Sådan udelader du filer, mapper og processer i Windows Defender: En komplet guide og eksempler til at opnå det sikkert

Har du problemer hver gang du Windows Registrerer Defender filer, du har brug for til arbejde eller fritid, som trusler? Du er ikke alene! Mange brugere af Windows Har dit antivirusprogram nogensinde markeret helt sikre filer som farlige? At udelukke dem fra scanninger kan være nøglen til at undgå afbrydelser og få ro i sindet. I denne artikel vil du trin for trin opdage, hvordan du kan udelade bestemte filer, mapper, processer og endda bestemte typer scanninger i Windows DefenderIntet besvær, ingen ubesvarede spørgsmål. Lad os komme i gang med den ultimative guide, designet til alle niveauer.

nu, Microsoft Defender Antivirus (gammel) Windows Defender) tilbyder mange avancerede muligheder som ikke alle kender. Du kan oprette simple udelukkelser (f.eks. springe en hel mappe over) eller bruge kontekstuelle begrænsninger: udelukke kun under bestemte scanninger, afhængigt af det program, der tilgår filen, eller angive, om det er en mappe eller en specifik fil. Og vær opmærksom på, at officielle instruktioner ofte er alt for tekniske eller ikke nævner tricks, der kan gøre hele forskellen, hvis dit system er begrænset af din virksomhed. Hold dig opdateret, og lær alt, hvad du behøver at vide for at administrere dine udelukkelser effektivt.

Hvorfor udelade filer fra Windows forsvarer?

Den første ting, du skal vide, er det udelukkelsesfunktionen for Windows Defender er designet til at forbedre ydeevnen eller løse problemer med falske positiverForestil dig, at du har en fuldstændig sikker fil, men Defender registrerer den som en virus, hvilket gør den langsommere eller blokerer adgang. Det er her, at udelukkelser bliver din bedste ven.

Du skal dog huske det Hver undtagelse medfører et lille tab af beskyttelseAntivirusprogrammet "slipper disse elementer igennem", og trusler kan slippe igennem, hvis de udeladte filer virkelig er farlige. Derfor er det bedst kun at udelade filer eller mapper, som du er 100 % sikker på er sikre. Hvis du har mistanke om en falsk positiv og ønsker at forblive beskyttet, kan du indsende filen til gennemgang på [website address missing]. Microsofts sikkerhedsintelligensportal.

Grundlæggende undtagelser: Sådan tilføjer du filer eller mapper til sikkerhedspanelet Windows

Den enkleste metode for de fleste brugere er at bruge sikkerhedsgrænsefladen i Windows, som som standard findes på enhver pc med Windows 10 eller 11. Trinene til Tilføj filer, mapper, filtyper eller processer til undtagelseslisten De er som følger:

• Klik på ikon af Windows (nederste venstre hjørne) og derefter på ikonet for konfiguration.
• Adgang til sektionen af Opdatering og sikkerhed.
• Vælg i menuen til venstre Sikkerhed af Windows og derefter Beskyttelse mod vira og trusler.
• Gå til Administrer indstillinger i "Indstillinger for virus- og trusselsbeskyttelse".
• Find sektionen udelukkelser og klik på Tilføj eller fjern udelukkelser.
• Klik på symbolet + for at tilføje det, du foretrækker at udelade (fil, mappe, filtype, proces).

Færdig! De elementer, du tilføjer, scannes ikke længere af Defender. Hvis du tilføjer en mappe, dækker udelukkelsen alt dens indhold og undermapper.

Almindelige begrænsninger og problemer ved tilføjelse af undtagelser

Nogle brugere, især i virksomheder eller uddannelsesinstitutioner, kan opleve, at De har ikke adgang til muligheden for at tilføje undtagelser i sikkerhedspanelet på WindowsDette skyldes normalt, at IT-administratoren har begrænset visse funktioner Af virksomhedens politikker. Hvis du ser en fejlmeddelelse om begrænset adgang, når du forsøger at få adgang til "Administrer indstillinger", skal du kontakte din IT-afdeling.

Hvis det ikke er årsagen, eller du har problemer med at ændre udelukkelserne, er der nogle Kommandoer, der kan hjælpe dig med at reparere beskadigede systemfiler og gendanne tabt funktionalitet:

• DISM /online /Cleanup-Image /StartComponentCleanup
• DISM /online /oprydningsbillede /Scanhealth
• DISM /online /oprydningsbillede /Gendan sundhed
• sfc / scannow
• Genstart computeren efter at have kørt disse kommandoer.

Disse kommandoer bruges fra Kommandoprompt i administratortilstandDeres mål er at reparere beskadigede komponenter i operativsystemet. Selvom de ikke altid løser problemet, hvis adgangen er begrænset af virksomhedens politik, er det god praksis at prøve dem, før man anmoder om ekstern support.

Avancerede undtagelser: kontekstuelle begrænsninger i Microsoft Defender Antivirus

Microsoft introducerer kontekstuelle begrænsninger for undtagelser med det formål at gøre dem så præcise som muligt, samtidig med at de begrænser påvirkningen på sikkerheden. Hvad betyder det? At Du kan definere, at undtagelsen kun gælder under visse omstændighederFor eksempel kun under en hurtig scanning, på anmodning, hvis et sådant program tilgår den osv.

Disse avancerede undtagelser konfigureres ved hjælp af specifikke tekststrenge; de ​​udføres ikke via den visuelle brugerflade, men snarere via gruppepolitikobjekter (GPO'er), PowerShell eller registreringsdatabasen. De vigtigste begrænsninger, du kan anvende, er:

• Destinationstype: grænse hvis det er en fil (file) eller en mappe (folder).
• Type af analysekun i løbet af en análisis completo (full) o rápido (quick).
• Udløser for analysen: efter anmodning (OnDemand), ved indgangen (OnAccess), ved adfærd (BM).
• Specifik proceskun når filen/mappen tilgås fra en bestemt proces (f.eks. Winword.exe).

Eksempel på syntaks for kontekstuelle udelukkelser

Den generelle formel ville være som følger:
C:\ruta\al\archivo_o_carpeta\:{TypeName:value,TypeName:value}

Navne og værdier skelner mellem store og små bogstaverLad os se på nogle praktiske eksempler:

• Udeluk kun en specifik fil fra adgangstidsanalyse:
  c:\documentos\archivo.doc\:{PathType:file,ScanTrigger:OnAccess}
• Udeluk kun en mappe fra fulde scanninger:
  C:\ejemplo\carpeta\:{ScanType:full}
• Udelad når Word tilgår processen:
  c:\documentos\archivo.doc\:{Process:"winword.exe"}
• Brug jokertegn:
  C:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}

Du kan anvende denne streng via gruppepolitikker, PowerShell eller registreringsdatabasen. i miljøer, hvor du har det niveau af kontrol.

Kompatibilitet og krav

Kontekstuelle udelukkelser kræver en version af Microsoft Defender Antivirus-platform 4.18.2205.7 eller nyere og motor 1.1.19300.2 eller højere. Hvis du har Windows Hvis du har opdateret, burde du ikke have nogen problemer. Hvis du vil være sikker, kan du tjekke og downloade de seneste opdateringer fra den officielle hjemmeside. microsoft.

Analysetyper og hvordan de påvirker udelukkelser

Som standard gælder en fil- eller mappeudelukkelse for alle scanningstyper.:

• Rettet eksamen: når du højreklikker og vælger "Gennemse" en fil/mappe.
• Hurtig eksamen: tjek steder, hvor malware og hukommelse ofte er skjult.
• Fuld eksamen: bevæger sig fra diskens rod til systemets sidste hjørne.

Men i avancerede scenarier kan du angive, at en udelukkelse kun gælder for en eller flere af disse analyser, en nyttig funktion til Slække ikke sikkerheden for meget.Eksempel: udelad blot én mappe fra den fulde analyse, men fortsæt overvågningen i realtid (OnAccess).

Sådan specificerer du processer eller ruter i undtagelser

En af fordelene ved avancerede undtagelser er, at du kan begrænse det program, der genererer undtagelsen.Forestil dig, at du har en fil, der kun skal springes over, når den bruges af et bestemt program, for eksempel Word eller proprietær software fra din virksomhed:

c:\documentos\archivo.doc\:{Process:"winword.exe", Process:"C:\Program Files*\Microsoft Office\root\Office??\winword.exe"}

Det betyder, at filen kun vil blive udelukket fra scanning, når den åbnes fra Word via en af ​​de mulige stier, men den vil stadig blive scannet, hvis et andet program eller en anden proces forsøger at åbne den. Ekstra beskyttelse med maksimal fleksibilitet!

Wildcards i ruter og processer: fleksibilitet og styrke

Udelukkelseskæder tillader jokertegn som * (noget som helst) eller ? (et tegn), hvilket gør det nemt at udelade f.eks. alle Word-dokumenter i en mappe eller alle eksekverbare filer med en bestemt struktur:

• C:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}
• C:\Program Files*\Microsoft Office\root\Office??\winword.exe

Styrken ved jokertegn muliggør design af meget raffinerede undtagelser afhængigt af hvert scenarie, minimere risici og optimere ressourcer.

Løsninger på almindelige problemer: begrænset adgang og fejl

Selv hvis du følger de officielle trin til punkt og prikke, Mange oplever fejl, når de forsøger at tilføje eller fjerne undtagelser.. Dette kan skyldes:

• Begrænsninger i gruppepolitikken (især teams, der ledes af virksomheder eller institutioner).
• Korrupte systemfiler.
• En forældet eller forkert Defender-konfiguration.

Hvis de ovenfor nævnte DISM- og SFC-kommandoer ikke løser problemet, er den bedste løsning konsulter med systemadministratoren eller gennemgå de politikker, der gælder på maskinen (brug gpedit.msc eller politikadministrationskonsollen, hvis du har tilstrækkelige tilladelser).

Hvad hvis du får en falsk positiv test? Hvordan rapporterer jeg det til Microsoft

Når antivirussoftware registrerer en sikker fil som skadelig software, kalder vi det en falsk positivFor at forbedre Defender og løse problemet for alle, kan du uploade den mistænkelige fil til webstedet. Analytikere vil derefter undersøge filen, og hvis alt er i orden, opdatere definitionerne, så den ikke bliver markeret igen. Indtil dette sker, kan du anvende en midlertidig udelukkelse for at undgå blokeringer, selvom den sikreste løsning stadig er at vente på officiel validering, hvis du ikke har travlt og ønsker at minimere risici.

Sådan deaktiverer du DEP i Windows og hvornår man skal gøre det sikkert

Yderligere funktioner: overvågning, logføring og validering af udelukkelser

Vil du tjekke, at din Udelukkelser virker virkeligForsvareren tillader valider og gennemgå logfiler for at bekræfte, hvornår og hvordan en udelukkelse udløses. Dette er vigtigt for administratorer, der har brug for at verificere sikkerhed i virksomhedsmiljøer. Det er også almindeligt at bruge avancerede konfigurationsværktøjer eller se den officielle dokumentation at administrere undtagelser på tværs af hundredvis af enheder.

Fra nem tilstand til avancerede kæder til professionelle scenarier kan du effektivt administrere, hvilke elementer der udelukkes, hvilket hjælper med at undgå falske positiver og forbedre ydeevnen.