений процессов

    Использование подстановочных знаков в списке исключений процессов отличается от использования в других списках исключений.

    В частности, нельзя использовать подстановочный знак ( ? ) вопросительного знака, а подстановочный знак звездочки ( * ) можно использовать только в конце полного пути. При определении элементов в списке исключений процессов можно по-прежнему использовать переменные среды ( %ALLUSERSPROFILE% например, подстановочные знаки).

    В следующей таблице описывается, как можно использовать подстановочные знаки в списке исключений процессов:

    Заменяет любое количество символов

    Определенная переменная заполняется как путь при вычислении исключения.

    Просмотр списка исключений

    Элементы в списке исключений можно получить с помощью MpCmdRun, PowerShell, Microsoft Endpoint Configuration Manager, Intune или Безопасность Windows приложения.

    При использовании PowerShell список можно получить двумя способами:

    • Получение состояния всех параметров Microsoft Defender антивирусной программы. Каждый из списков будет отображаться в отдельных строках, но элементы в каждом списке будут объединены в ту же строку.
    • Запишите состояние всех параметров в переменную и используйте эту переменную, чтобы вызвать только нужный список. Каждое использование Add-MpPreference записывается в новую строку.

    Проверка списка исключений с помощью MpCmdRun

    Чтобы проверить исключения с помощью выделенного средства командной строки mpcmdrun.exe, используйте следующую команду:

    MpCmdRun.exe -CheckExclusion -path

    Для проверки исключений с помощью MpCmdRun требуется Microsoft Defender антивирусной программы CAMP версии 4.18.1812.3 (выпущенной в декабре 2018 г.) или более поздней.

    Просмотрите список исключений вместе со всеми другими Microsoft Defender антивирусной программы с помощью PowerShell

    Используйте следующий командлет:

    Get-MpPreference 

    Дополнительные сведения о том, как использовать PowerShell с антивирусной программой Microsoft Defender и антивирусной программой Microsoft Defender, см. в статье «Использование командлетов PowerShell для настройки и запуска антивирусной программы Microsoft Defender».

    Получение определенного списка исключений с помощью PowerShell

    Используйте следующий фрагмент кода (введите каждую строку в виде отдельной команды); замените WDAVprefs любой меткой, которую вы хотите наказать переменной:

    $WDAVprefs = Get-MpPreference $WDAVprefs.ExclusionProcess 

    Дополнительные сведения о том, как использовать PowerShell с антивирусной программой Microsoft Defender и антивирусной программой Microsoft Defender, см. в статье «Использование командлетов PowerShell для настройки и запуска антивирусной программы Microsoft Defender».

    Если вам нужны сведения об антивирусной программе для других платформ, см.:

    • Установка параметров Microsoft Defender для конечной точки в macOS
    • Microsoft Defender для конечной точки на Mac
    • Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
    • Установите параметры Microsoft Defender для конечной точки в Linux.
    • Microsoft Defender для конечной точки в Linux
    • Настройка функций Defender для конечной точки на Android
    • Настройка защитника Майкрософт для конечной точки на функциях iOS

    Связанные статьи

    • Настройка и проверка исключений в Microsoft Defender антивирусной программы
    • Настройка и проверка исключений с учетом имени файлов, расширений и расположения папки.
    • Исключения в антивирусной программе в Microsoft Defender в системе Windows Server
    • Распространенные ошибки, которых следует избегать при определении исключений
    • Настройка, запуск и проверка результатов проверки Microsoft Defender антивирусной программы и их устранения
    • Антивирусная программа в Microsoft Defender (Windows 10)

    Add an exclusion to Windows Security

    If you trust a file, file type, folder, or a process that Windows Security has detected as malicious, you can stop Windows Security from alerting you or blocking the program by adding the file to the exclusions list.

    Caution: Only do this for files that you’re confident are safe. Adding an exclusion for an unsafe program could expose your systems and data to increased risk.

    1. Select Start , then open Settings . Under Privacy & security , select Virus & threat protection.
    2. Under Virus & threat protection settings, select Manage settings, and then under Exclusions, select Add or remove exclusions.

    Where to add an exclusion in the Windows Security app.

  5. Select Add an exclusion, and then select from files, folders, file types, or process. A folder exclusion will apply to all subfolders within the folder as well.
  1. Go to Start >Settings >Update & Security >Windows Security >Virus & threat protection.
  2. Under Virus & threat protection settings, select Manage settings, and then under Exclusions, select Add or remove exclusions.

  • Select Add an exclusion, and then select from files, folders, file types, or process. A folder exclusion will apply to all subfolders within the folder as well.
  • Добавление исключения в систему «Безопасность Windows»

    Если вы уверены в безопасности файла, типе файла, папке или процессе, которые система Безопасность Windows определила в качестве вредоносных, вы можете остановить отправку предупреждений или блокирование программы системой Безопасность Windows, добавив файл в список исключений.

    Внимание: Выполняйте это только для тех файлов, в безопасности которых вы уверены. Добавление исключения для небезопасной программы может подвергнуть ваши системы и данные дополнительному риску.

    1. Нажмите Пуск и откройте Параметры . В разделе Конфиденциальность и защита выберите Защита от вирусов и угроз.
    2. В разделе Параметры защиты от вирусов и угроз выберите Управление настройками, а затем в разделе Исключения нажмите Добавление или удаление исключений.

    Где добавить исключение в приложении

  • Нажмите Добавить исключение, а затем выберите файлы, папки, типы файлов или процесс. Исключение папки будет также применяться ко всем вложенным в нее папкам.
    1. Выберите Пуск >Параметры >Обновление и безопасность >Безопасность Windows >Защита от вирусов и угроз.
    2. В разделе Параметры защиты от вирусов и угроз выберите Управление настройками, а затем в разделе Исключения нажмите Добавление или удаление исключений.

    альтернативный текст

  • Нажмите Добавить исключение, а затем выберите файлы, папки, типы файлов или процесс. Исключение папки будет также применяться ко всем вложенным в нее папкам.
  • Создание исключений в Защитнике Windows 11

    Как добавить исключения в защитник Windows 11

    Если вы уверены, что файл, процесс или целый каталог не представляет опасности для операционной системы, можно добавить их в список исключений Windows Defender.

      Нажимаем кнопку «Пуск», вызываем окно параметров и Как добавить исключения в защитник Windows 11_001в разделе «Конфиденциальность и защита» открываем «Безопасность Виндовс». Как добавить исключения в защитник Windows 11_002

    Либо, если Защитник включен, а он наверняка включен, так как блокирует наш объект, открываем системный трей, кликаем иконку в виде щита и открываем нужный нам экран. Как добавить исключения в защитник Windows 11_003
    Перемещаемся в раздел «Защиты от вирусов и угроз», Как добавить исключения в защитник Windows 11_004

    спускаемся к блоку параметров ЗВУ, щелкаем «Управление настройками», Как добавить исключения в защитник Windows 11_005ищем там раздел «Исключения» и кликаем под ним «Добавление и удаление исключений». Как добавить исключения в защитник Windows 11_006
    Нажимаем «Добавить», выбираем нужную категорию, в нашем случаем это будет папка, Как добавить исключения в защитник Windows 11_007

    находим ее в «Проводнике» и подтверждаем выбор. Как добавить исключения в защитник Windows 11_008После этого она появится в списке. Как добавить исключения в защитник Windows 11_009
    Чтобы убрать объект из списка исключений, кликаем по нему Как добавить исключения в защитник Windows 11_010

    Lumpics.ru

    Как добавить исключения в защитник Windows 11_011

    и нажимаем «Удалить».

    Способ 2: Консоль

    Добавлять объекты файловой системы в исключения можно с помощью консольных инструментов. Мы покажем, как это сделать, на примере «Терминала» Виндовс 11.

    1. Щелкаем правой кнопкой мышки по меню «Пуск» и запускаем «Терминал» с повышенными правами. Как добавить исключения в защитник Windows 11_012
    2. Для добавления в список исключения используется команда Add-MpPreference , а также добавочные значения в зависимости от типа объекта — «-ExclusionProcess» (для процессов и исполняемых файлов), «-ExclusionExtension» (для расширений) и «-ExclusionPath» (для путей). Мы добавляем папку, поэтому вводим команду Add-MpPreference -ExclusionPath «путь к папке» , в кавычках указываем путь к папке и нажимаем «Enter». Как добавить исключения в защитник Windows 11_013С этого момента в списке исключений появится добавленный нами путь. Как добавить исключения в защитник Windows 11_014

    Способ 3: LGPE

    «Редактор групповой политики» – системный инструмент, но он есть только в Windows 11 Pro и выше, т.е. домашняя версия для этого способа не подойдет.

    1. Сочетанием клавиш «Windows+R» вызываем инструмент «Выполнить», вводим команду gpedit.msc и нажимаем «OK». Как добавить исключения в защитник Windows 11_015
    2. В левой области открываем разделы так, как показано на скриншоте, т.е. находим папку «Антивирусная программа Microsoft Defender», а затем в правой области переходим в каталог «Исключения». Как добавить исключения в защитник Windows 11_016
    3. Здесь мы можем освободить от проверки определенные расширения, ip-адреса, исполняемые файлы и пути. Мы снова добавим каталог, поэтому дважды кликаем «Исключения путей», Как добавить исключения в защитник Windows 11_017включаем параметр, затем жмем «Показать», Как добавить исключения в защитник Windows 11_018в поле «Имя значения» указываем путь к папке, в поле «Значение» ставим «0» или оставляем его пустым, подтверждаем действие, Как добавить исключения в защитник Windows 11_019нажимаем «Применить» и закрываем окно. Как добавить исключения в защитник Windows 11_020
    4. Чтобы убрать объект из списка, можно удалить его в разделе исключений, как это описано в первом способе, или установить значение параметра – «Не задано». Как добавить исключения в защитник Windows 11_021

    Новые статьи:  Простая установка Windows 11 без Интернета с локальной учётной записью

    Оставьте комментарий