Cum se exclud fișiere, foldere și procese în Windows Defender: Un ghid complet și exemple pentru a-l realiza în siguranță

  • Excluderile ajută la evitarea rezultatelor fals pozitive și îmbunătățesc performanța în Windows Apărător.
  • Există diferite niveluri de control, de la interfața de bază până la excluderi contextuale avansate.
  • Problemele de acces pot fi cauzate de politicile companiei sau de sisteme corupte; există soluții și alternative disponibile.

exclude fișiere, foldere și procese din Windows Apărător

Ai probleme de fiecare dată când Windows Defender detectează fișierele de care aveți nevoie pentru serviciu sau pentru distracție ca fiind amenințări? Nu sunteți singuri! Mulți utilizatori ai Windows Vi s-a întâmplat vreodată ca antivirusul să marcheze fișiere perfect sigure ca fiind periculoase? Excluderea lor din scanări poate fi cheia evitării întreruperilor și a obținerii liniștii sufletești. În acest articol veți descoperi pas cu pas cum să excludeți anumite fișiere, foldere, procese și chiar anumite tipuri de scanări în Windows ApărătorFără complicații, fără întrebări fără răspuns. Să începem cu ghidul suprem, conceput pentru toate nivelurile.

Acum, Antivirusul Microsoft Defender (vechi) Windows Defender) aduce multe opțiuni avansate pe care nu toată lumea le știe. Puteți crea excluderi simple (de exemplu, sărind peste un întreg folder) sau puteți utiliza restricții contextuale: excluderea doar în timpul anumitor scanări, în funcție de programul care accesează fișierul sau specificarea dacă este vorba de un folder sau de un anumit fișier. Și rețineți că instrucțiunile oficiale sunt adesea prea tehnice sau nu menționează trucuri care pot face toată diferența dacă sistemul dvs. este restricționat de compania dvs. Rămâneți pe fază și aflați tot ce trebuie să știți pentru a gestiona eficient excluderile.

De ce să excluzi fișiere din Windows Apărător?

Primul lucru pe care ar trebui să-l știți este că funcția de excludere a Windows Defender este conceput pentru a îmbunătăți performanța sau a remedia problemele fals pozitiveImaginează-ți că ai un fișier perfect sigur, dar Defender îl detectează ca virus, încetinind sau blocând accesul. Aici excluderile devin cel mai bun prieten al tău.

Cu toate acestea, ar trebui să rețineți că Fiecare excepție implică o mică pierdere de protecțieAntivirusul „lasă să treacă” aceste elemente, iar amenințările ar putea să se strecoare dacă fișierele excluse sunt cu adevărat periculoase. Prin urmare, este recomandat să excludeți doar fișierele sau folderele despre care sunteți 100% sigur că sunt sigure. Dacă suspectați un rezultat fals pozitiv și doriți să rămâneți protejat, puteți trimite fișierul spre examinare la [adresa site-ului web lipsește]. Portalul de informații de securitate al Microsoft.

Excluderi de bază: Cum se adaugă fișiere sau foldere în panoul Securitate Windows

Cea mai simplă metodă pentru majoritatea utilizatorilor este utilizarea interfeței de Securitate a Windows, care vine în mod implicit pe orice PC cu Windows 10 sau 11. Pașii pentru Adăugați fișiere, foldere, tipuri de fișiere sau procese la lista de excluderi sunt:

  • Faceți clic pe pictograma lui Windows (colțul din stânga jos) și apoi pe pictograma configurație.
  • Accesați secțiunea din Actualizare și securitate.
  • În meniul din stânga, selectați Securitate de Windows și apoi Protecție împotriva virușilor și amenințărilor.
  • Mergeți la Gestionați setările în secțiunea „Setări de protecție împotriva virușilor și amenințărilor”.
  • Găsiți secțiunea Excluderi și faceți clic pe Adăugați sau eliminați excluderi.
  • Faceți clic pe simbol + pentru a adăuga ceea ce preferați să excludeți (fișier, folder, tip de fișier, proces).

Gata! Elementele pe care le adăugați nu vor mai fi scanate de Defender. Dacă adăugați un folder, excluderea acoperă tot conținutul și subfolderele sale.

Limitări și probleme frecvente la adăugarea de excluderi

Unii utilizatori, în special cei din companii sau instituții de învățământ, pot constata că Nu au acces la opțiunea de a adăuga excluderi în cadrul panoului Securitate al WindowsAcest lucru se datorează de obicei faptului că Administratorul IT a restricționat anumite funcții Din motive legate de politica corporativă. Dacă vedeți o eroare de acces restricționat atunci când încercați să accesați „Gestionați setările”, va trebui să contactați departamentul IT.

Dacă aceasta nu este cauza sau dacă întâmpinați probleme la modificarea excluderilor, există câteva Comenzi care vă pot ajuta să reparați fișierele de sistem corupte și restaurați funcționalitatea pierdută:

  • DISM /online /Cleanup-Image /StartComponentCleanup
  • DISM /online /curățare-imagine /Scanhealth
  • DISM /online /curățare-imagine /Restaurare sănătate
  • sfc / scannow
  • Reporniți computerul după executarea acestor comenzi.

Aceste comenzi sunt utilizate din Linie de comandă în modul administratorScopul lor este de a repara componentele sistemului de operare deteriorate. Deși nu rezolvă întotdeauna problema dacă accesul este restricționat de politica companiei, este o practică bună să le încercați înainte de a solicita asistență externă.

Excluderi avansate: restricții contextuale în Microsoft Defender Antivirus

Microsoft introduce restricții contextuale pentru excluderi cu scopul de a le face cât mai precise posibil, limitând în același timp impactul asupra securității. Ce înseamnă asta? Asta Puteți defini ca excluderea să se aplice doar în anumite circumstanțeDe exemplu, numai în timpul unei scanări rapide, la cerere, dacă un astfel de program o accesează etc.

Aceste excluderi avansate sunt configurate folosind șiruri de text specifice; nu se fac prin interfața vizuală, ci prin intermediul obiectelor de politică de grup (GPO), PowerShell sau registry. Principalele restricții pe care le puteți aplica sunt:

  • Tip de destinație: limită dacă este un fișier (file) sau un folder (folder).
  • Tipul analizeinumai în timpul unei análisis completo (full) o rápido (quick).
  • Declanșatorul analizeila cerere (OnDemand), la intrare (OnAccess), prin comportament (BM).
  • Proces specificnumai atunci când fișierul/folderul este accesat dintr-un anumit proces (de exemplu, winword.exe).

Exemplu de sintaxă pentru excluderi contextuale

Formula generală ar fi următoarea:
C:\ruta\al\archivo_o_carpeta\:{TypeName:value,TypeName:value}

Numele și valorile sunt sensibile la majuscule/minusculeSă vedem câteva exemple practice:

  • Excludeți doar un anumit fișier din analiza timpului de acces:
    c:\documentos\archivo.doc\:{PathType:file,ScanTrigger:OnAccess}
  • Excludeți doar un folder din scanările complete:
    C:\ejemplo\carpeta\:{ScanType:full}
  • Excludeți când Word accesează procesul:
    c:\documentos\archivo.doc\:{Process:"winword.exe"}
  • Folosește caractere wildcard:
    C:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}

Puteți aplica acest șir prin politici de grup, PowerShell sau registry. în medii în care ai acel nivel de control.

Compatibilitate și cerințe

Excluderile contextuale necesită o versiune de Platforma antivirus Microsoft Defender 4.18.2205.7 sau o versiune ulterioară y motor 1.1.19300.2 sau mai mare. Dacă ai Windows Dacă ai făcut o actualizare, nu ar trebui să întâmpini probleme. Dacă vrei să fii sigur, verifică și descarcă cele mai recente actualizări de pe site-ul oficial. Microsoft.

Tipuri de analiză și modul în care acestea afectează excluderile

În mod implicit, o excludere de fișiere sau foldere se aplică tuturor tipurilor de scanare.:

  • Examen dirijatcând faceți clic dreapta și selectați „Răsfoire” pe un fișier/folder.
  • Examen rapid: verificați locațiile unde sunt ascunse în mod obișnuit programele malware și memoria.
  • Examen complet: călătorește de la rădăcina discului până la ultimul colț al sistemului.

Însă, în scenarii avansate, puteți specifica ca o excludere să se aplice doar uneia sau mai multor dintre aceste analize, o caracteristică utilă pentru Nu relaxați prea mult măsurile de securitate.Exemplu: excludeți pur și simplu un folder din analiza completă, dar continuați monitorizarea în timp real (OnAccess).

Cum se specifică procese sau rute în excluderi

Unul dintre avantajele excluderilor avansate este că puteți limita programul care ridică excepția.Imaginează-ți că ai un fișier care ar trebui omis doar atunci când este utilizat de un anumit program, de exemplu, Word sau software proprietar al companiei tale:

c:\documentos\archivo.doc\:{Process:"winword.exe", Process:"C:\Program Files*\Microsoft Office\root\Office??\winword.exe"}

Aceasta înseamnă că fișierul va fi exclus de la scanare doar atunci când este accesat din Word prin oricare dintre căile posibile, dar va fi scanat în continuare dacă orice alt program sau proces încearcă să îl deschidă. Protecție suplimentară cu flexibilitate maximă!

Wildcard-uri în rute și procese: flexibilitate și putere

Lanțurile de excludere permit wildcards ca * (orice) sau ? (un caracter), ceea ce facilitează excluderea, de exemplu, a tuturor documentelor Word dintr-un folder sau a tuturor fișierelor executabile cu o anumită structură:

  • C:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}
  • C:\Program Files*\Microsoft Office\root\Office??\winword.exe

Puterea wildcard-urilor permite proiectarea unor excepții extrem de rafinate în funcție de fiecare scenariu, minimizând riscurile și optimizând resursele.

Soluții la probleme comune: acces restricționat și erori

Chiar dacă urmați pașii oficiali întocmai, Mulți oameni întâmpină erori atunci când încearcă să adauge sau să elimine excluderi.. Acest lucru se poate datora:

  • Restricții ale politicii de grup (în special echipe gestionate de companii sau instituții).
  • Fișiere de sistem corupte.
  • O configurație Defender învechită sau incorectă.

Dacă comenzile DISM și SFC discutate mai sus nu rezolvă problema, cea mai bună soluție este consultați-vă cu administratorul de sistem sau revizuiți politicile aplicate pe mașină (utilizați gpedit.msc sau consola de gestionare a politicilor dacă aveți suficiente permisiuni).

Ce se întâmplă dacă primești un rezultat fals pozitiv? Cum să îl raportezi către Microsoft

Când un software antivirus detectează un fișier sigur ca fiind software rău intenționat, îl numim... fals pozitivPentru a îmbunătăți Defender și a rezolva problema pentru toată lumea, puteți încărca fișierul suspect pe site. Analiștii vor examina apoi fișierul și, dacă totul este în ordine, vor actualiza definițiile, astfel încât să nu mai fie semnalat. Până când se întâmplă acest lucru, puteți aplica o excludere temporară pentru a evita blocările, deși cea mai sigură opțiune rămâne așteptarea validării oficiale dacă nu vă grăbiți și doriți să minimizați riscurile.

Cum se dezactivează DEP în Windows și când să o faci în siguranță

Funcții suplimentare: monitorizare, înregistrare în jurnal și validare a excluderilor

Doriți să verificați dacă dvs. Excluderile chiar funcționeazăApărătorul permite validarea și revizuirea jurnalelor pentru a confirma când și cum este declanșată o excludere. Acest lucru este esențial pentru administratorii care trebuie să verifice securitatea în mediile de întreprindere. De asemenea, este obișnuit să se utilizeze instrumente avansate de configurare sau consultați documentația oficială pentru a gestiona excluderile pe sute de dispozitive.

De la modul simplu la lanțuri avansate pentru scenarii profesionale, puteți gestiona eficient elementele excluse, ajutând la evitarea rezultatelor fals pozitive și la îmbunătățirea performanței.

Lasă un comentariu