Jak vyloučit soubory, složky a procesy v Windows Defender: Kompletní průvodce a příklady, jak toho bezpečně dosáhnout

Máte problémy pokaždé, když Windows Defender detekuje soubory, které potřebujete pro práci nebo zábavu, jako hrozby? Nejste sami! Mnoho uživatelů Windows Už se vám někdy stalo, že váš antivirový program označil dokonale bezpečné soubory jako nebezpečné? Jejich vyloučení z kontrol může být klíčem k tomu, abyste se vyhnuli přerušení a získali klid. V tomto článku se krok za krokem dozvíte, jak vyloučit konkrétní soubory, složky, procesy a dokonce i konkrétní typy skenování v Windows ObránceŽádné starosti, žádné nezodpovězené otázky. Pojďme se pustit do dokonalého průvodce, určeného pro všechny úrovně.

Ok teď Antivirus Microsoft Defender (starý) Windows Defender) nabízí mnoho pokročilých možností ...které ne každý zná. Můžete vytvořit jednoduchá vyloučení (například přeskočit celou složku) nebo použít kontextová omezení: vyloučení pouze během určitých skenování, v závislosti na programu, který k souboru přistupuje, nebo určení, zda se jedná o složku nebo konkrétní soubor. A mějte na paměti, že oficiální pokyny jsou často příliš technické nebo nezmiňují triky, které mohou mít zásadní význam, pokud je váš systém omezen vaší společností. Zůstaňte naladěni a dozvíte se vše, co potřebujete vědět pro efektivní správu vyloučení.

Proč vyloučit soubory z Windows Hájit?

První věc, kterou byste měli vědět, je to funkce vyloučení Windows Defender je navržen tak, aby zlepšil výkon nebo opravil falešně pozitivní problémy.Představte si, že máte dokonale bezpečný soubor, ale Defender ho detekuje jako virus, což zpomaluje nebo blokuje přístup. V takovém případě se výjimky stávají vaším nejlepším přítelem.

Měli byste to však mít na paměti Každá výjimka s sebou nese malou ztrátu ochranyAntivirus tyto prvky „propouští“ a hrozby by mohly proklouznout, pokud jsou vyloučené soubory skutečně nebezpečné. Proto je nejlepší vyloučit pouze soubory nebo složky, u kterých si jste 100% jisti, že jsou bezpečné. Pokud máte podezření na falešně pozitivní výsledek a chcete zůstat chráněni, můžete soubor odeslat ke kontrole na adrese [webová adresa chybí]. Bezpečnostní informační portál společnosti Microsoft.

Základní výjimky: Jak přidat soubory nebo složky do panelu Zabezpečení Windows

Nejjednodušší metodou pro většinu uživatelů je použití rozhraní zabezpečení Windows, který je standardně součástí jakéhokoli počítače s Windows 10 nebo 11. Kroky k Přidání souborů, složek, typů souborů nebo procesů do seznamu vyloučených položek Jsou následující:

• Klikněte na ikona Windows (levý dolní roh) a poté na ikonu konfigurace.
• Otevřete sekci Aktualizace a zabezpečení.
• V nabídce vlevo vyberte bezpečnost Windows a pak Ochrana před viry a hrozbami.
• Přejít na Spravovat nastavení v části „Nastavení ochrany před viry a hrozbami“.
• Najděte sekci Vyloučení a klikněte na Přidat nebo odebrat výjimky.
• Klikněte na symbol + přidat, co chcete vyloučit (soubor, složku, typ souboru, proces).

Hotovo! Položky, které přidáte, již nebudou programem Defender prohledávány. Pokud přidáte složku, vyloučení se vztahuje na veškerý její obsah a podsložky.

Běžná omezení a problémy při přidávání výjimek

Někteří uživatelé, zejména v podnicích nebo vzdělávacích institucích, mohou zjistit, že Nemají přístup k možnosti přidávat výjimky. v panelu Zabezpečení WindowsTo je obvykle proto, že IT administrátor omezil určité funkce Z důvodů firemních zásad. Pokud se při pokusu o přístup k sekci „Spravovat nastavení“ zobrazí chyba omezeného přístupu, budete muset kontaktovat své IT oddělení.

Pokud to není příčina, nebo máte potíže s úpravou výjimek, existuje několik Příkazy, které vám mohou pomoci opravit poškozené systémové soubory a obnovit ztracenou funkčnost:

• DISM /online /Cleanup-Image /StartComponentCleanup
• DISM /online /cleanup-image /Scanhealth
• DISM /online /cleanup-image /Restorehealth
• sfc / scannow
• Po spuštění těchto příkazů restartujte počítač.

Tyto příkazy se používají z Příkazový řádek v režimu správceJejich cílem je opravit poškozené součásti operačního systému. I když ne vždy vyřeší problém, pokud je přístup omezen firemními zásadami, je dobrým zvykem je vyzkoušet, než požádáte o externí podporu.

Rozšířená vyloučení: kontextová omezení v antivirové službě Microsoft Defender

Microsoft zavádí kontextová omezení pro výjimky s cílem zajistit jejich co největší přesnost a zároveň omezit dopad na bezpečnost. Co to znamená? Že Můžete definovat, že se výjimka vztahuje pouze na určité okolnosti.Například pouze během rychlého skenování, na vyžádání, pokud k němu takový program přistupuje atd.

Tato pokročilá vyloučení se konfigurují pomocí specifických textových řetězců; neprovádějí se prostřednictvím vizuálního rozhraní, ale prostřednictvím objektů skupinových zásad (GPO), PowerShellu nebo registru. Hlavní omezení, která můžete použít, jsou:

• Typ destinace: limit, pokud se jedná o soubor (file) nebo složku (folder).
• Typ analýzypouze během análisis completo (full) o rápido (quick).
• Spouštěč analýzyna vyžádání (OnDemand), u vchodu (OnAccess), chováním (BM).
• Specifický proces: pouze tehdy, když je k souboru/složce přistupováno z určitého procesu (například winword.exe).

Příklad syntaxe pro kontextová vyloučení

Obecný vzorec by byl následující:
C:\ruta\al\archivo_o_carpeta\:{TypeName:value,TypeName:value}

Názvy a hodnoty rozlišují velká a malá písmenaPodívejme se na několik praktických příkladů:

• Vyloučení konkrétního souboru z analýzy doby přístupu:
  c:\documentos\archivo.doc\:{PathType:file,ScanTrigger:OnAccess}
• Vyloučení složky pouze z úplného prověřování:
  C:\ejemplo\carpeta\:{ScanType:full}
• Vyloučit, když Word přistupuje k procesu:
  c:\documentos\archivo.doc\:{Process:"winword.exe"}
• Použijte zástupné znaky:
  C:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}

Tento řetězec můžete použít prostřednictvím skupinových zásad, PowerShellu nebo registru. v prostředích, kde máte takovou úroveň kontroly.

Kompatibilita a požadavky

Kontextová vyloučení vyžadují verzi Antivirová platforma Microsoft Defender 4.18.2205.7 nebo vyšší a motor 1.1.19300.2 nebo vyšší. Pokud ano Windows Pokud jste aktualizovali, neměli byste mít žádné problémy. Pokud si chcete být jisti, zkontrolujte a stáhněte si nejnovější aktualizace z oficiálních webových stránek. Microsoft.

Typy analýz a jejich vliv na vyloučení

Ve výchozím nastavení se vyloučení souborů nebo složek vztahuje na všechny typy kontrol.:

• Řízená zkouška: když kliknete pravým tlačítkem myši a vyberete možnost „Procházet“ soubor/složku.
• Rychlá zkouška: zkontrolujte místa, kde se běžně skrývá malware a paměť.
• Úplná zkouška: putuje od kořene disku do posledního rohu systému.

V pokročilých scénářích však můžete určit, že se vyloučení vztahuje pouze na jednu nebo více z těchto analýz, což je užitečná funkce pro Nepolevujte v zabezpečení příliš.Příklad: z úplné analýzy vynechejte jednu složku, ale pokračujte v monitorování v reálném čase (OnAccess).

Jak specifikovat procesy nebo trasy ve výjimkách

Jednou z výhod pokročilých výjimek je, že můžete omezit program, který výjimku vyvolá.Představte si, že máte soubor, který by měl být přeskočen pouze tehdy, když ho používá určitý program, například Word nebo proprietární software od vaší společnosti:

c:\documentos\archivo.doc\:{Process:"winword.exe", Process:"C:\Program Files*\Microsoft Office\root\Office??\winword.exe"}

To znamená, že soubor bude z kontroly vyloučen pouze v případě, že k němu bude přistupováno z aplikace Word prostřednictvím kterékoli z možných cest, ale bude i tak skenován, pokud se jej pokusí otevřít jakýkoli jiný program nebo proces. Extra ochrana s maximální flexibilitou!

Zástupné znaky v trasách a procesech: flexibilita a výkon

Vylučovací řetězce umožňují zástupné znaky jak * (cokoli) nebo ? (znak), což usnadňuje vyloučení například všech dokumentů aplikace Word ve složce nebo všech spustitelných souborů určité struktury:

• C:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}
• C:\Program Files*\Microsoft Office\root\Office??\winword.exe

Síla zástupných znaků umožňuje návrh vysoce propracovaných výjimek. v závislosti na každém scénáři, minimalizace rizik a optimalizace zdrojů.

Řešení běžných problémů: omezený přístup a chyby

I když budete přesně dodržovat oficiální kroky, Mnoho lidí se při pokusu o přidání nebo odebrání výjimek setkává s chybami.. Důvodem může být:

• Omezení skupinových zásad (zejména týmy řízené firmami nebo institucemi).
• Poškozené systémové soubory.
• Zastaralá nebo nesprávná konfigurace Defenderu.

Pokud výše uvedené příkazy DISM a SFC problém nevyřeší, nejlepším řešením je poraďte se se správcem systému nebo si projděte zásady používané na počítači (použijte gpedit.msc nebo konzoli pro správu zásad, pokud máte dostatečná oprávnění).

Co když se vám zobrazí falešně pozitivní výsledek? Jak to nahlásit společnosti Microsoft

Když antivirový software detekuje bezpečný soubor jako škodlivý software, nazýváme to falešně pozitivníChcete-li vylepšit Defender a vyřešit problém pro všechny, můžete podezřelý soubor nahrát na web. Analytici poté soubor prozkoumají a pokud je vše v pořádku, aktualizují definice, aby již nebyl označen. Do té doby můžete použít dočasné vyloučení, abyste se vyhnuli blokování, i když nejbezpečnější možností zůstává čekání na oficiální ověření, pokud nespěcháte a chcete minimalizovat rizika.

Jak zakázat DEP v Windows a kdy to udělat bezpečně

Další funkce: monitorování, protokolování a ověřování vyloučení

Chcete si ověřit, že vaše Výjimky opravdu fungujíObránce dovoluje ověřovat a kontrolovat protokoly potvrdit, kdy a jak je vyloučení spuštěno. To je klíčové pro administrátory, kteří potřebují ověřit zabezpečení v podnikových prostředích. Je také běžné používat pokročilé konfigurační nástroje nebo nahlédnout do oficiální dokumentace spravovat výjimky napříč stovkami zařízení.

Od jednoduchého režimu až po pokročilé řetězce pro profesionální scénáře můžete efektivně spravovat, které prvky jsou vyloučeny, což pomáhá předcházet falešným poplachům a zlepšovat výkon.