Erros comuns a evitar ao definir exclusõesCommon mistakes to avoid when defining exclusions

Você pode definir uma lista de exclusão para itens que não deseja Microsoft Defender Antivírus examinar.You can define an exclusion list for items that you don't want Microsoft Defender Antivirus to scan. Esses itens excluídos podem conter ameaças que torna seu dispositivo vulnerável.Such excluded items could contain threats that make your device vulnerable.

Este artigo descreve alguns erros comuns que você deve evitar ao definir exclusões.This article describes some common mistake that you should avoid when defining exclusions.

Antes de definir suas listas de exclusão, consulte Recomendações para definir exclusões.Before defining your exclusion lists, see Recommendations for defining exclusions.

Excluindo determinados itens confiáveisExcluding certain trusted items

Determinados arquivos, tipos de arquivo, pastas ou processos não devem ser excluídos da verificação, mesmo que você confie que eles não sejam mal-intencionados.Certain files, file types, folders, or processes should not be excluded from scanning even though you trust them to be not malicious.

Não defina exclusões para os locais de pasta, extensões de arquivo e processos listados nas seguintes seções:Do not define exclusions for the folder locations, file extensions, and processes that are listed in the following sections:

  • Localizações de pastasFolder locations
  • Extensões de arquivoFile extensions
  • ProcessosProcesses

Localizações de pastasFolder locations

Em geral, não defina exclusões para os seguintes locais de pasta:In general, do not define exclusions for the following folder locations:

%systemdrive%

C:

C:\

C:\*

%ProgramFiles%\Java

C:\Program Files\Java

%ProgramFiles%\Contoso\

C:\Program Files\Contoso\

%ProgramFiles(x86)%\Contoso\

C:\Program Files (x86)\Contoso\

C:\Temp

C:\Temp\

C:\Temp\*

C:\Users\

C:\Users\*

C:\Users\<UserProfileName>\AppData\Local\Temp\Observe a seguinte exceção para SharePoint: Exclua quando você usa proteção antivírus no nível de arquivo C:\Users\ServiceAccount\AppData\Local\Temp em SharePoint.C:\Users\<UserProfileName>\AppData\Local\Temp\ Note the following exception for SharePoint: Do exclude C:\Users\ServiceAccount\AppData\Local\Temp when you use file-level antivirus protection in SharePoint.

C:\Users\<UserProfileName>\AppData\LocalLow\Temp\Observe a seguinte exceção para SharePoint: Exclua quando você usa proteção antivírus no nível de arquivo C:\Users\Default\AppData\Local\Temp em SharePoint.C:\Users\<UserProfileName>\AppData\LocalLow\Temp\ Note the following exception for SharePoint: Do exclude C:\Users\Default\AppData\Local\Temp when you use file-level antivirus protection in SharePoint.

%Windir%\Prefetch

C:\Windows\Prefetch

C:\Windows\Prefetch\

C:\Windows\Prefetch\*

%Windir%\System32\Spool

C:\Windows\System32\Spool

C:\Windows\System32\CatRoot2 %Windir%\Temp

C:\Windows\Temp

C:\Windows\Temp\

C:\Windows\Temp\*

Extensões de arquivoFile extensions

Em geral, não defina exclusões para as seguintes extensões de arquivo:In general, do not define exclusions for the following file extensions:

.7z

.bat

.bin

.cab

.cmd

.com

.cpl

.dll

.exe

.fla

.gif

.gz

.hta

.inf

.java

.jar

.job

.jpeg

.jpg

.js

.ko

.ko.gz

.msi

.ocx

.png

.ps1

.py

.rar

.reg

.scr

.sys

.tar

.tmp

.url

.vbe

.vbs

.wsf

.zip

ProcessosProcesses

Em geral, não defina exclusões para os seguintes processos:In general, do not define exclusions for the following processes:

AcroRd32.exe

bitsadmin.exe

excel.exe

iexplore.exe

java.exe

outlook.exe

psexec.exe

powerpnt.exe

powershell.exe

schtasks.exe

svchost.exe

wmic.exe

winword.exe

wuauclt.exe

addinprocess.exe

addinprocess32.exe

addinutil.exe

bash.exe

bginfo.exe

cdb.exe

csi.exe

dbghost.exe

dbgsvc.exe

dnx.exe

fsi.exe

fsiAnyCpu.exe

kd.exe

ntkd.exe

lxssmanager.dll

msbuild.exe

mshta.exe

ntsd.exe

rcsi.exe

system.management.automation.dll

windbg.exe

Observação

Você pode optar por excluir tipos de arquivo, como , , ou se seu ambiente tiver um software moderno e atualizado com uma política de atualização estrita para lidar com .gif .jpg quaisquer .jpeg .png vulnerabilidades.You can choose to exclude file types, such as .gif, .jpg, .jpeg, or .png if your environment has a modern, up-to-date software with a strict update policy to handle any vulnerabilities.

Usando apenas o nome do arquivo na lista de exclusãoUsing just the file name in the exclusion list

Um malware pode ter o mesmo nome do arquivo em que você confia e deseja excluir da verificação.A malware may have the same name as that of the file that you trust and want to exclude from scanning. Portanto, para evitar excluir um malware em potencial da verificação, use um caminho totalmente qualificado para o arquivo que você deseja excluir em vez de usar apenas o nome do arquivo.Therefore, to avoid excluding a potential malware from scanning, use a fully qualified path to the file that you want to exclude instead of using just the file name. Por exemplo, se você quiser excluir da verificação, use o Filename.exe caminho completo para o arquivo, como C:\program files\contoso\Filename.exe .For example, if you want to exclude Filename.exe from scanning, use the complete path to the file, such as C:\program files\contoso\Filename.exe.

Usando uma única lista de exclusão para várias cargas de trabalho de servidorUsing a single exclusion list for multiple server workloads

Não use uma única lista de exclusão para definir exclusões para várias cargas de trabalho de servidor.Do not use a single exclusion list to define exclusions for multiple server workloads. Divida as exclusões de diferentes cargas de trabalho de aplicativo ou serviço em várias listas de exclusão.Split the exclusions for different application or service workloads into multiple exclusion lists. Por exemplo, a lista de exclusão para a carga de trabalho do servidor do IIS deve ser diferente da lista de exclusão para sua carga de trabalho SQL Server trabalho.For example, the exclusion list for your IIS Server workload must be different from the exclusion list for your SQL Server workload.

Usar variáveis de ambiente incorretas como curingas no nome do arquivo e no caminho da pasta ou listas de exclusão de extensãoUsing incorrect environment variables as wildcards in the file name and folder path or extension exclusion lists

Microsoft Defender Antivírus O serviço é executado no contexto do sistema usando a conta LocalSystem, o que significa que ele obtém informações da variável de ambiente do sistema e não da variável de ambiente do usuário.Microsoft Defender Antivirus Service runs in system context using the LocalSystem account, which means it gets information from the system environment variable, and not from the user environment variable. O uso de variáveis de ambiente como curinga em listas de exclusão está limitado a variáveis do sistema e às aplicáveis a processos em execução como uma conta NT AUTHORITY\SYSTEM.Use of environment variables as a wildcard in exclusion lists is limited to system variables and those applicable to processes running as an NT AUTHORITY\SYSTEM account. Portanto, não use variáveis de ambiente do usuário como caracteres curinga ao adicionar Microsoft Defender Antivírus exclusões de processo e pasta.Therefore, do not use user environment variables as wildcards when adding Microsoft Defender Antivirus folder and process exclusions. Consulte a tabela em variáveis de ambiente do sistema para uma lista completa de variáveis de ambiente do sistema.See the table under System environment variables for a complete list of system environment variables.

Consulte Usar curingas no nome do arquivo e no caminho da pasta ou listas de exclusão de extensão para obter informações sobre como usar curingas em listas de exclusão.See Use wildcards in the file name and folder path or extension exclusion lists for information on how to use wildcards in exclusion lists.