如何在 Windows Defender 中新增例外：完整的逐步指南

如何在 Windows Defender 中新增例外？ Windows Defender 是 Windows 內建的安全工具，可防禦病毒、惡意軟體和其他電腦風險等威脅。然而，有時需要 添加例外 對於某些我們知道是安全的、但由於各種原因而被 Defender 掃描阻止或減慢速度的檔案、資料夾、應用程式或進程。因此，學習如何管理和添加排除對於維持安全性和功能之間的平衡至關重要。

在本文中，我們將以詳細而實用的方式向您展示 如何在 Windows Defender 中新增例外，說明從系統圖形介面和透過進階工具（如 Intune、PowerShell 或 Windows 防火牆管理本身）可用的不同方法。此外，我們還將提供重要提示，確保您安全負責地應用這些排除條款，從而最大限度地降低風險並最大限度地提高團隊的績效。

為什麼要在 Windows Defender 中加入例外？

Windows Defender 的主要目標是 保護您的電腦免受任何惡意軟體的侵害。然而，在特定情況下，受信任的檔案、工作資料夾、特定副檔名或合法進程可能會被錯誤地偵測為威脅，或僅僅因為不斷掃描而導致系統效能下降。這通常發生在不尋常的應用程式、開發工具或自訂程式中。

添加例外 允許 Windows Defender 在掃描期間忽略這些項目，從而防止意外崩潰、不必要的警告訊息或工作時緩慢。

您可以在 Windows Defender 中新增的排除類型

Windows Defender 提供了定義 四種主要排除類型:

• 檔案： 排除特定文件，如果只有特定項目導致問題，則這是理想的選擇。
• 活頁夾： 允許不掃描資料夾內的所有文件，這對於需要自由運行的軟體很有用。
• 檔案類型： 允許您排除特定副檔名的所有文件，例如 。的docx o .PDF.
• 程序： 該進程開啟的檔案將不會被即時掃描，這對於效能敏感的應用程式來說是建議的。

每種類型的異常都有其用途。這很重要 負責任地使用它們，因為您也將這些元素排除在主動威脅防護之外。

在繼續之前，您還可以停用所有內容，我們將在本指南中對此進行解釋如何停用 Windows Defender？

如何從 Windows 安全應用程式新增例外

Microsoft Defender防病毒 帶來一個簡單的介面來逐步添加例外情況。請依照以下步驟操作：

1. 打開 Windows安全性 從開始功能表或搜尋“Windows 安全性”。
2. 去吧 防禦病毒和威脅.
3. 點擊 管理設定 在病毒和威脅防護設定中。
4. 向下滾動到該部分 排除 並選擇 添加或刪除排除項.
5. 選擇排除類型： 檔案, 夾, 檔案類型 o 過程.
6. 選擇或輸入您想要排除的項目並確認。

準備好了！ 您的檔案、資料夾、副檔名或進程將被排除在 Defender 的即時掃描之外。

排除的實際例子

• 排除文件： 如果您的安裝文件被 Defender 識別為可疑文件，但您知道它是安全的，請將其添加為選項中的例外 檔案.
• 排除整個資料夾： 如果您使用的程式不斷產生臨時檔案並減慢掃描速度，請將程式執行的資料夾新增為例外。
• 按文件類型排除： 如果您使用的檔案具有不常見的副檔名，且其中不包含惡意軟體（例如， .XYZ)，您可以排除該擴充名。
• 排除流程： 當某些應用程式需要存取多個資源而不被防毒軟體中斷時，它很有用。

管理排除的進階選項

在專業環境或公司中，通常使用集中管理工具，例如 Microsoft Intune, 組策略 甚至 PowerShell的 批量管理排除。

使用 Microsoft Intune 設定排除項

如果您管理組織中的多台計算機，則可以透過 Intune 定義排除策略：

• 進入 Intune 管理中心.
• 打開 端點安全 > 防毒.
• 在現有策略（或建立新策略）中，編輯選項並展開 Microsoft Defender 防毒排除項.
• 您可以在那裡按擴充、路徑或進程定義排除。
• 儲存並將策略指派給受影響的使用者或裝置。

這種方法特別推薦用於企業，因為它允許集中管理，避免手動逐個使用者更改，並有助於定期審計和審查。

使用群組原則或 PowerShell 進行排除

對於高級管理員， 群組原則 y PowerShell的 是強大的選擇。例如，您可以透過執行下列命令列出目前排除項 獲取 MpPreference 在 PowerShell 中。此外，您可以使用以下命令新增新的排除項：

新增 MpPreference -ExclusionPath“C:\Folder\Path”

這些方法提供 精細控制 並廣泛用於需要自訂安全配置的伺服器或電腦上。

Defender 中的排除功能如何運作以及主要注意事項

Windows Defender 中應用程式的排除會影響 實時分析 以及手動或計劃掃描，具體取決於排除類型和配置。例如：

• 文件、資料夾和文件類型排除： 它們適用於所有分析（實時和預定）。
• 流程排除： 它們僅適用於即時掃描，允許暫時忽略此類進程開啟的檔案。

重要的是要了解 每次排除都意味著保護的潛在減少。建議僅添加必要且合理的內容。

• 避免「以防萬一」新增排除項。僅在絕對必要時使用它們。
• 定期檢討排除清單 並消除那些不再需要的。
• 審核變更 並記錄每個異常的原因，尤其是在組織中。

Windows Defender 防火牆中的排除項

除了防毒軟體之外， Windows Defender防火牆 您也可以阻止某些需要透過網路進行通訊的應用程式。在防火牆中新增例外可使特定程式正常運作而不限制 Internet 存取。

若要在現代版本的 Windows 中為防火牆新增例外：

1. 打開 控制面板 和訪問 系統與安全性 > Windows Defender 防火牆.
2. 選擇 允許應用程式或功能透過 Windows Defender 防火牆.
3. 將出現已安裝程式的清單。勾選您要允許的應用程式旁邊的框，選擇它是否可以存取私人網路、公共網路或兩個網路。
4. 點擊 接受 保存更改。

請記住，您應該只添加已知和受信任的應用程序，避免在防火牆中打開不必要的門。

在排除中使用通配符和環境變量

Defender 排除的一個有趣特點是 你可以使用通配符 （如 *) 和 Windows 環境變數來定義更靈活的異常。

• 在檔案類型中：如果在副檔名中使用星號 (*英石)，您將排除任何以這些字母結尾的檔案（例如 .test、.past、.invest…）。
• 在進程中：您可以使用通配符排除完整路徑（例如， C:\MyProcess\*) 或按名稱 (證明。 *)，因此所有具有該名稱的進程（無論擴展名如何）都將被忽略以進行即時掃描。
• 您也可以利用 Windows 環境變數來引用電腦之間變更的路徑，例如 的％ProgramFiles％ o ％APPDATA％.

謹慎使用這些選項 以避免可能帶來安全風險的過於寬泛的排除。

審計和異常管理的良好實踐

建議的做法是 定期審核排除。這在企業環境中至關重要，尤其是當與伺服器軟體相關的關鍵目錄或程序被排除時，例如 MICROSOFT EXCHANGE。微軟建議審查這些例外是否仍然必要，因為它們可能會造成安全漏洞。

PowerShell 或 Windows 安全應用程式本身等工具可讓您隨時檢查哪些元素被排除。此外，公司的內部文件應包括每個異常背後的原因以及每次技術審查後維護該異常是否合理。

系統管理員的具體考慮

如果您是管理設備群組的管理員，您應該：

• 徹底記錄每個異常 新增到您負責的設備中。
• 定期審核變更 並檢查軟體更新或遷移過程後沒有不必要的排除。
• 培訓用戶 這樣他們就知道什麼時候需要請求例外，什麼時候不需要。
• 避免張開手掌過多；每個例外意味著對該資料夾、檔案或進程的保護減少。

添加異常時的常見錯誤以及如何避免它們

在排除 Windows Defender的, 常見錯誤 它們通常是：

• 排除範圍太廣泛：例如，排除所有文件資料夾而不是特定的子資料夾。這可能會使整個系統暴露於可避免的威脅。
• 不常檢查排除列表：在安裝新軟體時加入例外情況是很常見的，但之後就不再需要了。
• 不受控制地使用通配符：在檔案或進程副檔名中新增通配符可能會導致更多的項目超出防毒軟體的偵測範圍。
• 忘記記錄異常在企業中，這可能會造成混亂，甚至是未經授權的安全漏洞。

為了避免這些故障，請確保 記錄並證明每個變更並定期檢視地方和中央層級的所有有效排除。

如果您對該物品的可靠性有疑問或不知道其來源，則不應添加例外。將排除限制在嚴格必要的情況有助於維持強大的保護並降低系統的潛在風險。我們希望您現在知道如何在 Windows Defender 中新增例外。