Configurar exclusões para arquivos abertos por processosConfigure exclusions for files opened by processes

Aplica-se a:Applies to:

Você pode excluir arquivos que foram abertos por processos específicos Microsoft Defender Antivírus verificações.You can exclude files that have been opened by specific processes from Microsoft Defender Antivirus scans. Consulte Recomendações para definir exclusões antes de definir suas listas de exclusão.See Recommendations for defining exclusions before defining your exclusion lists.

Este artigo descreve como configurar listas de exclusão.This article describes how to configure exclusion lists.

Exemplos de exclusõesExamples of exclusions

ExclusãoExclusion ExemploExample
Qualquer arquivo no computador aberto por qualquer processo com um nome de arquivo específicoAny file on the machine that is opened by any process with a specific file name A test.exe especificação excluiria os arquivos abertos por:Specifying test.exe would exclude files opened by:
c:\sample\test.exe
d:\internal\files\test.exe
Qualquer arquivo no computador aberto por qualquer processo em uma pasta específicaAny file on the machine that is opened by any process under a specific folder A c:\test\sample\* especificação excluiria os arquivos abertos por:Specifying c:\test\sample\* would exclude files opened by:
c:\test\sample\test.exe
c:\test\sample\test2.exe
c:\test\sample\utility.exe
Qualquer arquivo no computador aberto por um processo específico em uma pasta específicaAny file on the machine that is opened by a specific process in a specific folder Especificar c:\test\process.exe excluiria arquivos abertos apenas por c:\test\process.exeSpecifying c:\test\process.exe would exclude files only opened by c:\test\process.exe

Quando você adiciona um processo à lista de exclusão de processo, Microsoft Defender Antivírus não examinará arquivos abertos por esse processo, independentemente de onde os arquivos estão localizados.When you add a process to the process exclusion list, Microsoft Defender Antivirus won't scan files opened by that process, no matter where the files are located. O processo em si, no entanto, será verificado, a menos que ele também tenha sido adicionado à lista de exclusão de arquivo.The process itself, however, will be scanned unless it has also been added to the file exclusion list.

As exclusões só se aplicam à proteção e ao monitoramento sempre em tempo real.The exclusions only apply to always-on real-time protection and monitoring. Eles não se aplicam a verificações agendadas ou sob demanda.They don't apply to scheduled or on-demand scans.

As alterações feitas com a Política de Grupo nas listas de exclusão serão mostrar nas listas no Segurança do Windows app.Changes made with Group Policy to the exclusion lists will show in the lists in the Windows Security app. No entanto, as alterações feitas no aplicativo Segurança do Windows não aparecerão nas listas de Política de Grupo.However, changes made in the Windows Security app will not show in the Group Policy lists.

Você pode adicionar, remover e revisar as listas para exclusões na Política de Grupo, Microsoft Endpoint Configuration Manager, Microsoft Intune e com o aplicativo Segurança do Windows, e você pode usar curingas para personalizar ainda mais as listas.You can add, remove, and review the lists for exclusions in Group Policy, Microsoft Endpoint Configuration Manager, Microsoft Intune, and with the Windows Security app, and you can use wildcards to further customize the lists.

Você também pode usar cmdlets do PowerShell e WMI para configurar as listas de exclusão, incluindo a revisão de suas listas.You can also use PowerShell cmdlets and WMI to configure the exclusion lists, including reviewing your lists.

Por padrão, as alterações locais feitas nas listas (por usuários com privilégios de administrador; alterações feitas com o PowerShell e o WMI) serão mescladas com as listas conforme definido (e implantado) pela Política de Grupo, Pelo Gerenciador de Configurações ou pelo Intune.By default, local changes made to the lists (by users with administrator privileges; changes made with PowerShell and WMI) will be merged with the lists as defined (and deployed) by Group Policy, Configuration Manager, or Intune. As listas de Política de Grupo terão precedência no caso de conflitos.The Group Policy lists will take precedence in the case of conflicts.

Você pode configurar como listas de exclusões definidas local e globalmente são mescladas para permitir que as alterações locais substituam as configurações de implantação gerenciada.You can configure how locally and globally defined exclusions lists are merged to allow local changes to override managed deployment settings.

Configurar a lista de exclusões para arquivos abertos por processos especificadosConfigure the list of exclusions for files opened by specified processes

Use Microsoft Intune para excluir arquivos que foram abertos por processos especificados de verificaçõesUse Microsoft Intune to exclude files that have been opened by specified processes from scans

Confira Definir as configurações de restrição de dispositivo no Microsoft Intune e Configurações de restrição de dispositivo do Microsoft Defender Antivírus para Windows 10 no Intune para obter mais detalhes.See Configure device restriction settings in Microsoft Intune and Microsoft Defender Antivirus device restriction settings for Windows 10 in Intune for more details.

Use Microsoft Endpoint Manager para excluir arquivos que foram abertos por processos especificados de verificaçõesUse Microsoft Endpoint Manager to exclude files that have been opened by specified processes from scans

Consulte Como criar e implantar políticas antimalware: Configurações de exclusão para obter detalhes sobre como configurar Microsoft Endpoint Manager (branch atual).See How to create and deploy antimalware policies: Exclusion settings for details on configuring Microsoft Endpoint Manager (current branch).

Usar a Política de Grupo para excluir arquivos que foram abertos por processos especificados de verificaçõesUse Group Policy to exclude files that have been opened by specified processes from scans

  1. No computador de gerenciamento de Política de Grupo, abra o Console de Gerenciamento de Política de Grupo, clique com o botão direito do mouse no Objeto de Política de Grupo que você deseja configurar e clique em Editar.On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. No Editor de Gerenciamento de Política de Grupo, acesse Configuração do computador e clique em Modelos administrativos.In the Group Policy Management Editor go to Computer configuration and click Administrative templates.

  3. Expanda a árvore para Windows componentes > Microsoft Defender Antivírus > Exclusões.Expand the tree to Windows components > Microsoft Defender Antivirus > Exclusions.

  4. Clique duas vezes em Exclusões de Processo e adicione as exclusões:Double-click Process Exclusions and add the exclusions:

    1. De definir a opção como Habilitado.Set the option to Enabled.
    2. Na seção Opções, clique em Mostrar....Under the Options section, click Show....
    3. Insira cada processo em sua própria linha na coluna Nome do valor.Enter each process on its own line under the Value name column. Consulte a tabela de exemplo para os diferentes tipos de exclusões de processo.See the example table for the different types of process exclusions. Insira 0 na coluna Valor para todos os processos.Enter 0 in the Value column for all processes.
  5. Clique em OK.Click OK.

Usar cmdlets do PowerShell para excluir arquivos que foram abertos por processos especificados de verificaçõesUse PowerShell cmdlets to exclude files that have been opened by specified processes from scans

Usar o PowerShell para adicionar ou remover exclusões para arquivos que foram abertos por processos requer o uso de uma combinação de três cmdlets com o -ExclusionProcess parâmetro.Using PowerShell to add or remove exclusions for files that have been opened by processes requires using a combination of three cmdlets with the -ExclusionProcess parameter. Os cmdlets estão todos no módulo Defender.The cmdlets are all in the Defender module.

O formato dos cmdlets é:The format for the cmdlets is:

<cmdlet> -ExclusionProcess "<item>"

Os seguintes são permitidos como <cmdlet> :The following are allowed as the <cmdlet>:

Ação de configuraçãoConfiguration action Cmdlet do PowerShellPowerShell cmdlet
Criar ou substituir a listaCreate or overwrite the list Set-MpPreference
Adicionar à listaAdd to the list Add-MpPreference
Remover itens da listaRemove items from the list Remove-MpPreference

Importante

Se você tiver criado uma lista, com ou , usando o cmdlet novamente substituirá Set-MpPreference Add-MpPreference a lista Set-MpPreference existente.If you have created a list, either with Set-MpPreference or Add-MpPreference, using the Set-MpPreference cmdlet again will overwrite the existing list.

Por exemplo, o trecho de código a seguir faria com que as verificações do Microsoft Defender AV excluisse qualquer arquivo aberto pelo processo especificado:For example, the following code snippet would cause Microsoft Defender AV scans to exclude any file that is opened by the specified process:

Add-MpPreference -ExclusionProcess "c:\internal\test.exe"

Para obter mais informações sobre como usar o PowerShell com Microsoft Defender Antivírus, consulte Manage antivírus with PowerShell cmdlets and Microsoft Defender Antivírus cmdlets.For more information on how to use PowerShell with Microsoft Defender Antivirus, see Manage antivirus with PowerShell cmdlets and Microsoft Defender Antivirus cmdlets.

Use Windows Instrução de Gerenciamento (WMI) para excluir arquivos que foram abertos por processos especificados de verificaçõesUse Windows Management Instruction (WMI) to exclude files that have been opened by specified processes from scans

Use os métodos Definir, Adicionar e Remover da classe MSFT_MpPreference para as seguintes propriedades:Use the Set, Add, and Remove methods of the MSFT_MpPreference class for the following properties:

ExclusionProcess

O uso de Set, Add e Remove é análogo a suas contrapartes no PowerShell: , Set-MpPreference e Add-MpPreference Remove-MpPreference .The use of Set, Add, and Remove is analogous to their counterparts in PowerShell: Set-MpPreference, Add-MpPreference, and Remove-MpPreference.

Para obter mais informações e parâmetros permitidos, consulte Windows Defender APIs WMIv2.For more information and allowed parameters, see Windows Defender WMIv2 APIs.

Use o Segurança do Windows para excluir arquivos que foram abertos por processos especificados de verificaçõesUse the Windows Security app to exclude files that have been opened by specified processes from scans

Consulte Adicionar exclusões no aplicativo Segurança do Windows para obter instruções.See Add exclusions in the Windows Security app for instructions.

Usar caracteres curinga na lista de exclusão de processosUse wildcards in the process exclusion list

O uso de caracteres curinga na lista de exclusão de processos é diferente de seu uso em outras listas de exclusão.The use of wildcards in the process exclusion list is different from their use in other exclusion lists.

Em particular, você não pode usar o caractere curinga do ponto de interrogação ( ) e o caractere curinga do asterisco ( ) só pode ser usado no final de um ? * caminho completo.In particular, you cannot use the question mark (?) wildcard, and the asterisk (*) wildcard can only be used at the end of a complete path. Você ainda pode usar variáveis de ambiente (como ) como curingas ao definir itens na lista de exclusão %ALLUSERSPROFILE% de processo.You can still use environment variables (such as %ALLUSERSPROFILE%) as wildcards when defining items in the process exclusion list.

A tabela a seguir descreve como os curingas podem ser usados na lista de exclusão de processos:The following table describes how the wildcards can be used in the process exclusion list:

CuringaWildcard Exemplo de usoExample use Exemplo correspondeExample matches
* (asterisco)* (asterisk)

Substitui qualquer número de caracteresReplaces any number of characters
C:\MyData\* Qualquer arquivo aberto por C:\MyData\file.exeAny file opened by C:\MyData\file.exe
Variáveis de ambienteEnvironment variables

A variável definida é preenchida como um caminho quando a exclusão é avaliadaThe defined variable is populated as a path when the exclusion is evaluated
%ALLUSERSPROFILE%\CustomLogFiles\file.exe Qualquer arquivo aberto por C:\ProgramData\CustomLogFiles\file.exeAny file opened by C:\ProgramData\CustomLogFiles\file.exe

Revisar a lista de exclusõesReview the list of exclusions

Você pode recuperar os itens na lista de exclusão com MpCmdRun, PowerShell, Microsoft Endpoint Configuration Manager, Intuneou o Segurança do Windows app.You can retrieve the items in the exclusion list with MpCmdRun, PowerShell, Microsoft Endpoint Configuration Manager, Intune, or the Windows Security app.

Se você usar o PowerShell, poderá recuperar a lista de duas maneiras:If you use PowerShell, you can retrieve the list in two ways:

  • Recupere o status de todas as Microsoft Defender Antivírus preferências.Retrieve the status of all Microsoft Defender Antivirus preferences. Cada uma das listas será exibida em linhas separadas, mas os itens dentro de cada lista serão combinados na mesma linha.Each of the lists will be displayed on separate lines, but the items within each list will be combined into the same line.
  • Escreva o status de todas as preferências em uma variável e use essa variável para chamar apenas a lista específica em que você está interessado.Write the status of all preferences to a variable, and use that variable to only call the specific list you are interested in. Cada uso é Add-MpPreference gravado em uma nova linha.Each use of Add-MpPreference is written to a new line.

Validar a lista de exclusão usando MpCmdRunValidate the exclusion list by using MpCmdRun

Para verificar exclusões com a ferramenta de linha de comando mpcmdrun.exe, use o seguinte comando:To check exclusions with the dedicated command-line tool mpcmdrun.exe, use the following command:

MpCmdRun.exe -CheckExclusion -path <path>

Observação

Verificar exclusões com MpCmdRun requer Microsoft Defender Antivírus CAMP versão 4.18.1812.3 (lançada em dezembro de 2018) ou posterior.Checking exclusions with MpCmdRun requires Microsoft Defender Antivirus CAMP version 4.18.1812.3 (released in December 2018) or later.

Revise a lista de exclusões juntamente com todas as outras preferências Microsoft Defender Antivírus usando o PowerShellReview the list of exclusions alongside all other Microsoft Defender Antivirus preferences by using PowerShell

Use o seguinte cmdlet:Use the following cmdlet:

Get-MpPreference

Consulte Usar cmdlets do PowerShell para configurar e executar cmdlets Microsoft Defender Antivírus e Defender para obter mais informações sobre como usar o PowerShell com Microsoft Defender Antivírus.See Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus.

Recuperar uma lista de exclusões específica usando o PowerShellRetrieve a specific exclusions list by using PowerShell

Use o seguinte trecho de código (insira cada linha como um comando separado); substitua WDAVprefs por qualquer rótulo que você deseja nomear a variável:Use the following code snippet (enter each line as a separate command); replace WDAVprefs with whatever label you want to name the variable:

$WDAVprefs = Get-MpPreference
$WDAVprefs.ExclusionProcess

Consulte Usar cmdlets do PowerShell para configurar e executar cmdlets Microsoft Defender Antivírus e Defender para obter mais informações sobre como usar o PowerShell com Microsoft Defender Antivírus.See Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus.