Hoe u bestanden, mappen en processen uitsluit in Windows Defender: Een complete gids en voorbeelden om dit veilig te bereiken

  • Uitsluitingen helpen om vals-positieve resultaten te voorkomen en de prestaties te verbeteren Windows Defender.
  • Er zijn verschillende controleniveaus: van de basisinterface tot geavanceerde contextuele uitsluitingen.
  • Toegangsproblemen kunnen worden veroorzaakt door bedrijfsbeleid of beschadigde systemen. Er zijn oplossingen en alternatieven beschikbaar.

bestanden, mappen en processen uitsluiten in Windows verdediger

Heeft u elke keer problemen als u Windows Detecteert Defender bestanden die u nodig hebt voor werk of ontspanning als bedreigingen? U bent niet de enige! Veel gebruikers van Windows Heeft uw antivirusprogramma ooit volkomen veilige bestanden als gevaarlijk gemarkeerd? Het uitsluiten van scans kan de sleutel zijn tot het voorkomen van onderbrekingen en het verkrijgen van gemoedsrust. In dit artikel ontdekt u stap voor stap hoe u specifieke bestanden, mappen, processen en zelfs specifieke soorten scans kunt uitsluiten Windows verdedigerGeen gedoe, geen onbeantwoorde vragen. Laten we beginnen met de ultieme gids, ontworpen voor alle niveaus.

Nu Microsoft Defender Antivirus (oud) Windows Defender) biedt veel geavanceerde opties Dat weet niet iedereen. U kunt eenvoudige uitsluitingen maken (bijvoorbeeld een hele map overslaan) of contextuele beperkingen gebruiken: alleen uitsluiten tijdens bepaalde scans, afhankelijk van het programma dat het bestand opent, of specificeren of het om een ​​map of een specifiek bestand gaat. Houd er rekening mee dat officiële instructies vaak te technisch zijn of geen trucs noemen die het verschil kunnen maken als uw systeem door uw bedrijf wordt beperkt. Blijf op de hoogte en leer alles wat u moet weten om uw uitsluitingen efficiënt te beheren.

Waarom bestanden uitsluiten van Windows Verdediger?

Het eerste dat je moet weten, is dat de uitsluitingsfunctie van Windows Defender is ontworpen om de prestaties te verbeteren of problemen met fout-positieve resultaten op te lossenStel je voor dat je een volkomen veilig bestand hebt, maar Defender detecteert het als een virus, waardoor de toegang wordt vertraagd of geblokkeerd. Dan worden uitsluitingen je beste vriend.

U moet zich er echter van bewust zijn Elke uitzondering brengt een klein verlies aan bescherming met zich meeHet antivirusprogramma laat deze elementen door, en bedreigingen kunnen glippen als de uitgesloten bestanden echt gevaarlijk zijn. Sluit daarom alleen bestanden of mappen uit waarvan u 100% zeker weet dat ze veilig zijn. Als u een vals-positief vermoeden hebt en beschermd wilt blijven, kunt u het bestand ter beoordeling indienen via [websiteadres ontbreekt]. Het beveiligingsinformatieportaal van Microsoft.

Basisuitsluitingen: bestanden of mappen toevoegen aan het paneel Beveiliging Windows

De eenvoudigste methode voor de meeste gebruikers is om de beveiligingsinterface van Windows, die standaard op elke pc met Windows 10 of 11. De stappen om Bestanden, mappen, bestandstypen of processen toevoegen aan de uitsluitingslijst zijn de volgende:

  • Klik op de icoon van Windows (linkeronderhoek) en dan op het pictogram van configuratie.
  • Ga naar het gedeelte van Update en beveiliging.
  • Selecteer in het menu aan de linkerkant veiligheid van Windows y luego Bescherming tegen virussen en bedreigingen.
  • Ga naar Beheer instellingen in de "Instellingen voor virus- en bedreigingsbeveiliging".
  • Zoek de sectie Uitsluitingen en klik op Uitsluitingen toevoegen of verwijderen.
  • Klik op het symbool + om toe te voegen wat u wilt uitsluiten (bestand, map, bestandstype, proces).

Klaar! De items die u toevoegt, worden niet langer door Defender gescand. Als u een map toevoegt, geldt de uitsluiting voor alle inhoud en submappen.

Veelvoorkomende beperkingen en problemen bij het toevoegen van uitsluitingen

Sommige gebruikers, vooral in bedrijven of onderwijsinstellingen, vinden dat Ze hebben geen toegang tot de optie om uitsluitingen toe te voegen binnen het Beveiligingspaneel van WindowsDit komt meestal doordat de De IT-beheerder heeft bepaalde functies beperkt Om bedrijfsredenen. Als u een foutmelding over beperkte toegang krijgt wanneer u probeert toegang te krijgen tot 'Instellingen beheren', neem dan contact op met uw IT-afdeling.

Als dat niet de oorzaak is, of als u problemen ondervindt bij het aanpassen van de uitsluitingen, zijn er enkele Opdrachten waarmee u beschadigde systeembestanden kunt herstellen en verloren functionaliteit herstellen:

  • DISM /online /Opruimen-Image /StartComponentCleanup
  • DISM /online /cleanup-image /Scanhealth
  • DISM /online /cleanup-image /Restorehealth
  • sfc / scannow
  • Start uw computer opnieuw op nadat u deze opdrachten hebt uitgevoerd.

Deze opdrachten worden gebruikt vanuit de Opdrachtprompt in beheerdersmodusHun doel is om beschadigde onderdelen van het besturingssysteem te repareren. Hoewel ze het probleem niet altijd oplossen als de toegang beperkt is door het bedrijfsbeleid, is het verstandig om ze te proberen voordat u externe ondersteuning inschakelt.

Geavanceerde uitsluitingen: contextuele beperkingen in Microsoft Defender Antivirus

Microsoft introduceert contextuele beperkingen voor uitsluitingen met als doel ze zo nauwkeurig mogelijk te maken en tegelijkertijd de impact op de beveiliging te beperken. Wat betekent dit? Dat U kunt instellen dat de uitsluiting alleen in bepaalde omstandigheden van toepassing isBijvoorbeeld alleen tijdens een snelle scan, op aanvraag, als zo’n programma er toegang toe heeft, etc.

Deze geavanceerde uitsluitingen worden geconfigureerd met behulp van specifieke tekstreeksen; ze worden niet via de visuele interface uitgevoerd, maar via Group Policy Objects (GPO's), PowerShell of het register. De belangrijkste beperkingen die u kunt toepassen, zijn:

  • Bestemmingstype: limiet als het een bestand is (file) of een map (folder).
  • Type analyse: alleen tijdens een análisis completo (full) o rápido (quick).
  • Trigger van de analyse: op aanvraag (OnDemand), bij de ingang (OnAccess), door gedrag (BM).
  • Specifiek proces: alleen wanneer het bestand/de map wordt benaderd vanuit een specifiek proces (bijvoorbeeld winword.exe).

Voorbeeldsyntaxis voor contextuele uitsluitingen

De algemene formule is als volgt:
C:\ruta\al\archivo_o_carpeta\:{TypeName:value,TypeName:value}

Namen en waarden zijn hoofdlettergevoeligLaten we eens naar enkele praktische voorbeelden kijken:

  • Sluit een specifiek bestand alleen uit van de toegangstijdanalyse:
    c:\documentos\archivo.doc\:{PathType:file,ScanTrigger:OnAccess}
  • Alleen een map uitsluiten van volledige scans:
    C:\ejemplo\carpeta\:{ScanType:full}
  • Uitsluiten wanneer Word toegang krijgt tot het proces:
    c:\documentos\archivo.doc\:{Process:"winword.exe"}
  • Gebruik jokers:
    C:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}

U kunt deze tekenreeks toepassen via groepsbeleid, PowerShell of het register. in omgevingen waar je dat niveau van controle hebt.

Compatibiliteit en vereisten

Contextuele uitsluitingen vereisen een versie van Microsoft Defender Antivirus Platform 4.18.2205.7 of hoger en motor 1.1.19300.2 of hoger. Als je hebt Windows Als je de update hebt uitgevoerd, zou je geen problemen moeten ondervinden. Wil je het zeker weten, controleer dan de nieuwste updates en download ze van de officiële website. Microsoft.

Soorten analyses en hoe ze uitsluitingen beïnvloeden

Standaard is een bestands- of mapuitsluiting van toepassing op alle scantypen.:

  • Geregisseerd examen: wanneer u met de rechtermuisknop klikt en "Bladeren" selecteert in een bestand/map.
  • Snel examen: controleer locaties waar malware en geheugen vaak verborgen zijn.
  • Volledig examen: reist van de root van de schijf naar de laatste hoek van het systeem.

Maar in geavanceerde scenario's kunt u opgeven dat een uitsluiting alleen geldt voor een of meer van deze analyses, een handige functie voor Laat de beveiliging niet te veel verslappen.Bijvoorbeeld: laat één map uit de volledige analyse weg, maar blijf in realtime monitoren (OnAccess).

Hoe u processen of routes in uitsluitingen kunt specificeren

Een van de voordelen van geavanceerde uitsluitingen is dat u het programma kunt beperken dat de uitzondering genereert.Stel je voor dat je een bestand hebt dat alleen mag worden overgeslagen als het door een specifiek programma wordt gebruikt, bijvoorbeeld Word of bedrijfssoftware:

c:\documentos\archivo.doc\:{Process:"winword.exe", Process:"C:\Program Files*\Microsoft Office\root\Office??\winword.exe"}

Dit betekent dat het bestand alleen wordt uitgesloten van scannen wanneer het vanuit Word wordt geopend via een van de mogelijke paden, maar dat het nog steeds wordt gescand als een ander programma of proces het probeert te openen. Extra bescherming met maximale flexibiliteit!

Wildcards in routes en processen: flexibiliteit en kracht

Uitsluitingsketens maken het mogelijk jokertekens als * (iets) of ? (een teken), waarmee u bijvoorbeeld eenvoudig alle Word-documenten in een map of alle uitvoerbare bestanden met een bepaalde structuur kunt uitsluiten:

  • C:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}
  • C:\Program Files*\Microsoft Office\root\Office??\winword.exe

De kracht van jokers maakt het mogelijk om zeer verfijnde uitzonderingen te ontwerpen Afhankelijk van het scenario worden de risico's geminimaliseerd en de middelen geoptimaliseerd.

Oplossingen voor veelvoorkomende problemen: beperkte toegang en fouten

Zelfs als u de officiële stappen tot op de letter volgt, Veel mensen stuiten op fouten bij het toevoegen of verwijderen van uitsluitingen.. Dit kan komen door:

  • Beperkingen van groepsbeleid (vooral teams die door bedrijven of instellingen worden aangestuurd).
  • Corrupte systeembestanden.
  • Een verouderde of onjuiste Defender-configuratie.

Als de hierboven besproken DISM- en SFC-opdrachten het probleem niet oplossen, is de beste oplossing: overleg met de systeembeheerder of bekijk het beleid dat op de machine wordt toegepast (gebruik gpedit.msc of de beleidsbeheerconsole als u over voldoende machtigingen beschikt.

Wat als u een vals-positieve melding krijgt? Hoe meldt u dit aan Microsoft?

Wanneer antivirussoftware een veilig bestand als schadelijke software detecteert, noemen we dat een vals positiefOm Defender te verbeteren en het probleem voor iedereen op te lossen, kunt u het verdachte bestand uploaden naar de website. Analisten zullen het bestand vervolgens onderzoeken en, als alles in orde is, de definities bijwerken zodat het niet opnieuw wordt gemarkeerd. Totdat dit gebeurt, kunt u een tijdelijke uitsluiting toepassen om blokkeringen te voorkomen. De veiligste optie blijft echter wachten op officiële validatie als u geen haast heeft en risico's wilt minimaliseren.

Hoe DEP uit te schakelen in Windows en wanneer je het veilig kunt doen

Extra functies: monitoring, logging en uitsluitingsvalidatie

Wilt u controleren of uw Uitsluitingen werken echtVerdediger staat toe logs valideren en beoordelen om te bevestigen wanneer en hoe een uitsluiting wordt geactiveerd. Dit is essentieel voor beheerders die de beveiliging in bedrijfsomgevingen moeten verifiëren. Het is ook gebruikelijk om geavanceerde configuratietools of raadpleeg de officiële documentatie om uitsluitingen op honderden apparaten te beheren.

Van de eenvoudige modus tot geavanceerde ketens voor professionele scenario's: u kunt efficiënt beheren welke elementen worden uitgesloten. Zo voorkomt u vals-positieve resultaten en verbetert u de prestaties.

Laat een reactie achter