如果您在使用 Windows 11 时发现 Microsoft Defender 将合法软件或文件夹误判为威胁并进行隔离或删除,则可通过设置 Defender 排除项(即白名单)来避免此类干扰。以下是实现该目标的具体操作路径与多种添加方式:
一、通过Windows安全中心图形界面添加排除项
此方法适用于大多数用户,无需命令行操作,全程通过系统内置设置完成,支持添加文件、文件夹、文件类型及进程四类排除对象。
1、同时按下 Win + I 键打开“设置”窗口,左侧选择“隐私和安全性”,右侧点击“Windows 安全中心”。
2、在 Windows 安全中心主界面,左侧边栏点击“病毒和威胁防护”。
3、在“病毒和威胁防护”页面中,找到并点击“管理设置”(位于“病毒和威胁防护设置”下方)。
4、向下滚动至“排除项”区域,阅读提示文字后,点击“添加或删除排除项”。
5、点击“添加排除项”旁的 + 号,从弹出菜单中选择需排除的类型:文件、文件夹、文件类型或进程。
6、根据所选类型执行对应操作:若选“文件夹”,则浏览并定位目标路径;若选“文件类型”,输入扩展名如 .exe 或 .dll;若选“进程”,输入可执行文件名(如 notepad.exe)。
7、确认选择后,点击“添加”,所选项即刻列入排除列表,Defender 将不再对其执行实时扫描或云查杀。
二、使用PowerShell命令行批量添加排除路径
该方法适合需要一次性配置多个排除路径、或需集成进部署脚本的场景,所有操作均调用系统原生 PowerShell cmdlet,无需第三方工具。
1、以管理员身份运行 PowerShell:在开始菜单搜索“PowerShell”,右键选择“以管理员身份运行”。
2、执行以下命令添加单个文件夹排除:Add-MpPreference -ExclusionPath “C:\MyTrustedApp”。
3、如需添加多个路径,重复执行该命令,每次替换引号内的路径,例如:Add-MpPreference -ExclusionPath “D:\Tools”。
4、添加文件类型排除,使用命令:Add-MpPreference -ExclusionExtension “.log”。
5、添加进程排除,使用命令:Add-MpPreference -ExclusionProcess “chrome.exe”。
6、验证是否生效,运行:Get-MpPreference | Select-Object -ExpandProperty ExclusionPath,查看已配置的全部排除路径。
三、通过注册表手动注入排除项(高级用户适用)
此方式绕过图形界面与PowerShell,直接修改 Defender 的注册表配置项,适用于组策略受限环境或需离线预配置的场景,操作前请务必备份注册表。
1、按 Win + R 打开“运行”对话框,输入 regedit 并回车,以管理员权限打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths。
3、若“Paths”项不存在,右键“Exclusions” → 新建 → 项,命名为 Paths。
4、在“Paths”项内,右键空白处 → 新建 → 字符串值,命名为任意标识名(如 TrustedFolder1),双击其数值数据,填入完整路径(如 C:\Program Files\MyApp)。
5、如需添加多个路径,重复步骤4,每条路径使用独立的字符串值名称。
6、关闭注册表编辑器,重启 Windows Security 服务或重启计算机使配置生效。
评论(0)