Как добавить исключения в защитник windows 11

Что такое исключения в Windows Security?

По умолчанию в Windows 10 антивирусная программа «Защитник Майкрософт» работает в фоновом режиме, сканируя файлы и процессы, которые вы открываете или скачиваете в поисках вредоносных программ.

Редкие случаи могут возникнуть, если у вас есть определенный файл или процесс, которые не нужно проверять в режиме реального времени. В этом случае вы можете добавить исключение для этого файла, типа файла, папки или процесса.

Внимание: Если исключить файл или процесс из антивирусной проверки, устройство или данные могут стать более уязвимыми. Прежде чем продолжить, вы должны быть уверены, что хотите сделать это.

Важно помнить о том, что исключения применяются только к сканированию в режиме реального времени с помощью антивирусной программы «Защитник Майкрософт». Любые сторонние антивирусные продукты или запланированные проверки с помощью антивирусной программы «Защитник Майкрософт» могут по-прежнему проверять эти файлы или процессы.

Добавление исключения

1. Перейдите в параметры> обновления и безопасности > защиты от & вирусов.
2. В области & защиты от вирусов выберите«Управление настройками».
3. В области «Исключения»выберите «Добавить или удалить исключения».
4. Выберите «Добавить исключение»
5. Выберите один из четырех вариантов в зависимости от типа исключения, который вы пытаетесь добавить:

• Файл — исключает определенный файл
• Папка — исключает определенную папку (и все файлы в этой папке)
• Тип файла: исключает все файлы заданного типа, например . DOCX или . PDF.
• Process — исключает все файлы, открытые заданным процессом. Например, если test.exe процесс, все файлы, открытые test.exe процессе, будут исключены.

Удаление исключения

1. Перейдите в параметры> обновления и безопасности > защиты от & вирусов.
2. В области & защиты от вирусов выберите«Управление настройками».
3. В области «Исключения»выберите «Добавить или удалить исключения».
4. Вы увидите список текущих исключений. Наведите указатель мыши на ту, которая вы хотите удалить, и щелкните стрелку в ее правой части, чтобы показать кнопку «Удалить».
5. Выберите «Удалить».

Настройка настраиваемых исключений для антивирусной программы Microsoft Defender

Как правило, не нужно определять исключения для Microsoft Defender антивирусной программы. Однако при необходимости файлы, папки, процессы и файлы, открытые процессом, можно исключить из Microsoft Defender проверок антивирусной программы. Эти типы исключений называются пользовательскими исключениями. В этой статье описывается определение настраиваемых исключений для антивирусной программы Microsoft Defender с Microsoft Intune, а также ссылки на другие ресурсы для получения дополнительных сведений.

Пользовательские исключения применяются к запланированным проверкам, проверкам по запросу и постоянной защите и мониторингу в режиме реального времени. Исключения для файлов, открытых процессами, применяются только к защите в режиме реального времени.

Подробный обзор подавления, отправки и исключений в Microsoft Defender антивирусной программы и Defender для конечной точки см. в разделе Исключения для Microsoft Defender для конечной точки и антивирусной программы Microsoft Defender.

Настройка и проверка исключений

Используйте расширения антивирусной программы Microsoft Defender экономно. Обязательно просмотрите сведения в разделе Управление исключениями для Microsoft Defender для конечной точки и антивирусной Microsoft Defender.

Если вы используете Microsoft Intune для управления Microsoft Defender антивирусной или Microsoft Defender для конечной точки, используйте следующие процедуры для определения исключений:

• Управление исключениями антивирусной программы в Intune (для существующих политик)
• Создание политики антивирусной программы с исключениями в Intune

Если вы используете другое средство, например Configuration Manager или групповая политика, или хотите получить более подробные сведения о пользовательских исключениях, см. следующие статьи:

• Настройка и проверка исключений на основе расширения файла и расположения папки
• Настройка исключений для файлов, открытых процессами

Управление исключениями антивирусной программы в Intune (для существующих политик)

1. В Центре администрирования Microsoft Intune выберитеАнтивирусная программадля обеспечения безопасности> конечных точек, а затем выберите существующую политику. (Если у вас нет политики или вы хотите создать новую политику, перейдите к разделу Создание новой антивирусной политики с исключениями в Intune.)
2. Выберите Свойства и рядом с элементом Параметры конфигурации нажмите кнопку Изменить.
3. Разверните узел Microsoft Defender Исключения антивирусной программы, а затем укажите исключения.
   • Исключенные расширения — это исключения, которые определяются расширением типа файла. Эти расширения применяются к любому имени файла с определенным расширением без пути к файлу или папке. Каждый тип файла в списке должен быть разделен символом | . Например, lib|obj . Дополнительные сведения см. в разделе ExcludedExtensions.
   • Исключенные пути — это исключения, определяемые по их расположению (пути). Эти типы исключений также называются исключениями файлов и папок. Разделите каждый путь в списке символом | . Например, C:\Example|C:\Example1 . Дополнительные сведения см. в разделе ExcludedPaths.
   • Исключенные процессы — это исключения для файлов, которые открываются определенными процессами. Разделите каждый тип файла в списке символом | . Например, C:\Example. exe|C:\Example1.exe . Эти исключения не относятся к фактическим процессам. Чтобы исключить процессы, можно использовать исключения файлов и папок. Дополнительные сведения см. в разделе ExcludedProcesses.
4. Выберите Просмотр и сохранение, а затем нажмите кнопку Сохранить.

Создание политики антивирусной программы с исключениями в Intune

1. В центре администрирования Microsoft Intune выберитеАнтивирусная программа> для защиты конечных> точек+ Создать политику.
2. Выберите платформу (например, Windows 10, Windows 11 и Windows Server).
3. В поле Профиль выберите Microsoft Defender Исключения антивирусной программы, а затем нажмите кнопку Создать.
4. На шаге Создание профиля укажите имя и описание профиля, а затем нажмите кнопку Далее.
5. На вкладке Параметры конфигурации укажите исключения антивирусной программы и нажмите кнопку Далее.
   • Исключенные расширения — это исключения, которые определяются расширением типа файла. Эти расширения применяются к любому имени файла с определенным расширением без пути к файлу или папке. Разделите каждый тип файла в списке символом | . Например, lib|obj . Дополнительные сведения см. в разделе ExcludedExtensions.
   • Исключенные пути — это исключения, определяемые по их расположению (пути). Эти типы исключений также называются исключениями файлов и папок. Разделите каждый путь в списке символом | . Например, C:\Example|C:\Example1 . Дополнительные сведения см. в разделе ExcludedPaths.
   • Исключенные процессы — это исключения для файлов, которые открываются определенными процессами. Разделите каждый тип файла в списке символом | . Например, C:\Example. exe|C:\Example1.exe . Эти исключения не относятся к фактическим процессам. Чтобы исключить процессы, можно использовать исключения файлов и папок. Дополнительные сведения см. в разделе ExcludedProcesses.
6. Если вы используете теги область в организации, на вкладке Теги области укажите область теги для создаваемой политики. (См . теги области.)
7. На вкладке Назначения укажите пользователей и группы, к которым должна применяться политика, а затем нажмите кнопку Далее. (Если вам нужна помощь с назначениями, см. статью Назначение профилей пользователей и устройств в Microsoft Intune.)
8. На вкладке Просмотр и создание просмотрите параметры и нажмите кнопку Создать.

Важные моменты об исключениях

Определение исключений снижает защиту, предлагаемую антивирусной программой Microsoft Defender. Всегда следует оценивать риски, связанные с реализацией исключений, и исключать только файлы, которые, как вы уверены, не являются вредоносными.

Исключения напрямую влияют на возможность Microsoft Defender антивирусной программы блокировать, исправлять или проверять события, связанные с файлами, папками или процессами, добавленными в список исключений. Пользовательские исключения могут влиять на функции, которые напрямую зависят от антивирусной подсистемы (например, защита от вредоносных программ, операции ввода-вывода файлов и операции ввода-вывода сертификатов). Исключения процессов также влияют на правила защиты сети и сокращения направлений атак. В частности, исключение процесса на любой платформе приводит к тому, что защита сети и ASR не могут проверять трафик или применять правила для этого конкретного процесса.

При определении исключений учитывайте следующие моменты:

• Исключения технически являются пробелом в защите. Учитывайте все варианты при определении исключений. См . раздел Отправки, подавления и исключения.
• Периодически проверяйте исключения. Повторная проверка и повторное применение мер по устранению рисков в рамках процесса проверки.
• В идеале избегайте определения исключений при попытке быть упреждающим. Например, не исключайте что-то только потому, что вы думаете, что это может стать проблемой в будущем. Используйте исключения только для конкретных проблем, таких как проблемы, связанные с производительностью или совместимостью приложений, которые могут устранить исключения.
• Просмотрите и проверьте изменения в списке исключений. Команда безопасности должна сохранить контекст о том, почему было добавлено определенное исключение, чтобы избежать путаницы в дальнейшем. Ваша команда безопасности должна иметь возможность предоставить конкретные ответы на вопросы о том, почему существуют исключения.

Аудит исключений антивирусной программы в системах Exchange

Microsoft Exchange поддерживает интеграцию с интерфейсом проверки антивредоносных программ (AMSI) с июня 2021 г. Ежеквартальное Обновления для Exchange (см. раздел Запуск антивирусной программы Windows на серверах Exchange). Настоятельно рекомендуется установить эти обновления и убедиться, что AMSI работает правильно. См. Microsoft Defender сведения об аналитике безопасности антивирусной программы и обновлениях продуктов.

Многие организации исключают каталоги Exchange из антивирусных проверок по соображениям производительности. Корпорация Майкрософт рекомендует проводить аудит Microsoft Defender исключений антивирусной программы в системах Exchange и оценивать, можно ли удалять исключения без ущерба для производительности в вашей среде, чтобы обеспечить наивысший уровень защиты. Исключениями можно управлять с помощью групповая политика, PowerShell или средств управления системами, таких как Microsoft Intune.

Чтобы проверить Microsoft Defender исключения антивирусной программы на Exchange Server, выполните команду Get-MpPreference из командной строки PowerShell с повышенными привилегиями. (См . раздел Get-MpPreference.)

Если не удается удалить исключения для процессов и папок Exchange, помните, что при выполнении быстрой проверки в Microsoft Defender антивирусная программа сканирует каталоги и файлы Exchange независимо от исключений.

См. также

• Microsoft Defender исключения антивирусной программы в Windows Server 2016 и более поздних версиях
• Распространенные ошибки, которых следует избегать при определении исключений
• Исключения для антивирусной программы Microsoft Defender для конечной точки и Microsoft Defender
• Настройка и проверка исключений для Microsoft Defender для конечной точки в Linux
• Настройка и проверка исключений для Microsoft Defender для конечной точки в macOS

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.

Как добавить исключения в Microsoft Defender Windows 11 (Защитник Windows 11)

Если встроенный антивирус Windows 11 не дает запускать какие-то из ваших программ или игр, при этом вы уверены в необходимости их запуска, не обязательно полностью отключать защиту, достаточно добавить соответствующие файлы или папки в исключения.

В этой пошаговой инструкции подробно о том, как в Windows 11 добавить исключения в Защитник Windows 11 или Microsoft Defender (ранее — Windows Defender).

Добавление исключений Защитника Windows 11 в параметрах безопасности Windows

Для того, чтобы добавить исключения в Microsoft Defender в Windows 11, используйте следующие шаги:

1. Перейдите в окно «Безопасность Windows». Для этого можно использовать значок защитника в области уведомлений или перейти в Параметры — Конфиденциальность и защита — Безопасность Windows — Открыть службу «Безопасность Windows».
2. Перейдите в раздел «Защита от вирусов и угроз», а затем в разделе «Параметры защиты от вирусов и других угроз» нажмите «Управление настройками».
3. Пролистайте содержимое окна вниз и нажмите «Добавление или удаление исключений».
4. Нажмите кнопку «Добавить исключение» и выберите один из вариантов — «Файл», «Папка», «Тип файла» или «Процесс». Как правило, для игр и программ (если их блокирует Защитник Windows) имеет смысл добавлять в исключения папку с программой.
5. Укажите путь к элементу, который нужно добавить в исключения.

На этом всё: выбранный элемент отобразится в списке исключений, Windows Defender не будет блокировать его выполнение.

В дальнейшем, если вы захотите убрать программу, игру или другой элемент из списка исключений, перейдите в тот же раздел параметров безопасности Windows, нажмите по ранее добавленному в исключения элементу и используйте кнопку «Удалить».

Как добавить исключения Microsoft Defender в Windows PowerShell (Терминале Windows)

При необходимости вы можете использовать команды PowerShell для добавления исключений Защитника Windows:

1. Запустите Терминал Windows 11 от имени администратора: нажмите правой кнопкой мыши по кнопке Пуск и выберите соответствующий пункт контекстного меню.
2. Используйте команды Add-MpPreference для добавления исключений.
3. Обычно достаточно добавить в исключения папку, команда будет следующей:

Add-MpPreference -ExclusionPath "путь_к_папке"

Элемент будет добавлен в исключения, причем если вы зайдете в параметры исключений в окне «Безопасность Windows», там он также будет отображаться.

Видео

А вдруг и это будет интересно:

• Лучшие бесплатные программы для Windows
• Что такое MPRT в характеристиках монитора?
• MinerSearch — поиск и удаление майнера в Windows
• Program в автозагрузке Windows — что это и можно ли удалить?
• SSD определяется как HDD или наоборот в Windows — решение
• Не удалось запустить службу Windows Audio на Локальный компьютер — как исправить?

• Windows 11
• Windows 10
• Android
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Установка с флешки
• Настройка роутера
• Всё про Windows
• В контакте
• Одноклассники

Aleksandr 17.04.2023 в 20:23

• Dmitry 18.04.2023 в 10:15

Добавление исключений для антивируса «Защитник Windows»

Если вы доверяете файлу, файлам указанного типа, содержимому папки или процессу, который антивирусная программа Windows Defender распознает как вредоносный, вы можете добавить его в список исключений, чтобы предотвратить создание оповещения или блокировку этой программы.

• Откройте программу Windows Defender Security Center, а затем выберите пункт Защита от вирусов и интернет-угроз → Параметры защиты от вирусов и интернет-угроз → Добавить или удалить исключения.
• В разделе Добавить в исключение выберите нужные файлы, папки, типы файлов или процесс. В исключения также будут добавлены все подпапки из папки.