Konfigurera och validera undantag för Microsoft Defender Antivirus genomsökningarConfigure and validate exclusions for Microsoft Defender Antivirus scans

Gäller för:Applies to:

Du kan utesluta vissa filer, mappar, processer och process öppna filer Microsoft Defender Antivirus genomsökningar.You can exclude certain files, folders, processes, and process-opened files from Microsoft Defender Antivirus scans. Sådana undantag gäller för schemalagda genomsökningar ,skanningar på begäran och alltid realtidsskydd och övervakning.Such exclusions apply to scheduled scans, on-demand scans, and always-on real-time protection and monitoring. Undantag för process öppna filer gäller endast realtidsskydd.Exclusions for process-opened files only apply to real-time protection.

Konfigurera och validera undantagConfigure and validate exclusions

Information om hur du konfigurerar och validerar undantag finns i följande avsnitt:To configure and validate exclusions, see the following:

Rekommendationer för att definiera undantagRecommendations for defining exclusions

Viktigt

Microsoft Defender Antivirus omfattar många automatiska undantag baserade på kända operativsystemsbeteenden och vanliga hanteringsfiler, till exempel de som används i företagshantering, databashantering och andra företagsscenarier och situationer.Microsoft Defender Antivirus includes many automatic exclusions based on known operating system behaviors and typical management files, such as those used in enterprise management, database management, and other enterprise scenarios and situations.

Om du definierar undantag sänks det skydd som Microsoft Defender Antivirus.Defining exclusions lowers the protection offered by Microsoft Defender Antivirus. Du bör alltid utvärdera riskerna som är associerade med att implementera undantag och du bör endast utesluta filer som du är säker på inte är skadliga.You should always evaluate the risks that are associated with implementing exclusions, and you should only exclude files that you are confident are not malicious.

Tänk på följande när du definierar undantag:Keep the following points in mind when you are defining exclusions:

  • Undantag är tekniskt sett ett skyddsgap.Exclusions are technically a protection gap. Överväg alltid åtgärder när du definierar undantag.Always consider mitigations when defining exclusions. Andra åtgärder kan vara så enkla som att se till att den undantagna platsen har lämpliga åtkomstkontrolllistor, granskningspolicy, bearbetas av en uppdaterad programvara osv.Other mitigations could be as simple as making sure the excluded location has the appropriate access-control lists (ACLs), audit policy, is processed by an up-to-date software, etc.

  • Granska undantagen med jämna mellanrum.Review the exclusions periodically. Kontrollera och tillämpa minskningarna på nytt under granskningsprocessen.Recheck and re-enforce the mitigations as part of the review process.

  • Undvik helst att definiera undantag som avser att vara proaktiva.Ideally, avoid defining exclusions intending to be proactive. Exkludera till exempel inte något bara för att du tror att det kan vara ett problem i framtiden.For instance, don't exclude something just because you think it might be a problem in the future. Använd undantag endast för specifika problem, till exempel de som rör prestanda eller programkompatibilitet som undantag kan minimera.Use exclusions only for specific issues, such as those pertaining to performance or application compatibility that exclusions could mitigate.

  • Granska ändringarna i undantagslistan.Audit the exclusion list changes. Säkerhetsadministratören bör behålla tillräckligt många sammanhang kring varför ett visst undantag har lagts till.The security admin should preserve enough context around why a certain exclusion was added. Du bör kunna ge svar med specifika skäl till varför en viss sökväg uteslöts.You should be able to provide answer with specific reasoning as to why a certain path was excluded.