Konfigurieren und Überprüfen von Ausschlüssen basierend auf der Dateierweiterung und dem Speicherort des OrdnersConfigure and validate exclusions based on file extension and folder location

Gilt für:Applies to:

Wichtig

Microsoft Defender Antivirus Ausschlüsse gelten nicht für andere Microsoft Defender für Endpunkt-Funktionen, einschließlich EDR (EDR), AsR-Regeln (Attack Surface Reduction)und kontrollierter Ordnerzugriff.Microsoft Defender Antivirus exclusions don't apply to other Microsoft Defender for Endpoint capabilities, including endpoint detection and response (EDR), attack surface reduction (ASR) rules, and controlled folder access. Dateien, die Sie mithilfe der in diesem Artikel beschriebenen Methoden ausschließen, können weiterhin EDR Warnungen und andere Erkennungen auslösen.Files that you exclude using the methods described in this article can still trigger EDR alerts and other detections. Um Dateien allgemein auszuschließen, fügen Sie sie den benutzerdefinierten Indikatorenvon Microsoft Defender für Endpunkt hinzu.To exclude files broadly, add them to the Microsoft Defender for Endpoint custom indicators.

AusschlusslistenExclusion lists

Sie können bestimmte Dateien von Microsoft Defender Antivirus Scans ausschließen, indem Sie Ausschlusslisten ändern.You can exclude certain files from Microsoft Defender Antivirus scans by modifying exclusion lists. Im Allgemeinen sollten Sie keine Ausschlüsse anwenden müssen.Generally, you shouldn't need to apply exclusions. Microsoft Defender Antivirus enthält viele automatische Ausschlüsse, die auf bekannten Betriebssystemverhaltensweisen und typischen Verwaltungsdateien basieren, z. B. solche, die in der Unternehmensverwaltung, der Datenbankverwaltung und anderen Unternehmensszenarien und -situationen verwendet werden.Microsoft Defender Antivirus includes many automatic exclusions based on known operating system behaviors and typical management files, such as those used in enterprise management, database management, and other enterprise scenarios and situations.

Hinweis

Ausschlüsse gelten auch für PUA-Erkennungen (Potentially Unwanted Apps).Exclusions apply to Potentially Unwanted Apps (PUA) detections as well.

Hinweis

Automatische Ausschlüsse gelten nur für Windows Server 2016 und höher.Automatic exclusions apply only to Windows Server 2016 and above. Diese Ausschlüsse sind in der Windows-Sicherheit-App und in PowerShell nicht sichtbar.These exclusions are not visible in the Windows Security app and in PowerShell.

In diesem Artikel wird beschrieben, wie Ausschlusslisten für die Dateien und Ordner konfiguriert werden.This article describes how to configure exclusion lists for the files and folders. Informationen zum Definieren von Ausschlüssen finden Sie unter Empfehlungen, bevor Sie Ihre Ausschlusslisten definieren.See Recommendations for defining exclusions before defining your exclusion lists.

AusschlussExclusion BeispieleExamples AusschlusslisteExclusion list
Jede Datei mit einer bestimmten ErweiterungAny file with a specific extension Alle Dateien mit der angegebenen Erweiterung an einer beliebigen Stelle auf dem Computer.All files with the specified extension, anywhere on the machine.

Gültige Syntax: .test und testValid syntax: .test and test

ErweiterungsausschlüsseExtension exclusions
Jede Datei unter einem bestimmten OrdnerAny file under a specific folder Alle Dateien unter dem c:\test\sample OrdnerAll files under the c:\test\sample folder Datei- und OrdnerausschlüsseFile and folder exclusions
Eine bestimmte Datei in einem bestimmten OrdnerA specific file in a specific folder Nur c:\sample\sample.test die DateiThe file c:\sample\sample.test only Datei- und OrdnerausschlüsseFile and folder exclusions
Ein bestimmter ProzessA specific process Die ausführbare Datei c:\test\process.exeThe executable file c:\test\process.exe Datei- und OrdnerausschlüsseFile and folder exclusions

Ausschlusslisten weisen die folgenden Merkmale auf:Exclusion lists have the following characteristics:

  • Ordnerausschlüsse gelten für alle Dateien und Ordner unter diesem Ordner, es sei denn, der Unterordner ist ein Analysepunkt.Folder exclusions apply to all files and folders under that folder, unless the subfolder is a reparse point. Unterordner für Analysepunkte müssen separat ausgeschlossen werden.Reparse point subfolders must be excluded separately.
  • Dateierweiterungen gelten für jeden Dateinamen mit der definierten Erweiterung, wenn kein Pfad oder Ordner definiert ist.File extensions apply to any file name with the defined extension if a path or folder is not defined.

Wichtig

  • Die Verwendung von Platzhaltern wie sternchen ( * ) ändert, wie die Ausschlussregeln interpretiert werden.Using wildcards such as the asterisk (*) will alter how the exclusion rules are interpreted. Wichtige Informationen zur Funktionsweise von Platzhaltern finden Sie im Abschnitt "Verwenden von Platzhaltern im Dateinamen und Ordnerpfad oder in Erweiterungsausschlusslisten".See the Use wildcards in the file name and folder path or extension exclusion lists section for important information about how wildcards work.
  • Zugeordnete Netzlaufwerke können nicht ausgeschlossen werden.You cannot exclude mapped network drives. Sie müssen den tatsächlichen Netzwerkpfad angeben.You must specify the actual network path.
  • Ordner, bei denen es sich um Analysepunkte handelt, die nach dem Starten des Microsoft Defender Antivirus Diensts erstellt und der Ausschlussliste hinzugefügt wurden, werden nicht eingeschlossen.Folders that are reparse points that are created after the Microsoft Defender Antivirus service starts and that have been added to the exclusion list will not be included. Sie müssen den Dienst neu starten (indem Sie Windows neu starten), damit neue Analysepunkte als gültiges Ausschlussziel erkannt werden.You must restart the service (by restarting Windows) for new reparse points to be recognized as a valid exclusion target.

Informationen zum Ausschließen von Dateien, die von einem bestimmten Prozess geöffnet werden, finden Sie unter Konfigurieren und Überprüfen von Ausschlüssen für Dateien, die von Prozessen geöffnet wurden.To exclude files opened by a specific process, see Configure and validate exclusions for files opened by processes.

Die Ausschlüsse gelten für geplante Scans, Scans bei Bedarfund Echtzeitschutz.The exclusions apply to scheduled scans, on-demand scans, and real-time protection.

Wichtig

Mit der Gruppenrichtlinie vorgenommene Ausschlusslistenänderungen werden in den Listen in der Windows-Sicherheit-App angezeigt.Exclusion list changes made with Group Policy will show in the lists in the Windows Security app. In der Windows-Sicherheit App vorgenommene Änderungen werden nicht in den Gruppenrichtlinienlisten angezeigt.Changes made in the Windows Security app will not show in the Group Policy lists.

Standardmäßig werden lokale Änderungen, die an den Listen vorgenommen werden (von Benutzern mit Administratorrechten, einschließlich Änderungen, die mit PowerShell und WMI vorgenommen wurden) mit den Listen zusammengeführt, die durch Gruppenrichtlinien, Configuration Manager oder Intune definiert (und bereitgestellt) werden.By default, local changes made to the lists (by users with administrator privileges, including changes made with PowerShell and WMI) will be merged with the lists as defined (and deployed) by Group Policy, Configuration Manager, or Intune. Die Gruppenrichtlinienlisten haben Vorrang, wenn Konflikte vorliegen.The Group Policy lists take precedence when there are conflicts.

Sie können konfigurieren, wie lokal und global definierte Ausschlusslisten zusammengeführt werden, damit lokale Änderungen verwaltete Bereitstellungseinstellungen außer Kraft setzen können.You can configure how locally and globally defined exclusions lists are merged to allow local changes to override managed deployment settings.

Konfigurieren der Liste der Ausschlüsse basierend auf dem Ordnernamen oder der DateierweiterungConfigure the list of exclusions based on folder name or file extension

Verwenden von Intune zum Konfigurieren von Dateinamen-, Ordner- oder DateierweiterungsausschlüssenUse Intune to configure file name, folder, or file extension exclusions

Lesen Sie die folgenden Artikel:See the following articles:

Verwenden von Configuration Manager zum Konfigurieren von Dateinamen-, Ordner- oder DateierweiterungsausschlüssenUse Configuration Manager to configure file name, folder, or file extension exclusions

Weitere Informationen zum Konfigurieren von Microsoft Endpoint Manager (current branch) finden Sie unter Erstellen und Bereitstellen von Richtlinien für Antischadsoftware: Ausschlusseinstellungen.See How to create and deploy antimalware policies: Exclusion settings for details on configuring Microsoft Endpoint Manager (current branch).

Verwenden von Gruppenrichtlinien zum Konfigurieren von Ordner- oder DateierweiterungsausschlüssenUse Group Policy to configure folder or file extension exclusions

Hinweis

Wenn Sie einen vollqualifizierten Pfad zu einer Datei angeben, wird nur diese Datei ausgeschlossen.If you specify a fully qualified path to a file, then only that file is excluded. Wenn ein Ordner im Ausschluss definiert ist, werden alle Dateien und Unterverzeichnisse unter diesem Ordner ausgeschlossen.If a folder is defined in the exclusion, then all files and subdirectories under that folder are excluded.

  1. Öffnen Sie auf dem Computer für die Gruppenrichtlinienverwaltung die Gruppenrichtlinien-Verwaltungskonsole,klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und klicken Sie auf "Bearbeiten".On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. Wechseln Sie im Gruppenrichtlinienverwaltungs-Editor zur Computerkonfiguration, und wählen Sie Administrative Vorlagen aus.In the Group Policy Management Editor go to Computer configuration and select Administrative templates.

  3. Erweitern Sie die Struktur bis Windows Komponenten > Microsoft Defender Antivirus > Ausschlüssen.Expand the tree to Windows components > Microsoft Defender Antivirus > Exclusions.

  4. Öffnen Sie die Einstellung "Pfadausschlüsse" zum Bearbeiten, und fügen Sie Ihre Ausschlüsse hinzu.Open the Path Exclusions setting for editing, and add your exclusions.

    1. Legen Sie die Option auf "Aktiviert" fest.Set the option to Enabled.
    2. Klicken Sie im Abschnitt "Optionen" auf "Anzeigen".Under the Options section, click Show.
    3. Geben Sie jeden Ordner in einer eigenen Zeile unter der Spalte "Wertname" an.Specify each folder on its own line under the Value name column.
    4. Wenn Sie eine Datei angeben, stellen Sie sicher, dass Sie einen vollqualifizierten Pfad zu der Datei eingeben, einschließlich Laufwerkbuchstaben, Ordnerpfad, Dateiname und Erweiterung.If you are specifying a file, ensure that you enter a fully qualified path to the file, including the drive letter, folder path, file name, and extension. Geben Sie 0 in die Spalte Wert ein.Enter 0 in the Value column.
  5. Wählen Sie OK aus.Choose OK.

  6. Öffnen Sie die Einstellung "Erweiterungsausschlüsse" zum Bearbeiten, und fügen Sie Ihre Ausschlüsse hinzu.Open the Extension Exclusions setting for editing and add your exclusions.

    1. Legen Sie die Option auf "Aktiviert" fest.Set the option to Enabled.
    2. Wählen Sie im Abschnitt "Optionen" die Option "Anzeigen" aus.Under the Options section, select Show.
    3. Geben Sie jede Dateierweiterung in einer eigenen Zeile unter der Spalte "Wertname" ein.Enter each file extension on its own line under the Value name column. Geben Sie 0 in die Spalte Wert ein.Enter 0 in the Value column.
  7. Wählen Sie OK aus.Choose OK.

Verwenden von PowerShell-Cmdlets zum Konfigurieren von Dateinamen-, Ordner- oder DateierweiterungsausschlüssenUse PowerShell cmdlets to configure file name, folder, or file extension exclusions

Die Verwendung von PowerShell zum Hinzufügen oder Entfernen von Ausschlüssen für Dateien basierend auf der Erweiterung, dem Speicherort oder dem Dateinamen erfordert die Verwendung einer Kombination aus drei Cmdlets und dem entsprechenden Ausschlusslistenparameter.Using PowerShell to add or remove exclusions for files based on the extension, location, or file name requires using a combination of three cmdlets and the appropriate exclusion list parameter. Die Cmdlets befinden sich alle im Defender-Modul.The cmdlets are all in the Defender module.

Das Format für die Cmdlets lautet wie folgt:The format for the cmdlets is as follows:

<cmdlet> -<exclusion list> "<item>"

Folgende Werte sind <cmdlet> zulässig:The following are allowed as the <cmdlet>:

KonfigurationsaktionConfiguration action PowerShell-CmdletPowerShell cmdlet
Erstellen oder Überschreiben der ListeCreate or overwrite the list Set-MpPreference
Zur Liste hinzufügenAdd to the list Add-MpPreference
Element aus der Liste entfernenRemove item from the list Remove-MpPreference

Folgende Werte sind <exclusion list> zulässig:The following are allowed as the <exclusion list>:

AusschlusstypExclusion type PowerShell-ParameterPowerShell parameter
Alle Dateien mit einer angegebenen DateierweiterungAll files with a specified file extension -ExclusionExtension
Alle Dateien unter einem Ordner (einschließlich Dateien in Unterverzeichnissen) oder einer bestimmten DateiAll files under a folder (including files in subdirectories), or a specific file -ExclusionPath

Wichtig

Wenn Sie eine Liste erstellt haben, entweder mit Set-MpPreference oder Add-MpPreference , überschreibt die verwendung des Set-MpPreference Cmdlets erneut die vorhandene Liste.If you have created a list, either with Set-MpPreference or Add-MpPreference, using the Set-MpPreference cmdlet again will overwrite the existing list.

Der folgende Codeausschnitt würde beispielsweise dazu führen, dass Microsoft Defender Antivirus Scans alle Dateien mit der .test Dateierweiterung ausschließen:For example, the following code snippet would cause Microsoft Defender Antivirus scans to exclude any file with the .test file extension:

Add-MpPreference -ExclusionExtension ".test"

Weitere Informationen finden Sie unter PowerShell-Cmdlets verwenden, um Microsoft Defender Antivirus zu konfigurieren und auszuführen und unter Defender-Cmdlets.For more information, see Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets.

Verwenden Windows Management Instruction (WMI) zum Konfigurieren von Dateinamen-, Ordner- oder DateierweiterungsausschlüssenUse Windows Management Instruction (WMI) to configure file name, folder, or file extension exclusions

Verwenden Sie die Methoden "Set", "Add" und "Remove" der MSFT_MpPreference-Klasse für die folgenden Eigenschaften:Use the Set, Add, and Remove methods of the MSFT_MpPreference class for the following properties:

ExclusionExtension
ExclusionPath

Die Verwendung von "Festlegen", "Hinzufügen" und "Entfernen" entspricht ihren Entsprechungen in PowerShell: Set-MpPreference , und Add-MpPreference Remove-MpPreference .The use of Set, Add, and Remove is analogous to their counterparts in PowerShell: Set-MpPreference, Add-MpPreference, and Remove-MpPreference.

Weitere Informationen finden Sie unter Windows Defender WMIv2-APIs.For more information, see Windows Defender WMIv2 APIs.

Verwenden der Windows-Sicherheit-App zum Konfigurieren von Dateinamen-, Ordner- oder DateierweiterungsausschlüssenUse the Windows Security app to configure file name, folder, or file extension exclusions

Anweisungen finden Sie unter Hinzufügen von Ausschlüssen in der Windows-Sicherheit-App.See Add exclusions in the Windows Security app for instructions.

Verwenden von Platzhaltern in den Dateinamen- und Ordnerpfad- oder ErweiterungsausschlusslistenUse wildcards in the file name and folder path or extension exclusion lists

Sie können das * Sternchen, Fragezeichen ? oder %ALLUSERSPROFILE% Umgebungsvariablen (z. B. ) als Platzhalter verwenden, wenn Sie Elemente in der Dateinamen- oder Ordnerpfad-Ausschlussliste definieren.You can use the asterisk *, question mark ?, or environment variables (such as %ALLUSERSPROFILE%) as wildcards when defining items in the file name or folder path exclusion list. Die Art und Weise, wie diese Platzhalter interpretiert werden, unterscheidet sich von der üblichen Verwendung in anderen Apps und Sprachen.The way in which these wildcards are interpreted differs from their usual usage in other apps and languages. Lesen Sie unbedingt diesen Abschnitt, um die spezifischen Einschränkungen zu verstehen.Make sure to read this section to understand their specific limitations.

Wichtig

Es gibt wichtige Einschränkungen und Verwendungsszenarien für diese Platzhalter:There are key limitations and usage scenarios for these wildcards:

  • Die Verwendung von Umgebungsvariablen ist auf Computervariablen und auf Prozesse beschränkt, die als NT AUTHORITY\SYSTEM-Konto ausgeführt werden.Environment variable usage is limited to machine variables and those applicable to processes running as an NT AUTHORITY\SYSTEM account.
  • Sie können keinen Platzhalter anstelle eines Laufwerkbuchstabens verwenden.You cannot use a wildcard in place of a drive letter.
  • Ein Sternchen * in einem Ordnerausschluss steht für einen einzelnen Ordner.An asterisk * in a folder exclusion stands in place for a single folder. Verwenden Sie mehrere Instanzen \*\ von, um mehrere geschachtelte Ordner mit nicht angegebenen Namen anzugeben.Use multiple instances of \*\ to indicate multiple nested folders with unspecified names.

Die folgende Tabelle beschreibt, wie die Platzhalter verwendet werden können, und enthält einige Beispiele.The following table describes how the wildcards can be used and provides some examples.

PlatzhalterWildcard BeispieleExamples
* (Sternchen)* (asterisk)

Bei Einschlüssen von Dateinamen und Dateierweiterungen ersetzt das Sternchen eine beliebige Anzahl von Zeichen und gilt nur für Dateien im letzten Ordner, der im Argument definiert wurde.In file name and file extension inclusions, the asterisk replaces any number of characters, and only applies to files in the last folder defined in the argument.

Bei Ordnerausschlüssen ersetzt das Sternchen einen einzelnen Ordner.In folder exclusions, the asterisk replaces a single folder. Verwenden Sie mehrere * Mit Ordner-Schrägstriche, \ um mehrere geschachtelte Ordner anzugeben.Use multiple * with folder slashes \ to indicate multiple nested folders. Nach dem Abgleich der Anzahl von Ordnern mit Platzhaltern und benannten Ordnern werden auch alle Unterordner eingeschlossen.After matching the number of wild carded and named folders, all subfolders are also included.

C:\MyData\*.txt Enthält C:\MyData\notes.txtC:\MyData\*.txt includes C:\MyData\notes.txt

C:\somepath\*\Data enthält alle Dateien C:\somepath\Archives\Data und ihre Unterordner C:\somepath\Authorized\Data sowie deren Unterordner.C:\somepath\*\Data includes any file in C:\somepath\Archives\Data and its subfolders, and C:\somepath\Authorized\Data and its subfolders

C:\Serv\*\*\Backup enthält alle Dateien C:\Serv\Primary\Denied\Backup und ihre Unterordner C:\Serv\Secondary\Allowed\Backup sowie deren Unterordner.C:\Serv\*\*\Backup includes any file in C:\Serv\Primary\Denied\Backup and its subfolders and C:\Serv\Secondary\Allowed\Backup and its subfolders

? (Fragezeichen)? (question mark)

Bei Einschlüssen von Dateinamen und Dateierweiterungen ersetzt das Fragezeichen ein einzelnes Zeichen und gilt nur für Dateien im letzten Ordner, der im Argument definiert wurde.In file name and file extension inclusions, the question mark replaces a single character, and only applies to files in the last folder defined in the argument.

Bei Ordnerausschlüssen ersetzt das Fragezeichen ein einzelnes Zeichen in einem Ordnernamen.In folder exclusions, the question mark replaces a single character in a folder name. Nach dem Abgleich der Anzahl von Ordnern mit Platzhaltern und benannten Ordnern werden auch alle Unterordner eingeschlossen.After matching the number of wild carded and named folders, all subfolders are also included.

C:\MyData\my?.zip Enthält C:\MyData\my1.zipC:\MyData\my?.zip includes C:\MyData\my1.zip

C:\somepath\?\Data enthält eine beliebige Datei C:\somepath\P\Data und deren UnterordnerC:\somepath\?\Data includes any file in C:\somepath\P\Data and its subfolders

C:\somepath\test0?\Data alle Dateien C:\somepath\test01\Data in und deren Unterordner einschließenC:\somepath\test0?\Data would include any file in C:\somepath\test01\Data and its subfolders

UmgebungsvariablenEnvironment variables

Die definierte Variable wird als Pfad aufgefüllt, wenn der Ausschluss ausgewertet wird.The defined variable is populated as a path when the exclusion is evaluated.

%ALLUSERSPROFILE%\CustomLogFiles würde folgendes einschließen: C:\ProgramData\CustomLogFiles\Folder1\file1.txt%ALLUSERSPROFILE%\CustomLogFiles would include C:\ProgramData\CustomLogFiles\Folder1\file1.txt

Wichtig

Wenn Sie ein Dateiausschlussargument mit einem Ordnerausschlussargument kombinieren, werden die Regeln bei der Übereinstimmung des Dateiarguments im übereinstimmenden Ordner beendet und in keinem Unterordner nach Dateiübereinstimmungen gesucht.If you mix a file exclusion argument with a folder exclusion argument, the rules will stop at the file argument match in the matched folder, and will not look for file matches in any subfolders. Sie können z. B. alle Dateien ausschließen, die mit "datum" in den c:\data\final\marked Ordnern und c:\data\review\marked mithilfe des Regelarguments c:\data\*\marked\date* beginnen.For example, you can exclude all files that start with "date" in the folders c:\data\final\marked and c:\data\review\marked by using the rule argument c:\data\*\marked\date*. Dieses Argument stimmt jedoch nicht mit Dateien in Unterordnern unter c:\data\final\marked oder c:\data\review\marked ab.This argument, however, will not match any files in subfolders under c:\data\final\marked or c:\data\review\marked.

SystemumgebungsvariablenSystem environment variables

In der folgenden Tabelle sind die Systemkonto-Umgebungsvariablen aufgeführt und beschrieben.The following table lists and describes the system account environment variables.

Diese Systemumgebungsvariable...This system environment variable... Umleitungen zu diesem ThemaRedirects to this
%APPDATA% C:\Users\UserName.DomainName\AppData\Roaming
%APPDATA%\Microsoft\Internet Explorer\Quick Launch C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
%APPDATA%\Microsoft\Windows\Start Menu C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu
%APPDATA%\Microsoft\Windows\Start Menu\Programs C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
%LOCALAPPDATA% C:\Windows\System32\config\systemprofile\AppData\Local
%ProgramData% C:\ProgramData
%ProgramFiles% C:\Program Files
%ProgramFiles%\Common Files C:\Program Files\Common Files
%ProgramFiles%\Windows Sidebar\Gadgets C:\Program Files\Windows Sidebar\Gadgets
%ProgramFiles%\Common Files C:\Program Files\Common Files
%ProgramFiles(x86)% C:\Program Files (x86)
%ProgramFiles(x86)%\Common Files C:\Program Files (x86)\Common Files
%SystemDrive% C:
%SystemDrive%\Program Files C:\Program Files
%SystemDrive%\Program Files (x86) C:\Program Files (x86)
%SystemDrive%\Users C:\Users
%SystemDrive%\Users\Public C:\Users\Public
%SystemRoot% C:\Windows
%windir% C:\Windows
%windir%\Fonts C:\Windows\Fonts
%windir%\Resources C:\Windows\Resources
%windir%\resources\0409 C:\Windows\resources\0409
%windir%\system32 C:\Windows\System32
%ALLUSERSPROFILE% C:\ProgramData
%ALLUSERSPROFILE%\Application Data C:\ProgramData\Application Data
%ALLUSERSPROFILE%\Documents C:\ProgramData\Documents
%ALLUSERSPROFILE%\Documents\My Music\Sample Music C:\ProgramData\Documents\My Music\Sample Music
%ALLUSERSPROFILE%\Documents\My Music C:\ProgramData\Documents\My Music
%ALLUSERSPROFILE%\Documents\My Pictures C:\ProgramData\Documents\My Pictures
%ALLUSERSPROFILE%\Documents\My Pictures\Sample Pictures C:\ProgramData\Documents\My Pictures\Sample Pictures
%ALLUSERSPROFILE%\Documents\My Videos C:\ProgramData\Documents\My Videos
%ALLUSERSPROFILE%\Microsoft\Windows\DeviceMetadataStore C:\ProgramData\Microsoft\Windows\DeviceMetadataStore
%ALLUSERSPROFILE%\Microsoft\Windows\GameExplorer C:\ProgramData\Microsoft\Windows\GameExplorer
%ALLUSERSPROFILE%\Microsoft\Windows\Ringtones C:\ProgramData\Microsoft\Windows\Ringtones
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu C:\ProgramData\Microsoft\Windows\Start Menu
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\StartUp C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
%ALLUSERSPROFILE%\Microsoft\Windows\Templates C:\ProgramData\Microsoft\Windows\Templates
%ALLUSERSPROFILE%\Start Menu C:\ProgramData\Start Menu
%ALLUSERSPROFILE%\Start Menu\Programs C:\ProgramData\Startmenü\ProgrammeC:\ProgramData\Start Menu\Programs
%ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools C:\ProgramData\Start Menu\Programs\Administrative Tools
%ALLUSERSPROFILE%\Templates C:\ProgramData\Templates
%LOCALAPPDATA%\Microsoft\Windows\ConnectedSearch\Templates C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates
%LOCALAPPDATA%\Microsoft\Windows\History C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History
%PUBLIC% C:\Users\Public
%PUBLIC%\AccountPictures C:\Users\Public\AccountPictures
%PUBLIC%\Desktop C:\Users\Public\Desktop
%PUBLIC%\Documents C:\Users\Public\Documents
%PUBLIC%\Downloads C:\Users\Public\Downloads
%PUBLIC%\Music\Sample Music C:\Users\Public\Music\Sample Music
%PUBLIC%\Music\Sample Playlists C:\Users\Public\Music\Sample Playlists
%PUBLIC%\Pictures\Sample Pictures C:\Users\Public\Pictures\Sample Pictures
%PUBLIC%\RecordedTV.library-ms C:\Users\Public\RecordedTV.library-ms
%PUBLIC%\Videos C:\Users\Public\Videos
%PUBLIC%\Videos\Sample Videos C:\Users\Public\Videos\Sample Videos
%USERPROFILE% C:\Windows\System32\config\systemprofile
%USERPROFILE%\AppData\Local C:\Windows\System32\config\systemprofile\AppData\Local
%USERPROFILE%\AppData\LocalLow C:\Windows\System32\config\systemprofile\AppData\LocalLow
%USERPROFILE%\AppData\Roaming C:\Windows\System32\config\systemprofile\AppData\Roaming

Überprüfen der Liste der AusschlüsseReview the list of exclusions

Sie können die Elemente in der Ausschlussliste mithilfe einer der folgenden Methoden abrufen:You can retrieve the items in the exclusion list using one of the following methods:

Wichtig

Mit der Gruppenrichtlinie vorgenommene Ausschlusslistenänderungen werden in den Listen in der Windows-Sicherheit-App angezeigt.Exclusion list changes made with Group Policy will show in the lists in the Windows Security app.

In der Windows-Sicherheit App vorgenommene Änderungen werden nicht in den Gruppenrichtlinienlisten angezeigt.Changes made in the Windows Security app will not show in the Group Policy lists.

Wenn Sie PowerShell verwenden, können Sie die Liste auf zwei Arten abrufen:If you use PowerShell, you can retrieve the list in two ways:

  • Rufen Sie den Status aller Microsoft Defender Antivirus Einstellungen ab.Retrieve the status of all Microsoft Defender Antivirus preferences. Jede Liste wird in separaten Zeilen angezeigt, aber die Elemente in jeder Liste werden in derselben Zeile kombiniert.Each list is displayed on separate lines, but the items within each list are combined into the same line.
  • Schreiben Sie den Status aller Einstellungen in eine Variable, und verwenden Sie diese Variable, um nur die spezifische Liste aufzurufen, an der Sie interessiert sind.Write the status of all preferences to a variable, and use that variable to only call the specific list you are interested in. Jede Verwendung Add-MpPreference wird in eine neue Zeile geschrieben.Each use of Add-MpPreference is written to a new line.

Überprüfen der Ausschlussliste mithilfe von MpCmdRunValidate the exclusion list by using MpCmdRun

Verwenden Sie den folgenden Befehl, um Ausschlüsse mit dem dedizierten Befehlszeilentool mpcmdrun.exezu überprüfen:To check exclusions with the dedicated command-line tool mpcmdrun.exe, use the following command:

Start, CMD (Run as admin)
cd "%programdata%\microsoft\windows defender\platform"
cd 4.18.1812.3 (Where 4.18.1812.3 is this month's MDAV "Platform Update".)
MpCmdRun.exe -CheckExclusion -path <path>

Hinweis

Die Überprüfung von Ausschlüssen mit MpCmdRun erfordert Microsoft Defender Antivirus CAMP-Version 4.18.1812.3 (veröffentlicht im Dezember 2018) oder höher.Checking exclusions with MpCmdRun requires Microsoft Defender Antivirus CAMP version 4.18.1812.3 (released in December 2018) or later.

Überprüfen Sie die Liste der Ausschlüsse zusammen mit allen anderen Microsoft Defender Antivirus-Einstellungen mithilfe von PowerShell.Review the list of exclusions alongside all other Microsoft Defender Antivirus preferences by using PowerShell

Verwenden Sie das folgende Cmdlet:Use the following cmdlet:

Get-MpPreference

Im folgenden Beispiel werden die in der Liste enthaltenen Elemente ExclusionExtension hervorgehoben:In the following example, the items contained in the ExclusionExtension list are highlighted:

PowerShell-Ausgabe für Get-MpPreference

Weitere Informationen finden Sie unter PowerShell-Cmdlets verwenden, um Microsoft Defender Antivirus zu konfigurieren und auszuführen und unter Defender-Cmdlets.For more information, see Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets.

Abrufen einer bestimmten Ausschlussliste mithilfe von PowerShellRetrieve a specific exclusions list by using PowerShell

Verwenden Sie den folgenden Codeausschnitt (geben Sie jede Zeile als separaten Befehl ein); Ersetzen Sie WDAVprefs durch die Bezeichnung, die Sie für die Variable verwenden möchten:Use the following code snippet (enter each line as a separate command); replace WDAVprefs with whatever label you want to name the variable:

$WDAVprefs = Get-MpPreference
$WDAVprefs.ExclusionExtension
$WDAVprefs.ExclusionPath

Im folgenden Beispiel wird die Liste für jede Verwendung des Cmdlets in neue Zeilen Add-MpPreference aufgeteilt:In the following example, the list is split into new lines for each use of the Add-MpPreference cmdlet:

PowerShell-Ausgabe mit nur den Einträgen in der Ausschlussliste

Weitere Informationen finden Sie unter PowerShell-Cmdlets verwenden, um Microsoft Defender Antivirus zu konfigurieren und auszuführen und unter Defender-Cmdlets.For more information, see Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets.

Überprüfen von Ausschlusslisten mit der EICAR-TestdateiValidate exclusions lists with the EICAR test file

Sie können überprüfen, ob Ihre Ausschlusslisten funktionieren, indem Sie PowerShell mit dem Invoke-WebRequest Cmdlet oder der .NET WebClient-Klasse verwenden, um eine Testdatei herunterzuladen.You can validate that your exclusion lists are working by using PowerShell with either the Invoke-WebRequest cmdlet or the .NET WebClient class to download a test file.

Ersetzen Sie im folgenden PowerShell-Codeausschnitt test.txt durch eine Datei, die Ihren Ausschlussregeln entspricht.In the following PowerShell snippet, replace test.txt with a file that conforms to your exclusion rules. Wenn Sie die Erweiterung beispielsweise ausgeschlossen .testing haben, ersetzen Sie test.txt sie durch test.testing .For example, if you have excluded the .testing extension, replace test.txt with test.testing. Wenn Sie einen Pfad testen, stellen Sie sicher, dass Sie das Cmdlet innerhalb dieses Pfads ausführen.If you are testing a path, ensure you run the cmdlet within that path.

Invoke-WebRequest "http://www.eicar.org/download/eicar.com.txt" -OutFile "test.txt"

Wenn Microsoft Defender Antivirus Schadsoftware meldet, funktioniert die Regel nicht.If Microsoft Defender Antivirus reports malware, then the rule is not working. Wenn kein Bericht über Schadsoftware vorhanden ist und die heruntergeladene Datei vorhanden ist, funktioniert der Ausschluss.If there is no report of malware and the downloaded file exists, then the exclusion is working. Sie können die Datei öffnen, um zu bestätigen, dass der Inhalt mit dem identisch ist, was auf der EICAR-Testdateiwebsitebeschrieben wird.You can open the file to confirm the contents are the same as what is described on the EICAR test file website.

Sie können auch den folgenden PowerShell-Code verwenden, der die .NET WebClient-Klasse aufruft, um die Testdatei herunterzuladen – wie beim Invoke-WebRequest Cmdlet; ersetzen Sie c:\test.txt durch eine Datei, die der regel entspricht, die Sie überprüfen:You can also use the following PowerShell code, which calls the .NET WebClient class to download the test file - as with the Invoke-WebRequest cmdlet; replace c:\test.txt with a file that conforms to the rule you are validating:

$client = new-object System.Net.WebClient
$client.DownloadFile("http://www.eicar.org/download/eicar.com.txt","c:\test.txt")

Wenn Sie keinen Internetzugriff haben, können Sie Eine eigene EICAR-Testdatei erstellen, indem Sie die EICAR-Zeichenfolge mit dem folgenden PowerShell-Befehl in eine neue Textdatei schreiben:If you do not have Internet access, you can create your own EICAR test file by writing the EICAR string to a new text file with the following PowerShell command:

[io.file]::WriteAllText("test.txt",'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*')

Sie können die Zeichenfolge auch in eine leere Textdatei kopieren und versuchen, sie mit dem Dateinamen oder in dem Ordner zu speichern, den Sie ausschließen möchten.You can also copy the string into a blank text file and attempt to save it with the file name or in the folder you are attempting to exclude.