Ako vylúčiť súbory, priečinky a procesy v Windows Defender: Kompletný sprievodca a príklady, ako to dosiahnuť bezpečne

Máš problémy vždy, keď Windows Defender detekuje súbory, ktoré potrebujete na prácu alebo zábavu, ako hrozby? Nie ste sami! Mnoho používateľov Windows Stalo sa vám niekedy, že váš antivírus označil úplne bezpečné súbory ako nebezpečné? Ich vylúčenie z kontrol môže byť kľúčom k predchádzaniu prerušeniam a získaniu pokoja v duši. V tomto článku sa krok za krokom dozviete, ako vylúčiť konkrétne súbory, priečinky, procesy a dokonca aj konkrétne typy kontrol v Windows ObrancaŽiadne starosti, žiadne nezodpovedané otázky. Začnime s dokonalým sprievodcom, určeným pre všetky úrovne.

Ok teraz Antivírusový program Microsoft Defender (starý) Windows Defender) prináša mnoho pokročilých možností ktoré nie každý pozná. Môžete vytvoriť jednoduché výnimky (napríklad preskočenie celého priečinka) alebo použiť kontextové obmedzenia: vylúčenie iba počas určitých kontrol, v závislosti od programu, ktorý pristupuje k súboru, alebo určenie, či ide o priečinok alebo konkrétny súbor. A majte na pamäti, že oficiálne pokyny sú často príliš technické alebo neuvádzajú triky, ktoré môžu znamenať zásadný rozdiel, ak je váš systém obmedzený vašou spoločnosťou. Zostaňte naladení a dozviete sa všetko, čo potrebujete vedieť, aby ste efektívne spravovali svoje výnimky.

Prečo vylúčiť súbory z Windows Obranca?

Prvá vec, ktorú by si mal vedieť, je to funkcia vylúčení Windows Defender je navrhnutý tak, aby zlepšil výkon alebo opravil falošne pozitívne výsledky.Predstavte si, že máte úplne bezpečný súbor, ale Defender ho rozpozná ako vírus, čím spomalí alebo zablokuje prístup. Vtedy sa vylúčenia stanú vaším najlepším priateľom.

Mali by ste si však byť vedomí, že Každá výnimka so sebou prináša malú stratu ochranyAntivírus tieto prvky „prepúšťa“ a hrozby by sa mohli dostať dnu, ak sú vylúčené súbory skutočne nebezpečné. Preto je najlepšie vylúčiť iba súbory alebo priečinky, o ktorých ste si 100 % istí, že sú bezpečné. Ak máte podozrenie na falošne pozitívny výsledok a chcete zostať chránení, môžete súbor odoslať na kontrolu na adrese [chýba webová adresa]. Bezpečnostný portál spoločnosti Microsoft.

Základné výnimky: Ako pridať súbory alebo priečinky do panela Zabezpečenie Windows

Najjednoduchšou metódou pre väčšinu používateľov je použitie rozhrania zabezpečenia Windows, ktorý je štandardne súčasťou každého počítača s Windows 10 alebo 11. Kroky k Pridanie súborov, priečinkov, typov súborov alebo procesov do zoznamu vylúčení sú:

• Klikni na ikona Windows (ľavý dolný roh) a potom na ikonu konfigurácia.
• Prejdite do sekcie Aktualizácia a bezpečnosť.
• V ponuke vľavo vyberte Bezpečnosť Windows a potom Ochrana pred vírusmi a hrozbami.
• Choďte na Spravovať nastavenia v časti „Nastavenia ochrany pred vírusmi a hrozbami“.
• Nájdite sekciu vylúčenie a kliknite na Pridanie alebo odstránenie vylúčení.
• Kliknite na symbol + pridať, čo chcete vylúčiť (súbor, priečinok, typ súboru, proces).

Hotovo! Položky, ktoré pridáte, už nebudú kontrolované programom Defender. Ak pridáte priečinok, vylúčenie sa bude vzťahovať na všetok jeho obsah a podpriečinky.

Bežné obmedzenia a problémy pri pridávaní výnimiek

Niektorí používatelia, najmä v podnikoch alebo vzdelávacích inštitúciách, môžu zistiť, že Nemajú prístup k možnosti pridávať výnimky v paneli Zabezpečenie WindowsJe to zvyčajne preto, že IT administrátor obmedzil určité funkcie Z dôvodov firemnej politiky. Ak sa pri pokuse o prístup k časti „Spravovať nastavenia“ zobrazí chyba obmedzeného prístupu, budete musieť kontaktovať svoje IT oddelenie.

Ak to nie je príčina alebo máte problém s úpravou výnimiek, existuje niekoľko Príkazy, ktoré vám môžu pomôcť opraviť poškodené systémové súbory a obnoviť stratenú funkčnosť:

• DISM /online /Cleanup-Image /StartComponentCleanup
• DISM /online /cleanup-image /Scanhealth
• DISM /online /cleanup-image /Restorehealth
• sfc / scannow
• Po spustení týchto príkazov reštartujte počítač.

Tieto príkazy sa používajú z Príkazový riadok v režime správcuIch cieľom je opraviť poškodené komponenty operačného systému. Hoci nie vždy vyriešia problém, ak je prístup obmedzený firemnými pravidlami, je dobré si ich vyskúšať predtým, ako požiadate o externú podporu.

Rozšírené vylúčenia: kontextové obmedzenia v programe Microsoft Defender Antivirus

Spoločnosť Microsoft zavádza kontextové obmedzenia pre vylúčenia s cieľom zabezpečiť ich čo najväčšiu presnosť a zároveň obmedziť vplyv na bezpečnosť. Čo to znamená? Že Môžete definovať, že výnimka platí iba za určitých okolnostíNapríklad iba počas rýchlej kontroly, na požiadanie, ak k nemu takýto program pristupuje atď.

Tieto rozšírené vylúčenia sa konfigurujú pomocou špecifických textových reťazcov; nevykonávajú sa prostredníctvom vizuálneho rozhrania, ale prostredníctvom objektov skupinovej politiky (GPO), PowerShellu alebo registra. Hlavné obmedzenia, ktoré môžete použiť, sú:

• Typ destinácie: limit, ak ide o súbor (file) alebo priečinok (folder).
• Typ analýzyiba počas análisis completo (full) o rápido (quick).
• Spúšťač analýzyna požiadanie (OnDemand), pri vchode (OnAccess), správaním (BM).
• Špecifický procesiba vtedy, keď je súbor/priečinok prístupný z konkrétneho procesu (napríklad winword.exe).

Príklad syntaxe pre kontextové vylúčenia

Všeobecný vzorec by bol nasledovný:
C:\ruta\al\archivo_o_carpeta\:{TypeName:value,TypeName:value}

Názvy a hodnoty rozlišujú veľké a malé písmenáPozrime sa na niekoľko praktických príkladov:

• Vylúčiť z analýzy času prístupu iba konkrétny súbor:
  c:\documentos\archivo.doc\:{PathType:file,ScanTrigger:OnAccess}
• Vylúčiť priečinok iba z úplných kontrol:
  C:\ejemplo\carpeta\:{ScanType:full}
• Vylúčiť, keď Word pristupuje k procesu:
  c:\documentos\archivo.doc\:{Process:"winword.exe"}
• Použite zástupné znaky:
  C:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}

Tento reťazec môžete použiť prostredníctvom skupinových politík, PowerShellu alebo registra. v prostrediach, kde máte takúto úroveň kontroly.

Zlučiteľnosť a požiadavky

Kontextové vylúčenia vyžadujú verziu Platforma antivírusového programu Microsoft Defender 4.18.2205.7 alebo novšia a motor 1.1.19300.2 alebo vyšší, Ak máte Windows Ak ste aktualizovali, nemali by ste mať žiadne problémy. Ak si chcete byť istí, skontrolujte a stiahnite si najnovšie aktualizácie z oficiálnej webovej stránky. Microsoft.

Typy analýz a ich vplyv na vylúčenia

Vylúčenie súborov alebo priečinkov sa predvolene vzťahuje na všetky typy kontrol.:

• Riadená skúška: keď kliknete pravým tlačidlom myši a vyberiete možnosť „Prehľadávať“ súbor/priečinok.
• Rýchla skúška: skontrolujte miesta, kde sa bežne ukrýva malvér a pamäť.
• Úplná skúška: putuje od koreňa disku do posledného rohu systému.

V pokročilých scenároch však môžete určiť, že vylúčenie sa vzťahuje iba na jednu alebo viacero z týchto analýz, čo je užitočná funkcia pre Príliš nepoľavujte v bezpečnosti.Príklad: z úplnej analýzy vynechajte len jeden priečinok, ale pokračujte v monitorovaní v reálnom čase (OnAccess).

Ako špecifikovať procesy alebo trasy vo výnimkách

Jednou z výhod pokročilých vylúčení je, že môžete obmedziť program, ktorý vyvolá výnimku.Predstavte si, že máte súbor, ktorý by sa mal preskočiť iba vtedy, keď ho používa konkrétny program, napríklad Word alebo proprietárny softvér od vašej spoločnosti:

c:\documentos\archivo.doc\:{Process:"winword.exe", Process:"C:\Program Files*\Microsoft Office\root\Office??\winword.exe"}

To znamená, že súbor bude vylúčený z kontroly iba v prípade prístupu z programu Word prostredníctvom ktorejkoľvek z možných ciest, ale bude skontrolovaný aj v prípade, že sa ho pokúsi otvoriť akýkoľvek iný program alebo proces. Extra ochrana s maximálnou flexibilitou!

Zástupné znaky v trasách a procesoch: flexibilita a výkon

Vylučovacie reťazce umožňujú zástupné znaky ako * (čokoľvek) alebo ? (znak), čo umožňuje jednoducho vylúčiť napríklad všetky dokumenty programu Word v priečinku alebo všetky spustiteľné súbory určitej štruktúry:

• C:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}
• C:\Program Files*\Microsoft Office\root\Office??\winword.exe

Sila zástupných znakov umožňuje navrhovanie vysoko prepracovaných výnimiek v závislosti od každého scenára, minimalizácia rizík a optimalizácia zdrojov.

Riešenia bežných problémov: obmedzený prístup a chyby

Aj keď budete presne dodržiavať oficiálne kroky, Mnoho ľudí sa stretáva s chybami pri pokuse o pridanie alebo odstránenie vylúčení.. Dôvodom môže byť:

• Obmedzenia skupinovej politiky (najmä tímy riadené spoločnosťami alebo inštitúciami).
• Poškodené systémové súbory.
• Zastaraná alebo nesprávna konfigurácia Defenderu.

Ak vyššie uvedené príkazy DISM a SFC problém nevyriešia, najlepším riešením je poraďte sa so správcom systému alebo si preštudujte zásady uplatňované na zariadení (použite gpedit.msc alebo konzolu na správu politík, ak máte dostatočné oprávnenia).

Čo ak dostanete falošne pozitívny výsledok? Ako to nahlásiť spoločnosti Microsoft

Keď antivírusový softvér rozpozná bezpečný súbor ako škodlivý softvér, nazývame to falošne pozitívneAk chcete vylepšiť Defender a vyriešiť problém pre všetkých, môžete podozrivý súbor nahrať na webovú stránku. Analytici potom súbor preskúmajú a ak je všetko v poriadku, aktualizujú definície, aby sa už neoznačoval. Dovtedy môžete použiť dočasné vylúčenie, aby ste sa vyhli blokovaniu, hoci najbezpečnejšou možnosťou zostáva čakanie na oficiálne overenie, ak sa neponáhľate a chcete minimalizovať riziká.

Ako vypnúť DEP v Windows a kedy to urobiť bezpečne

Ďalšie funkcie: monitorovanie, protokolovanie a overovanie vylúčení

Chcete si overiť, či je váš Výnimky naozaj fungujúObranca to umožňuje overovať a kontrolovať protokoly potvrdiť, kedy a ako sa spustí vylúčenie. Toto je kľúčové pre administrátorov, ktorí potrebujú overiť bezpečnosť v podnikových prostrediach. Bežne sa tiež používajú pokročilé konfiguračné nástroje alebo nahliadnuť do úradnej dokumentácie spravovať vylúčenia naprieč stovkami zariadení.

Od jednoduchého režimu až po pokročilé reťazce pre profesionálne scenáre môžete efektívne spravovať, ktoré prvky sú vylúčené, čo pomáha predchádzať falošným poplachom a zlepšovať výkon.