프로세스에서 연 파일에 대한 제외 구성

아티클
06/15/2022
읽는 데 6분 걸림

적용 대상:

플랫폼

Windows

특정 프로세스에서 연 파일을 Microsoft Defender 바이러스 백신 검사에서 제외할 수 있습니다. 제외 목록을 정의하기 전에 제외를 정의하는 권장 사항 참조하세요.

이 문서에서는 제외 목록을 구성하는 방법을 설명합니다.

제외의 예

제외 예제

특정 파일 이름을 가진 모든 프로세스에서 열리는 컴퓨터의 모든 파일

제외	예제
특정 파일 이름을 가진 모든 프로세스에서 열리는 컴퓨터의 모든 파일	지정하면 `test.exe` 다음에서 연 파일이 제외됩니다. `c:\sample\test.exe` `d:\internal\files\test.exe`
특정 폴더 아래의 모든 프로세스에서 열리는 컴퓨터의 모든 파일	지정하면 `c:\test\sample\*` 다음에서 연 파일이 제외됩니다. `c:\test\sample\test.exe` `c:\test\sample\test2.exe` `c:\test\sample\utility.exe`
특정 폴더의 특정 프로세스에 의해 열린 컴퓨터의 모든 파일	지정하면 열려 있는 `c:\test\process.exe` 파일만 제외됩니다. `c:\test\process.exe`

지정하면 test.exe 다음에서 연 파일이 제외됩니다.

c:\sample\test.exe

d:\internal\files\test.exe

특정 폴더 아래의 모든 프로세스에서 열리는 컴퓨터의 모든 파일

지정하면 c:\test\sample\* 다음에서 연 파일이 제외됩니다.

c:\test\sample\test.exe

c:\test\sample\test2.exe

c:\test\sample\utility.exe

특정 폴더의 특정 프로세스에 의해 열린 컴퓨터의 모든 파일 지정하면 열려 있는 c:\test\process.exe 파일만 제외됩니다. c:\test\process.exe

프로세스 제외 목록에 프로세스를 추가하면 Microsoft Defender 바이러스 백신 파일이 어디에 있든 해당 프로세스에서 연 파일을 검색하지 않습니다. 그러나 파일 제외 목록에 추가되지 않은 경우 프로세스 자체는 검사됩니다.

제외는 항상 실시간 보호 및 모니터링에만 적용됩니다. 예약된 검사 또는 주문형 검사에는 적용되지 않습니다.

제외 목록에 대한 그룹 정책 변경 내용은 Windows 보안 앱의 목록에 표시됩니다. 그러나 Windows 보안 앱의 변경 내용은 그룹 정책 목록에 표시되지 않습니다.

그룹 정책, Microsoft Endpoint Configuration Manager, Microsoft Intune 및 Windows 보안 앱에서 제외 목록을 추가, 제거 및 검토할 수 있으며 와일드카드를 사용하여 목록을 추가로 사용자 지정할 수 있습니다.

PowerShell cmdlet 및 WMI를 사용하여 목록 검토를 포함하여 제외 목록을 구성할 수도 있습니다.

기본적으로 목록의 로컬 변경 내용(관리자 권한이 있는 사용자, PowerShell 및 WMI를 사용하여 변경한 내용)은 그룹 정책, Configuration Manager 또는 Intune 정의된 목록과 병합됩니다(배포). 충돌 시 그룹 정책 목록이 우선적으로 적용됩니다.

로컬 및 전역적으로 정의된 제외 목록을 병합하여 로컬 변경 내용이 관리되는 배포 설정을 재정의할 수 있도록 하는 방법을 구성할 수 있습니다.

지정된 프로세스에서 연 파일에 대한 제외 목록 구성

Microsoft Intune 사용하여 지정된 프로세스에 의해 열린 파일을 검사에서 제외

자세한 내용은 Microsoft Intune에서 디바이스 제한 설정 구성 및 Intune에서 Windows 10의 Microsoft Defender 바이러스 백신 디바이스 제한 설정을 참조하세요.

Microsoft Endpoint Manager 사용하여 지정된 프로세스에 의해 열린 파일을 검사에서 제외

맬웨어 방지 정책을 만들고 배포하는 방법: Microsoft Endpoint Manager(현재 분기) 구성에 대한 자세한 내용은 제외 설정을 참조하세요.

그룹 정책 사용하여 지정된 프로세스에 의해 열린 파일을 검사에서 제외

그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집 을 클릭합니다.
그룹 정책 관리 편집기 에서 컴퓨터 구성 으로 이동하고 관리 템플릿을 클릭합니다.
트리를 확장하여 제외를 Microsoft Defender 바이러스 백신 구성 요소를 > Windows>.
프로세스 제외를 두 번 클릭하고 제외를 추가합니다.
1. 옵션을 사용 으로 설정합니다.
2. 옵션 섹션에서 [표시]를 클릭합니다.
3. 값 이름 열 아래에 각 프로세스를 자체 줄에 입력합니다. 다양한 유형의 프로세스 제외에 대한 예제 테이블을 참조하세요. 모든 프로세스의 값 열에 0 을 입력합니다.
확인 을 클릭합니다.

PowerShell cmdlet을 사용하여 검사에서 지정된 프로세스에 의해 열린 파일을 제외합니다.

PowerShell을 사용하여 프로세스에서 연 파일에 대한 제외를 추가하거나 제거하려면 매개 변수와 함께 -ExclusionProcess 3개의 cmdlet 조합을 사용해야 합니다. cmdlet은 모두 Defender 모듈에 있습니다.

cmdlet의 형식은 다음과 같습니다.

<cmdlet> -ExclusionProcess "<item>"

다음과 같이 허용됩니다.<cmdlet>

구성 작업	PowerShell cmdlet
목록 만들기 또는 덮어쓰기	`Set-MpPreference`
목록에 추가	`Add-MpPreference`
목록에서 항목 제거	`Remove-MpPreference`

중요

cmdlet을 Set-MpPreference 사용하거나 Add-MpPreference``Set-MpPreference 사용하여 목록을 만든 경우 기존 목록을 다시 덮어씁 수 있습니다.

예를 들어 다음 코드 조각은 Microsoft Defender AV 검사에서 지정된 프로세스에서 연 모든 파일을 제외하게 합니다.

Add-MpPreference -ExclusionProcess "c:\internal\test.exe"

Microsoft Defender 바이러스 백신 PowerShell을 사용하는 방법에 대한 자세한 내용은 PowerShell cmdlet 및 Microsoft Defender 바이러스 백신 cmdlet을 사용하여 바이러스 백신 관리를 참조하세요.

WMI(Windows 관리 명령)를 사용하여 지정된 프로세스에 의해 열린 파일을 검사에서 제외합니다.

다음 속성에 대해 MSFT_MpPreference 클래스의 Set, Add 및 Remove 메서드를 사용합니다.

ExclusionProcess

Set, Add 및 Remove 의 사용은 PowerShell: Set-MpPreference, Add-MpPreference및 .의 해당 항목과 Remove-MpPreference유사합니다.

자세한 내용 및 허용되는 매개 변수는 Windows Defender WMIv2 API를 참조하세요.

Windows 보안 앱을 사용하여 검사에서 지정된 프로세스에 의해 열린 파일을 제외합니다.

지침은 Windows 보안 앱에서 제외 추가를 참조하세요.

프로세스 제외 목록에서 와일드카드 사용

프로세스 제외 목록에서 와일드카드를 사용하는 것은 다른 제외 목록에서 사용하는 경우와 다릅니다.

특히 물음표(?) 와일드카드는 사용할 수 없으며, 별표(*) 와일드카드는 전체 경로의 끝에만 사용할 수 있습니다. 프로세스 제외 목록에서 항목을 정의할 때 환경 변수(예: %ALLUSERSPROFILE%와일드카드)를 계속 사용할 수 있습니다.

다음 표에서는 프로세스 제외 목록에서 와일드카드를 사용하는 방법을 설명합니다.

와일드 카드	예제 사용	일치 예제
`*` (별표) 임의의 수의 문자를 대체합니다.	`C:\MyData\*`	열려 있는 모든 파일 `C:\MyData\file.exe`
환경 변수 제외가 평가될 때 정의된 변수가 경로로 채워집니다.	`%ALLUSERSPROFILE%\CustomLogFiles\file.exe`	열려 있는 모든 파일 `C:\ProgramData\CustomLogFiles\file.exe`

제외 목록 검토

MpCmdRun, PowerShell, Microsoft Endpoint Configuration Manager, Intune 또는 Windows 보안 앱을 사용하여 제외 목록의 항목을 검색할 수 있습니다.

PowerShell을 사용하는 경우 두 가지 방법으로 목록을 검색할 수 있습니다.

모든 Microsoft Defender 바이러스 백신 기본 설정의 상태를 검색합니다. 각 목록은 별도의 줄에 표시되지만 각 목록 내의 항목은 동일한 줄로 결합됩니다.
모든 기본 설정의 상태를 변수에 쓰고 해당 변수를 사용하여 관심 있는 특정 목록만 호출합니다. 각 사용 Add-MpPreference 은 새 줄에 기록됩니다.

MpCmdRun을 사용하여 제외 목록의 유효성 검사

전용 명령줄 도구 mpcmdrun.exe제외를 확인하려면 다음 명령을 사용합니다.

MpCmdRun.exe -CheckExclusion -path <path>

참고

MpCmdRun을 사용하여 제외를 확인하려면 Microsoft Defender 바이러스 백신 CAMP 버전 4.18.1812.3(2018년 12월 릴리스) 이상이 필요합니다.

PowerShell을 사용하여 다른 모든 Microsoft Defender 바이러스 백신 기본 설정과 함께 제외 목록을 검토합니다.

다음 cmdlet을 사용합니다.

Get-MpPreference

Microsoft Defender 바이러스 백신 PowerShell을 사용하는 방법에 대한 자세한 내용은 PowerShell cmdlet을 사용하여 Microsoft Defender 바이러스 백신 및 Microsoft Defender 바이러스 백신 cmdlet을 구성하고 실행합니다.

PowerShell을 사용하여 특정 제외 목록 검색

다음 코드 조각을 사용합니다(각 줄을 별도의 명령으로 입력). WDAVprefs를 변수 이름을 지정하려는 레이블로 바꿉니다.

$WDAVprefs = Get-MpPreference
$WDAVprefs.ExclusionProcess

팁

다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.