Windows Defender 排除项设置有五种方法:一、通过Windows安全中心图形界面添加;二、用PowerShell命令Add-MpPreference批量配置;三、组策略编辑器(专业/企业版)统一部署;四、注册表手动写入Paths键值;五、在安全中心单独添加进程或文件类型排除。
想让 Windows Defender 对某些“自己人”网开一面吗?无论是关键的开发项目文件夹,还是信得过的工具软件,只要将其加入排除列表,Defender 就会在实时保护、云查杀和手动扫描时完全跳过它们。这可不是什么隐藏功能,而是系统提供的标准操作。下面这几种方法,总有一款适合你,从点点鼠标到批量部署,都能立刻生效。
一、通过Windows安全中心添加排除项
这是最直观、最“接地气”的方法,适用于所有 Windows 10 用户。全程图形化操作,不需要任何额外权限或工具,万一加错了也能轻松移除,非常适合日常使用。
1、首先,点击屏幕左下角的【开始】菜单,找到那个齿轮形状的【设置】图标。
2、进入【更新和安全】→【Windows 安全中心】→【病毒和威胁防护】。
3、在“病毒和威胁防护设置”区域,点击【管理设置】。
4、向下滚动,找到“排除项”这个板块,点击【添加或删除排除项】。
5、点击蓝色的【+ 添加排除项】按钮,会看到一个下拉菜单,提供四种选择:【文件夹】、【文件】、【文件类型】或【进程】。
6、如果想排除整个文件夹,比如你的项目目录 C:\MyProjects 或工具集 D:\TrustedApps,就选【文件夹】,然后浏览选中它,点击【选择文件夹】即可。
7、如果只想排除某个特定的可执行文件,比如 C:\Tools\custom_tool.exe,那就选择【文件】,定位到它,点击【选择文件】。
二、使用PowerShell命令行快速添加排除项
对于喜欢效率、或者需要批量操作的朋友来说,命令行才是王道。这个方法调用的是 Windows Defender 的原生命令,不依赖图形界面,执行即生效,特别适合自动化脚本或高级管理场景。
1、右键点击【开始】菜单,选择【Windows Terminal(管理员)】或【PowerShell(管理员)】,用管理员身份打开。
2、要添加一个文件夹到排除列表,执行这个命令:Add-MpPreference -ExclusionFolder "C:\Your\Folder\Path"。
3、添加单个文件,命令稍有不同:Add-MpPreference -ExclusionFile "C:\App\launcher.bat"。
4、甚至可以直接排除某一类文件,比如所有日志文件:Add-MpPreference -ExclusionExtension ".log"。
5、添加完了怎么确认?运行这个命令查看一下:Get-MpPreference | Select-Object -ExpandProperty ExclusionFolder,刚才添加的路径就会显示出来。
三、通过组策略编辑器配置排除项(仅限专业版/企业版)
这个方法把排除规则变成了“公司政策”,一旦设置,就由系统策略服务强制执行,普通用户很难改动。非常适合 IT 管理员为整个部门或公司的电脑进行统一配置。
1、按下【Win + R】键,打开运行对话框,输入 gpedit.msc 后回车。
2、在组策略编辑器里,依次展开:【计算机配置】→【管理模板】→【Windows组件】→【Microsoft Defender 防病毒】→【排除项】。
3、双击右侧的【配置排除项】策略,将其状态改为【已启用】。
4、关键的一步来了:在“排除路径”下方的文本框里,一行一个,输入完整的绝对路径。例如:C:\Scripts\、D:\BuildOutput\。
5、点击【确定】保存。为了让策略立即生效,最好重启一下 Windows Defender 服务,或者直接重启电脑。
四、通过注册表手动写入排除路径(高级用户适用)
这是最底层、最直接的方式,直接修改 Defender 读取的注册表键值。当图形界面无法访问,或者你需要用脚本在系统部署初期就写入规则时,这个方法就派上用场了。路径写入后,Defender 下次启动时会自动加载。
1、同样按【Win + R】,输入 regedit,回车打开注册表编辑器。
2、导航到这个位置:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths。
3、如果“Paths”这个项不存在,就在【Exclusions】上右键,选择【新建】→【项】,然后命名为 Paths。
4、在刚刚创建(或已有)的 Paths 项右侧空白处右键,选择【新建】→【DWORD (32位)值】。这个值的名称,就是你要排除的完整路径,比如 C:\Temp(注意不要加引号)。
5、双击这个新建的 DWORD 值,确保其“数值数据”为 0,点击确定。
6、对于其他需要排除的路径,比如 E:\DevTools,重复步骤4和5,每条路径都需要单独建立一个 DWORD 值。
7、操作完成后,关闭注册表编辑器。为了让改动生效,在管理员命令行中执行:net stop windefend && net start windefend,重启 Defender 服务。
五、通过Windows安全中心添加进程或文件类型排除
这个方法针对性更强,要么放过某个正在运行的程序(进程),要么放过所有某一类文件。对于开发者、测试人员来说非常实用,可以避免调试工具或脚本被反复误报,一劳永逸。
1、路径和第一种方法开头类似:打开【Windows 安全中心】→【病毒和威胁防护】→【管理设置】→【添加或删除排除项】。
2、点击【+ 添加排除项】,这次我们选择【进程】。
3、点击【浏览】,找到目标进程对应的 .exe 文件,例如 Python 解释器 C:\Python39\python.exe,选中后点击【选择文件】。
4、再次点击【+ 添加排除项】,这次选择【文件类型】。
5、在弹出的输入框里,直接输入文件扩展名,注意不需要前面的点。比如,输入 py 可以排除所有Python脚本,输入 sh 或 ps1 可以排除Shell或PowerShell脚本。记住,每添加一个类型,都需要单独操作一次。
