Vanliga misstag att undvika när man definierar undantag

Gäller för:

Du kan definiera en undantagslista för objekt som du inte vill Microsoft Defender Antivirus söka i. Sådana undantagna objekt kan innehålla hot som gör din enhet sårbar. I den här artikeln beskrivs några vanliga misstag som du bör undvika när du definierar undantag.

Innan du definierar dina undantagslistor kan du Rekommendationer för att definiera undantag.

Utesluta vissa betrodda objekt

Vissa filer, filtyper, mappar eller processer ska inte uteslutas från genomsökning även om du litar på att de inte är skadliga.

Definiera inte undantag för mappplatser, filnamnstillägg och processer som listas i följande avsnitt:

  • Mappplatser
  • Filnamnstillägg
  • Processer

Mappplatser

I allmänhet ska du inte definiera undantag för följande mappplatser:

%systemdrive%

C:

C:\

C:\*

%ProgramFiles%\Java

C:\Program Files\Java

%ProgramFiles%\Contoso\

C:\Program Files\Contoso\

%ProgramFiles(x86)%\Contoso\

C:\Program Files (x86)\Contoso\

C:\Temp

C:\Temp\

C:\Temp\*

C:\Users\

C:\Users\*

C:\Users\<UserProfileName>\AppData\Local\Temp\Observera följande undantag för SharePoint: Gäller inte C:\Users\ServiceAccount\AppData\Local\Temp när du använder antivirusskydd på filnivå i SharePoint.

C:\Users\<UserProfileName>\AppData\LocalLow\Temp\Observera följande undantag för SharePoint: Gäller inte C:\Users\Default\AppData\Local\Temp när du använder antivirusskydd på filnivå i SharePoint.

%Windir%\Prefetch

C:\Windows\Prefetch

C:\Windows\Prefetch\

C:\Windows\Prefetch\*

%Windir%\System32\Spool

C:\Windows\System32\Spool

C:\Windows\System32\CatRoot2 %Windir%\Temp

C:\Windows\Temp

C:\Windows\Temp\

C:\Windows\Temp\*

Linux och macOS-plattformar

/

/bin

/sbin

/usr/lib

Filnamnstillägg

I allmänhet ska du inte definiera undantag för följande filnamnstillägg:

.7z

.bat

.bin

.cab

.cmd

.com

.cpl

.dll

.exe

.fla

.gif

.gz

.hta

.inf

.java

.jar

.job

.jpeg

.jpg

.js

.ko

.ko.gz

.msi

.ocx

.png

.ps1

.py

.rar

.reg

.scr

.sys

.tar

.tmp

.url

.vbe

.vbs

.wsf

.zip

Processer

I allmänhet ska du inte definiera undantag för följande processer:

AcroRd32.exe

bitsadmin.exe

excel.exe

iexplore.exe

java.exe

outlook.exe

psexec.exe

powerpnt.exe

powershell.exe

schtasks.exe

svchost.exe

wmic.exe

winword.exe

wuauclt.exe

addinprocess.exe

addinprocess32.exe

addinutil.exe

bash.exe

bginfo.exe

cdb.exe

csi.exe

dbghost.exe

dbgsvc.exe

dnx.exe

dotnet.exe

fsi.exe

fsiAnyCpu.exe

kd.exe

ntkd.exe

lxssmanager.dll

msbuild.exe

mshta.exe

ntsd.exe

rcsi.exe

system.management.automation.dll

windbg.exe

Linux och macOS-plattformar

bash

sh

python och python3

java

zsh

Anteckning

Du kan välja att utesluta filtyper, till exempel , eller om din miljö har en modern och uppdaterad programvara med en strikt uppdateringspolicy för att hantera .gif .jpg eventuella .jpeg .png säkerhetsproblem.

Använda bara filnamnet i undantagslistan

Skadlig programvara kan ha samma namn som för en fil som du litar på och vill utesluta från genomsökning. Undvik därför att utesluta eventuell skadlig programvara från genomsökning genom att använda en fullständigt kvalificerad sökväg till filen som du vill utesluta istället för att bara använda filnamnet. Om du till exempel vill utesluta Filename.exe från genomsökning använder du den fullständiga sökvägen till filen, till exempel C:\program files\contoso\Filename.exe .

Använda en enda undantagslista för flera serverarbetsbelastningar

Använd inte en enda undantagslista för att definiera undantag för flera serverarbetsbelastningar. Dela upp undantagen för olika program- eller tjänstarbetsbelastningar i flera undantagslistor. Exempel: Undantagslistan för din IIS Server-arbetsbelastning måste vara en annan än undantagslistan för din SQL Server arbetsbelastning.

Använda felaktiga miljövariabler som jokertecken i filnamn och mappsökväg eller undantagslistor för filnamnstillägg

Microsoft Defender Antivirus körs i systemsammanhang med localSystem-kontot, vilket innebär att den hämtar information från systemmiljövariabeln och inte från användarmiljövariabeln. Användning av miljövariabler som jokertecken i undantagslistor begränsas till systemvariabler och de som tillämpas på processer som körs som ett NT AUTHORITY\SYSTEM-konto. Använd därför inte användarmiljövariabler som jokertecken när du lägger Microsoft Defender Antivirus undantag för mappar och processer. I tabellen under Systemmiljövariabler finns en fullständig lista över systemmiljövariabler.

Mer information om hur du använder jokertecken i undantagslistor finns i Använda jokertecken i filnamn och mappsökväg eller undantagslistor för tillägg.