Как да изключите файлове, папки и процеси в Windows Защитник: Пълно ръководство и примери за безопасното му постигане

  • Изключенията помагат да се избегнат фалшиви положителни резултати и да се подобри производителността в Windows Defender.
  • Има различни нива на контрол, от основния интерфейс до разширените контекстуални изключения.
  • Проблемите с достъпа може да се дължат на фирмени политики или повредени системи; има заобиколни решения и алтернативи.

изключи файлове, папки и процеси в Windows Защитник

Имаш ли проблеми всеки път, когато Windows Defender открива файловете, от които се нуждаете за работа или забавление, като заплахи? Не сте сами! Много потребители на Windows Случвало ли ви се е антивирусната ви програма да маркира напълно безопасни файлове като опасни? Изключването им от сканиранията може да бъде ключът към избягване на прекъсвания и постигане на спокойствие. В тази статия ще откриете стъпка по стъпка как да изключите конкретни файлове, папки, процеси и дори специфични видове сканирания в Windows ЗащитникБез суетене, без въпроси без отговор. Нека започнем с най-доброто ръководство, предназначено за всички нива.

Сега, Антивирусна програма Microsoft Defender (стара) Windows Defender) предлага много разширени опции което не всеки знае. Можете да създавате прости изключения (например, пропускане на цяла папка) или да използвате контекстуални ограничения: изключване само по време на определени сканирания, в зависимост от програмата, която осъществява достъп до файла, или посочване дали е папка или конкретен файл. И имайте предвид, че официалните инструкции често са прекалено технически или не споменават трикове, които могат да имат голямо значение, ако системата ви е ограничена от вашата компания. Очаквайте скоро и научете всичко, което трябва да знаете, за да управлявате ефективно изключенията си.

Защо да изключваме файлове от Windows Защитавам ли?

Първото нещо, което трябва да знаете, е това функцията за изключване на Windows Defender е предназначен да подобри производителността или да отстрани фалшиво положителни проблемиПредставете си, че имате напълно безопасен файл, но Defender го открива като вирус, забавяйки или блокирайки достъпа. Тогава изключенията стават ваш най-добър приятел.

Трябва обаче да сте наясно с това Всяко изключение води до малка загуба на защитаАнтивирусната програма „пропуска“ тези елементи и заплахите биха могли да се промъкнат, ако изключените файлове са наистина опасни. Затова е най-добре да изключвате само файлове или папки, за които сте 100% сигурни, че са безопасни. Ако подозирате фалшиво положителен резултат и искате да останете защитени, можете да изпратите файла за преглед на [website address missing]. Порталът за разузнаване за сигурност на Microsoft.

Основни изключения: Как да добавите файлове или папки към панела за сигурност Windows

Най-лесният метод за повечето потребители е да използват интерфейса за сигурност на Windows, който е по подразбиране на всеки компютър с Windows 10 или 11. Стъпките за Добавяне на файлове, папки, типове файлове или процеси към списъка с изключения са:

  • Щракнете върху икона на Windows (долния ляв ъгъл) и след това върху иконата на конфигурация.
  • Достъп до раздела на Актуализация и сигурност.
  • В менюто отляво изберете Сигурност на Windows и след това Защита срещу вируси и заплахи.
  • Отидете на Управление на настройките в „Настройки за защита от вируси и заплахи“.
  • Намерете раздела изключвания и кликнете върху Добавяне или премахване на изключения.
  • Кликнете върху символа + за да добавите това, което предпочитате да изключите (файл, папка, тип файл, процес).

Готово! Добавените от вас елементи вече няма да бъдат сканирани от Defender. Ако добавите папка, изключението обхваща цялото ѝ съдържание и подпапки.

Често срещани ограничения и проблеми при добавяне на изключения

Някои потребители, особено в бизнеса или образователните институции, може да установят, че Те нямат достъп до опцията за добавяне на изключения в панела за сигурност на WindowsТова обикновено е така, защото ИТ администраторът е ограничил определени функции Поради причини, свързани с корпоративната политика. Ако видите грешка за ограничен достъп, когато се опитвате да получите достъп до „Управление на настройките“, ще трябва да се свържете с вашия ИТ отдел.

Ако това не е причината или имате проблеми с промяната на изключенията, има някои Команди, които могат да ви помогнат да поправите повредени системни файлове и възстановяване на загубената функционалност:

  • DISM /online /Cleanup-Image /StartComponentCleanup
  • DISM /онлайн /почистване-изображение /Scanhealth
  • DISM /онлайн /почистване-изображение /възстановяване на здравето
  • SFC / SCANNOW
  • Рестартирайте компютъра си след изпълнение на тези команди.

Тези команди се използват от Команден ред в администраторски режимТяхната цел е да поправят повредени компоненти на операционната система. Въпреки че не винаги решават проблема, ако достъпът е ограничен от политиката на компанията, добра практика е да ги изпробвате, преди да поискате външна поддръжка.

Разширени изключения: контекстуални ограничения в Microsoft Defender Antivirus

Microsoft въвежда контекстуални ограничения за изключения с цел да ги направим възможно най-точни, като същевременно ограничим въздействието върху сигурността. Какво означава това? Че Можете да определите, че изключението се прилага само при определени обстоятелстваНапример, само по време на бързо сканиране, при поискване, ако такава програма получи достъп до него и т.н.

Тези разширени изключения се конфигурират с помощта на специфични текстови низове; те не се извършват чрез визуалния интерфейс, а чрез обекти на групови правила (GPO), PowerShell или системния регистър. Основните ограничения, които можете да приложите, са:

  • Тип дестинация: ограничение, ако е файл (file) или папка (folder).
  • Вид анализсамо по време на análisis completo (full) o rápido (quick).
  • Задействане на анализапри поискване (OnDemand), на входа (OnAccess), по поведение (BM).
  • Специфичен процес: само когато файлът/папката е достъпна от специфичен процес (например, winword.exe).

Примерен синтаксис за контекстуални изключения

Общата формула би била следната:
C:\ruta\al\archivo_o_carpeta\:{TypeName:value,TypeName:value}

Имената и стойностите са чувствителни към главни и малки буквиНека разгледаме някои практически примери:

  • Изключване само на конкретен файл от анализа на времето за достъп:
    c:\documentos\archivo.doc\:{PathType:file,ScanTrigger:OnAccess}
  • Изключване само на папка от пълно сканиране:
    C:\ejemplo\carpeta\:{ScanType:full}
  • Изключи, когато Word осъществява достъп до процеса:
    c:\documentos\archivo.doc\:{Process:"winword.exe"}
  • Използвайте заместващи символи:
    C:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}

Можете да приложите този низ чрез групови правила, PowerShell или системния регистър. в среди, където имате това ниво на контрол.

Съвместимост и изисквания

Контекстуалните изключения изискват версия на Антивирусна платформа на Microsoft Defender 4.18.2205.7 или по-нова версия и двигател 1.1.19300.2 или по-висока, Ако имате Windows Ако сте актуализирали, не би трябвало да имате проблеми. Ако искате да сте сигурни, проверете и изтеглете най-новите актуализации от официалния уебсайт. Microsoft.

Видове анализи и как те влияят на изключванията

По подразбиране изключването на файл или папка се прилага за всички типове сканиране.:

  • Насочен изпит: когато щракнете с десния бутон на мишката и изберете „Преглед“ на файл/папка.
  • Бърз изпит: проверете местата, където обикновено се крият злонамерен софтуер и памет.
  • Пълен изпит: пътува от корена на диска до последния ъгъл на системата.

Но в напреднали сценарии можете да укажете, че изключението се отнася само за един или повече от тези анализи, полезна функция за Не отпускайте прекалено много мерките за сигурност.Пример: просто пропуснете една папка от пълния анализ, но продължете наблюдението в реално време (OnAccess).

Как да се укажат процеси или маршрути в изключения

Едно от предимствата на разширените изключения е, че можете да ограничите програмата, която генерира изключението.Представете си, че имате файл, който трябва да се пропуска само когато се използва от определена програма, например Word или собствен софтуер на вашата компания:

c:\documentos\archivo.doc\:{Process:"winword.exe", Process:"C:\Program Files*\Microsoft Office\root\Office??\winword.exe"}

Това означава, че файлът ще бъде изключен от сканиране само когато е достъпен от Word по някой от възможните пътища, но все пак ще бъде сканиран, ако друга програма или процес се опита да го отвори. Допълнителна защита с максимална гъвкавост!

Заместващи символи в маршрути и процеси: гъвкавост и мощност

Веригите за изключване позволяват заместващи знаци като * (всичко) или ? (символ), което улеснява изключването например на всички Word документи в папка или на всички изпълними файлове с определена структура:

  • C:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}
  • C:\Program Files*\Microsoft Office\root\Office??\winword.exe

Силата на заместващите символи позволява проектирането на високо прецизни изключения в зависимост от всеки сценарий, минимизиране на рисковете и оптимизиране на ресурсите.

Решения на често срещани проблеми: ограничен достъп и грешки

Дори и да следвате официалните стъпки дословно, Много хора срещат грешки, когато се опитват да добавят или премахват изключения.. Това може да се дължи на:

  • Ограничения на груповите правила (особено екипи, управлявани от компании или институции).
  • Повредени системни файлове.
  • Остаряла или неправилна конфигурация на Defender.

Ако командите DISM и SFC, обсъдени по-горе, не отстранят проблема, най-доброто решение е консултирайте се със системния администратор или прегледайте политиките, прилагани на машината (използвайте gpedit.msc или конзолата за управление на правила, ако имате достатъчни разрешения).

Ами ако получите фалшиво положителен резултат? Как да го съобщите на Microsoft

Когато антивирусният софтуер открие безопасен файл като злонамерен софтуер, ние го наричаме фалшиво позитивенЗа да подобрите Defender и да разрешите проблема за всички, можете да качите подозрителния файл на уебсайта. След това анализаторите ще разгледат файла и, ако всичко е наред, ще актуализират дефинициите, така че той да не бъде маркиран отново. Докато това се случи, можете да приложите временно изключване, за да избегнете блокиране, въпреки че най-безопасният вариант остава да изчакате официално потвърждение, ако не бързате и искате да сведете до минимум рисковете.

Как да деактивирате DEP в Windows и кога да го направите безопасно

Допълнителни функции: наблюдение, регистриране и валидиране на изключения

Искате ли да проверите дали вашият Изключенията наистина работятЗащитникът позволява валидиране и преглед на лог файлове да потвърди кога и как се задейства изключване. Това е ключово за администраторите, които трябва да проверят сигурността в корпоративни среди. Също така е обичайно да се използват разширени инструменти за конфигуриране или направете справка с официалната документация да управлявате изключения на стотици устройства.

От лесен режим до разширени вериги за професионални сценарии, можете ефективно да управлявате кои елементи са изключени, което помага да се избегнат фалшиви положителни резултати и да се подобри производителността.

Оставете коментар