Com excloure fitxers, carpetes i processos a Windows Defensar: Guia completa i exemples per aconseguir-ho sense riscos

Tens problemes cada vegada que Windows Defensar detecta com a amenaces arxius que necessites per treballar o jugar? No ets l'únic! A molts usuaris de Windows els ha passat que l'antivirus marca com a perillosos arxius perfectament fiables. Excloure'ls de les anàlisis pot ser la clau per evitar interrupcions i guanyar tranquil·litat. En aquest article descobriràs pas a pas com excloure arxius, carpetes, processos concrets i fins i tot tipus d'anàlisis específiques en Windows Defensor, sense embolics i sense deixar preguntes sense respondre. Anem amb la guia definitiva, pensada per a tots els nivells.

Ara bé, Microsoft Defensar Antivirus (antic Windows Defensar) porta moltes opcions avançades que no tothom coneix. Pots des de crear exclusions senzilles (per exemple, saltar-te una carpeta sencera) fins a fer servir restriccions contextuals: excloure només durant certes anàlisis, segons el programa que accedeix al fitxer o fixar-te en si és una carpeta o un fitxer concret. I compte, perquè moltes vegades les instruccions oficials són massa tècniques o no esmenten trucs que poden marcar la diferència si tens el sistema limitat per la teva empresa. Queda't i aprèn tot allò necessari per gestionar les teves exclusions de manera eficient.

Per què excloure fitxers de Windows Defensor?

El primer que has de saber és que la funció d'exclusions de Windows Defensar està pensada per millorar el rendiment o solucionar problemes de falsos positius. Imagina't que tens un arxiu totalment segur, però Defensar el detecta com a virus, alentint o bloquejant-ne l'accés. Aquí és on les exclusions es converteixen en les teves millors aliades.

No obstant això, has de tenir en compte que cada excepció suposa una petita pèrdua de protecció; l'antivirus “deixa passar” aquests elements i podrien colar-se amenaces si els fitxers exclosos són realment perillosos. Per això, l'ideal és que només excloguis fitxers o carpetes de les que estiguis 100% segur que són fiables. Si sospites d'un fals positiu i vols seguir protegit, pots enviar el fitxer a revisió a el portal d'intel·ligència de seguretat de Microsoft.

Exclusions bàsiques: Com afegir fitxers o carpetes al panell de Seguretat de Windows

El mètode més senzill per a la majoria dels usuaris és emprar la interfície de Seguretat de Windows, que ve per defecte en qualsevol PC amb Windows 10 o 11. Els passos per afegir fitxers, carpetes, tipus de fitxers o processos a la llista d'exclusió són els següents:

• Premi el icona de Windows (cantonada inferior esquerra) i després a la icona de Configuració.
• Accedeix a l'apartat de Actualització i seguretat.
• Al menú de l'esquerra, selecciona Seguretat de Windows i després Protecció contra virus i amenaces.
• Vés a Gestiona la configuració dins de «Configuració de protecció contra virus i amenaces».
• Cerca la secció Exclusions i prem a Afegir o treure exclusions.
• Fes clic al símbol + per afegir el que prefereixis excloure (arxiu, carpeta, tipus de fitxer, procés).

A punt! Els elements que afegeixis deixaran de ser analitzats per Defensar. Si afegiu una carpeta, l'exclusió cobreix tot el contingut i les subcarpetes.

Limitacions i problemes habituals en afegir exclusions

Alguns usuaris, especialment en empreses o centres educatius, poden trobar que no tenen accés a l'opció d'afegir exclusions dins del panell de Seguretat de Windows. Això sol ser perquè el administrador de TI ha restringit determinades funcions per motius de política corporativa. Si en intentar accedir a «Administrar configuració» veieu un error d'accessos restringits, haureu de contactar amb el vostre departament d'informàtica.

Si aquesta no és la causa o tens problemes en intentar modificar les exclusions, n'hi ha alguns ordres que et poden ajudar a reparar arxius corruptes del sistema i recuperar la funcionalitat perduda:

• DISM /online /Cleanup-Image /StartComponentCleanup
• DISM /online /cleanup-image /Scanhealth
• DISM /online /cleanup-image /Restorehealth
• sfc / scannow
• Reinicieu l'ordinador després d'executar aquestes ordres.

Aquestes ordres s'usen des del Símbol del sistema en mode administrador. El seu objectiu és reparar components danyats del sistema operatiu. Tot i que no sempre solucionen el problema si l'accés està restringit per polítiques d'empresa, és una bona pràctica intentar-ho abans de demanar suport extern.

Exclusions avançades: restriccions contextuals a Microsoft Defender Antivirus

Microsoft introdueix restriccions contextuals per a les exclusions amb l'objectiu que siguin tan precises com sigui possible, limitant l'impacte en la seguretat. Què vol dir això? Que pots definir que l'exclusió només s'apliqui en certes circumstàncies: per exemple, únicament durant una anàlisi ràpida, a petició, si accedeix aquest programa, etc.

Aquestes exclusions avançades es configuren amb cadenes de text específiques; no es fan des de la interfície visual, sinó a través de polítiques (GPO), PowerShell o registre. Les principals restriccions que pots aplicar són:

• Tipus de destinació: limitar si és un fitxer (file) o una carpeta (folder).
• Tipus d'anàlisi: només durant un análisis completo (full) o rápido (quick).
• Desencadenant de l'anàlisi: a petició (OnDemand), a l'accés (OnAccess), per comportament (BM).
• Procés concret: només quan l'arxiu/carpeta s'accedeix des d'un procés específic (per exemple, winword.exe).

Exemple de sintaxi per a exclusions contextuals

La fórmula general seria així:
C:\ruta\al\archivo_o_carpeta\:{TypeName:value,TypeName:value}

Els noms i valors distingeixen majúscules/minúscules. Anem amb exemples pràctics:

• Excloure un fitxer específic només en anàlisi en temps d'accés:
  c:\documentos\archivo.doc\:{PathType:file,ScanTrigger:OnAccess}
• Excloure una carpeta només de les anàlisis completes:
  C:\ejemplo\carpeta\:{ScanType:full}
• Excloure quan accedeix el procés Word:
  c:\documentos\archivo.doc\:{Process:"winword.exe"}
• Emprar comodins:
  C:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}

Aquesta cadena la pots aplicar via polítiques de grup, PowerShell o el registre, als entorns on tinguis aquest nivell de control.

Compatibilitat i requisits

Les exclusions contextuals requereixen una versió de Microsoft Defender Antivirus Platform 4.18.2205.7 o superior i engine 1.1.19300.2 o superior. si tens Windows actualitzat no hauríeu de tenir problemes. Si vols assegurar-te, revisa i descarrega les últimes actualitzacions des de la web oficial de Microsoft.

Tipus d'anàlisi i com afecten les exclusions

Per defecte, una exclusió de fitxer o carpeta s'aplica a tots els tipus d'anàlisi:

• Examen dirigit: quan fas clic amb el botó dret i selecciones «Examinar» un fitxer/carpeta.
• Examen ràpid (quick): revisa ubicacions on s'amaga el programari maliciós i la memòria.
• Examen complet (full): recorre des de l'arrel del disc fins a l'últim racó del sistema.

Però en escenaris avançats, podeu indicar que una exclusió només s'apliqui a una o més d'aquestes anàlisis, una funció útil per a no relaxar la seguretat més del compte. Exemple: només deixar fora una carpeta de l'anàlisi completa, però continuar vigilant en temps real (OnAccess).

Com especificar processos o rutes en exclusions

Un dels avantatges de les exclusions avançades és que pots limitar el programa que dispara l'excepció. Imagina que tens un fitxer que només s'hauria d'ometre quan l'utilitza un programa concret, per exemple, Word o programari propietari de la teva empresa:

c:\documentos\archivo.doc\:{Process:"winword.exe", Process:"C:\Program Files*\Microsoft Office\root\Office??\winword.exe"}

Això significa que el fitxer només quedarà exclòs de l'escaneig quan s'accedeix des del Word en qualsevol de les rutes possibles, però continuarà sent escanejat si l'intenta obrir qualsevol altre programa o procés. Una protecció extra amb màxima flexibilitat!

Comodins en rutes i processos: flexibilitat i potència

Les cadenes d'exclusió admeten caràcters comodí com a * (qualsevol cosa) o ? (un caràcter), cosa que facilita excloure per exemple tots els documents de Word en una carpeta, o tots els executables de determinada estructura:

• C:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}
• C:\Program Files*\Microsoft Office\root\Office??\winword.exe

La potència dels comodins permet dissenyar excepcions molt afinades segons cada escenari, minimitzant riscos i optimitzant recursos.

Solucions a problemes freqüents: accés restringit i errors

Encara que segueixis al peu de la lletra els passos oficials, molts troben errors en intentar afegir o treure exclusions. Això pot ser degut a:

• Restriccions de política de grup (sobretot equips gestionats per empreses o institucions).
• Fitxers del sistema corruptes.
• Una configuració antiga o incorrecta de Defensar.

Si les ordres DISM i SFC comentades més amunt no arreglen el problema, la millor solució és consultar amb l'administrador del sistema o revisar les polítiques aplicades a la màquina (usa gpedit.msc o la consola d'administració de polítiques si tens permisos suficients).

I si tens fals positiu? Com reportar a Microsoft

Quan l'antivirus detecta un fitxer segur com a programari maliciós, parlem d'un fals positiu. Per ajudar a millorar Defensar i resoldre el problema per a tots, pots pujar el fitxer sospitós a la web de . Així, els analistes examinen el fitxer i, si tot està correcte, actualitzen les definicions per no tornar a marcar-lo. Fins que això passa, pots aplicar una exclusió temporal per evitar bloquejos, encara que l'alternativa més segura continua sent esperar la validació oficial si no tens pressa i vols minimitzar riscos.

Com desactivar DEP a Windows i quan fer-ho de forma segura

Possibilitats extra: supervisió, logs i validació d'exclusions

Vols comprovar que els teus exclusions funcionen de veritat? Defensar permet validar i revisar logs per confirmar quan i com s'activa una exclusió. Això és clau per a administradors que necessiten comprovar la seguretat en entorns empresarials. També és freqüent fer servir eines de configuració avançada o consultar la documentació oficial per administrar les exclusions a centenars d'equips.

Des de la manera fàcil a les cadenes avançades per a escenaris professionals, es pot gestionar amb eficiència quins elements són exclosos, ajudant a evitar falsos positius i millorar-ne el rendiment.