Konfigurera och validera undantag baserat på filtillägg och mappplatsConfigure and validate exclusions based on file extension and folder location

Gäller för:Applies to:

Viktigt

Microsoft Defender Antivirus undantag gäller inte för andra Microsoft Defender-funktioner för Slutpunktsfunktioner, till exempel identifiering och åtgärd på slutpunkt (Identifiering och åtgärd på slutpunkt), ASR-regler (attack surface reduction)och reglerad mappåtkomst.Microsoft Defender Antivirus exclusions don't apply to other Microsoft Defender for Endpoint capabilities, including endpoint detection and response (EDR), attack surface reduction (ASR) rules, and controlled folder access. Filer som du undantar med de metoder som beskrivs i den här artikeln kan fortfarande utlösa Identifiering och åtgärd på slutpunkt aviseringar och andra identifieringar.Files that you exclude using the methods described in this article can still trigger EDR alerts and other detections. Om du vill utesluta filer allmänt lägger du till dem i anpassade indikatorer i Microsoft Defender för Slutpunkt.To exclude files broadly, add them to the Microsoft Defender for Endpoint custom indicators.

UndantagslistorExclusion lists

Du kan utesluta vissa filer från Microsoft Defender Antivirus genomsökningar genom att ändra undantagslistor.You can exclude certain files from Microsoft Defender Antivirus scans by modifying exclusion lists. I allmänhet ska du inte behöva tillämpa undantag.Generally, you shouldn't need to apply exclusions. Microsoft Defender Antivirus omfattar många automatiska undantag baserade på kända operativsystemsbeteenden och vanliga hanteringsfiler, till exempel de som används i företagshantering, databashantering och andra företagsscenarier och situationer.Microsoft Defender Antivirus includes many automatic exclusions based on known operating system behaviors and typical management files, such as those used in enterprise management, database management, and other enterprise scenarios and situations.

Anteckning

Undantag gäller även pua-identifieringar som kan vara oönskade.Exclusions apply to Potentially Unwanted Apps (PUA) detections as well.

Anteckning

Automatiska undantag gäller endast för Windows Server 2016 och högre.Automatic exclusions apply only to Windows Server 2016 and above. Undantagen visas inte i Windows-säkerhet och i PowerShell.These exclusions are not visible in the Windows Security app and in PowerShell.

I den här artikeln beskrivs hur du konfigurerar undantagslistor för filer och mappar.This article describes how to configure exclusion lists for the files and folders. Läs Rekommendationer för att definiera undantag innan du definierar dina undantagslistor.See Recommendations for defining exclusions before defining your exclusion lists.

ExkluderingExclusion ExempelExamples UndantagslistaExclusion list
Alla filer med ett specifikt filnamnstilläggAny file with a specific extension Alla filer med det angivna tillägget, var som helst på datorn.All files with the specified extension, anywhere on the machine.

Giltig syntax: .test och testValid syntax: .test and test

Undantag för tilläggExtension exclusions
En fil under en särskild mappAny file under a specific folder Alla filer under c:\test\sample mappenAll files under the c:\test\sample folder Undantag för filer och mapparFile and folder exclusions
En viss fil i en särskild mappA specific file in a specific folder Endast c:\sample\sample.test filenThe file c:\sample\sample.test only Undantag för filer och mapparFile and folder exclusions
En specifik processA specific process Den körbara filen c:\test\process.exeThe executable file c:\test\process.exe Undantag för filer och mapparFile and folder exclusions

Undantagslistor har följande egenskaper:Exclusion lists have the following characteristics:

  • Undantag för mappar gäller för alla filer och mappar under den mappen, såvida inte undermappen är en omparsningspunkt.Folder exclusions apply to all files and folders under that folder, unless the subfolder is a reparse point. Undermappar med uppslagspunkt måste uteslutas separat.Reparse point subfolders must be excluded separately.
  • Filnamnstillägg gäller för alla filnamn med det definierade filnamnstillägget om en sökväg eller mapp inte definierats.File extensions apply to any file name with the defined extension if a path or folder is not defined.

Viktigt

  • Om du använder jokertecken som asterisk ( * ) ändras hur undantagsreglerna tolkas.Using wildcards such as the asterisk (*) will alter how the exclusion rules are interpreted. Viktig information om hur jokertecken fungerar finns i avsnittet Använda jokertecken i filnamn och mappsökväg eller undantagslistor för tillägg.See the Use wildcards in the file name and folder path or extension exclusion lists section for important information about how wildcards work.
  • Du kan inte utesluta mappade nätverksenheter.You cannot exclude mapped network drives. Du måste ange den faktiska nätverkssökvägen.You must specify the actual network path.
  • Mappar som är upp till två punkter som skapas när Microsoft Defender Antivirus-tjänsten startas och som har lagts till i undantagslistan inkluderas inte.Folders that are reparse points that are created after the Microsoft Defender Antivirus service starts and that have been added to the exclusion list will not be included. Du måste starta om tjänsten (genom att starta om Windows) för att nyaparspunkter ska identifieras som ett giltigt undantagsmål.You must restart the service (by restarting Windows) for new reparse points to be recognized as a valid exclusion target.

Information om hur du utesluter filer som öppnas i en viss process finns i Konfigurera och validera undantag för filer som öppnas med processer.To exclude files opened by a specific process, see Configure and validate exclusions for files opened by processes.

Undantagen gäller för schemalagda genomsökningar, skanningar påbegäran och realtidsskydd.The exclusions apply to scheduled scans, on-demand scans, and real-time protection.

Viktigt

Ändringar av undantagslistor som görs med Grupprincip visas i listorna i Windows-säkerhet program.Exclusion list changes made with Group Policy will show in the lists in the Windows Security app. Ändringar som Windows-säkerhet visas inte i grupprinciplistorna.Changes made in the Windows Security app will not show in the Group Policy lists.

Som standard kommer lokala ändringar som görs i listorna (av användare med administratörsbehörighet, inklusive ändringar som görs med PowerShell och WMI) att slås ihop med listorna som definierats (och distribuerats) av Grupprincip, Konfigurationshanteraren eller Intune.By default, local changes made to the lists (by users with administrator privileges, including changes made with PowerShell and WMI) will be merged with the lists as defined (and deployed) by Group Policy, Configuration Manager, or Intune. Grupprinciplistorna har företräde när det uppstår konflikter.The Group Policy lists take precedence when there are conflicts.

Du kan konfigurera hur lokalt och globalt definierade undantagslistor slås samman så att lokala ändringar åsidosätter inställningar för hanterad distribution.You can configure how locally and globally defined exclusions lists are merged to allow local changes to override managed deployment settings.

Konfigurera listan över undantag baserat på mappnamn eller filnamnstilläggConfigure the list of exclusions based on folder name or file extension

Använda Intune för att konfigurera undantag för filnamn, mapp eller filnamnstilläggUse Intune to configure file name, folder, or file extension exclusions

Se följande artiklar:See the following articles:

Använda Konfigurationshanteraren för att konfigurera undantag för filnamn, mapp eller filnamnstilläggUse Configuration Manager to configure file name, folder, or file extension exclusions

Se Skapa och distribuera principer för program mot skadlig programvara: Undantagsinställningar för information om konfigurering av Microsoft Endpoint Manager (current branch).See How to create and deploy antimalware policies: Exclusion settings for details on configuring Microsoft Endpoint Manager (current branch).

Använda grupprinciper för att konfigurera undantag för mappar eller filnamnstilläggUse Group Policy to configure folder or file extension exclusions

Anteckning

Om du anger en fullständigt kvalificerad sökväg till en fil utesluts endast den filen.If you specify a fully qualified path to a file, then only that file is excluded. Om en mapp definieras i undantaget utesluts alla filer och undermappar under den mappen.If a folder is defined in the exclusion, then all files and subdirectories under that folder are excluded.

  1. På datorn för grupprinciphantering öppnar du Konsolen förgrupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. I redigeraren för hantering av grupprinciper går du till Datorkonfiguration och väljer Administrativa mallar.In the Group Policy Management Editor go to Computer configuration and select Administrative templates.

  3. Expandera trädet och visa Windows komponenter > Microsoft Defender Antivirus > Undantag.Expand the tree to Windows components > Microsoft Defender Antivirus > Exclusions.

  4. Öppna inställningen för undantag av sökvägar för redigering och lägg till undantagen.Open the Path Exclusions setting for editing, and add your exclusions.

    1. Ställ in alternativet som Aktiverat.Set the option to Enabled.
    2. Klicka på Visa under Alternativ.Under the Options section, click Show.
    3. Ange varje mapp på en egen rad under kolumnen Värdenamn.Specify each folder on its own line under the Value name column.
    4. Om du anger en fil ska du kontrollera att du anger en fullständigt kvalificerad sökväg till filen, inklusive enhetsbokstaven, mappsökvägen, filnamn och filnamnstillägg.If you are specifying a file, ensure that you enter a fully qualified path to the file, including the drive letter, folder path, file name, and extension. Ange 0 i kolumnen Värde.Enter 0 in the Value column.
  5. Välj OK.Choose OK.

  6. Öppna inställningen för undantag av filnamnstillägg för redigering och lägg till undantagen.Open the Extension Exclusions setting for editing and add your exclusions.

    1. Ställ in alternativet som Aktiverat.Set the option to Enabled.
    2. Under avsnittet Alternativ väljer du Visa.Under the Options section, select Show.
    3. Ange varje filnamnstillägg på en egen rad under kolumnen Värdenamn.Enter each file extension on its own line under the Value name column. Ange 0 i kolumnen Värde.Enter 0 in the Value column.
  7. Välj OK.Choose OK.

Använda PowerShell-cmdlets för att konfigurera undantag för filnamn, mapp eller filnamnstilläggUse PowerShell cmdlets to configure file name, folder, or file extension exclusions

Användning av PowerShell för att lägga till eller ta bort undantag för filer baserat på filtillägget, platsen eller filnamnet kräver en kombination av tre cmdlets och lämplig undantagslistparameter.Using PowerShell to add or remove exclusions for files based on the extension, location, or file name requires using a combination of three cmdlets and the appropriate exclusion list parameter. Cmdletarna finns i Defender-modulen.The cmdlets are all in the Defender module.

Formatet för cmdletarna är följande:The format for the cmdlets is as follows:

<cmdlet> -<exclusion list> "<item>"

Följande tillåts <cmdlet> som:The following are allowed as the <cmdlet>:

KonfigurationsåtgärdConfiguration action PowerShell-cmdletPowerShell cmdlet
Skapa eller skriva över listanCreate or overwrite the list Set-MpPreference
Lägg till i listanAdd to the list Add-MpPreference
Ta bort objekt från listanRemove item from the list Remove-MpPreference

Följande tillåts <exclusion list> som:The following are allowed as the <exclusion list>:

ExkluderingstypExclusion type PowerShell-parameterPowerShell parameter
Alla filer med ett angivet filnamnstilläggAll files with a specified file extension -ExclusionExtension
Alla filer under en mapp (inklusive filer i undermappar) eller en viss filAll files under a folder (including files in subdirectories), or a specific file -ExclusionPath

Viktigt

Om du har skapat en lista med eller skriver du över den befintliga listan med hjälp av Set-MpPreference Add-MpPreference Set-MpPreference cmdleten igen.If you have created a list, either with Set-MpPreference or Add-MpPreference, using the Set-MpPreference cmdlet again will overwrite the existing list.

Följande kodavsnitt skulle till exempel orsaka att Microsoft Defender Antivirus för att utesluta alla filer med .test filtillägget:For example, the following code snippet would cause Microsoft Defender Antivirus scans to exclude any file with the .test file extension:

Add-MpPreference -ExclusionExtension ".test"

Mer information finns i Hur du använder PowerShell-cmdlets för att konfigurera och köra Microsoft Defender Antivirus och Defender-cmdlets.For more information, see Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets.

Använd Windows för hanteringsinstruktioner (WMI) för att konfigurera undantag för filnamn, mapp eller filnamnstilläggUse Windows Management Instruction (WMI) to configure file name, folder, or file extension exclusions

Använd metoderna Ange, Lägg till och Ta bort MSFT_MpPreference klassen för följande egenskaper:Use the Set, Add, and Remove methods of the MSFT_MpPreference class for the following properties:

ExclusionExtension
ExclusionPath

Användandet av Set, Add och Remove kan jämföras med deras motsvarigheter i PowerShell: , Set-MpPreference och Add-MpPreference Remove-MpPreference .The use of Set, Add, and Remove is analogous to their counterparts in PowerShell: Set-MpPreference, Add-MpPreference, and Remove-MpPreference.

Mer information finns i Windows Defender WMIv2-API:er.For more information, see Windows Defender WMIv2 APIs.

Använda Windows-säkerhet-appen för att konfigurera undantag för filnamn, mapp eller filnamnstilläggUse the Windows Security app to configure file name, folder, or file extension exclusions

Anvisningar finns i Lägga till undantag Windows-säkerhet appen.See Add exclusions in the Windows Security app for instructions.

Använda jokertecken i filnamnet och i undantagslistorna för mappar och filnamnstilläggUse wildcards in the file name and folder path or extension exclusion lists

Du kan använda asterisken, frågetecken eller miljövariabler (till exempel ) som jokertecken när du definierar objekt i undantagslistan för filnamnet eller * ? %ALLUSERSPROFILE% sökvägen till mappen.You can use the asterisk *, question mark ?, or environment variables (such as %ALLUSERSPROFILE%) as wildcards when defining items in the file name or folder path exclusion list. Hur dessa jokertecken tolkas skiljer sig från den vanliga användningen i andra appar och språk.The way in which these wildcards are interpreted differs from their usual usage in other apps and languages. Läs det här avsnittet för att förstå deras specifika begränsningar.Make sure to read this section to understand their specific limitations.

Viktigt

Det finns viktiga begränsningar och användningsscenarier för dessa jokertecken:There are key limitations and usage scenarios for these wildcards:

  • Miljövariabel användning begränsas till maskinvariabler och de som gäller för processer som körs som ett NT AUTHORITY\SYSTEM-konto.Environment variable usage is limited to machine variables and those applicable to processes running as an NT AUTHORITY\SYSTEM account.
  • Du kan inte använda ett jokertecken i stället för en enhetsbeteckning.You cannot use a wildcard in place of a drive letter.
  • En asterisk * i ett undantag från mappar gäller för en enskild mapp.An asterisk * in a folder exclusion stands in place for a single folder. Använd flera instanser av för \*\ att ange flera kapslade mappar med ospecificerade namn.Use multiple instances of \*\ to indicate multiple nested folders with unspecified names.

I följande tabell beskrivs hur jokertecken kan användas och några exempel.The following table describes how the wildcards can be used and provides some examples.

JokerteckenWildcard ExempelExamples
* (asterisk)* (asterisk)

I filnamns- och filnamnstillägg ersätter asterisken valt många tecken och gäller endast filer i den senaste mappen som definierats i argumentet.In file name and file extension inclusions, the asterisk replaces any number of characters, and only applies to files in the last folder defined in the argument.

I mapp undantas ersätter asterisken en enskild mapp.In folder exclusions, the asterisk replaces a single folder. Använd flera * med mappsnedstreck för \ att ange flera kapslade mappar.Use multiple * with folder slashes \ to indicate multiple nested folders. När antalet jokertecken och namngivna mappar har matchats, inkluderas även alla undermappar.After matching the number of wild carded and named folders, all subfolders are also included.

C:\MyData\*.txt inkluderar C:\MyData\notes.txtC:\MyData\*.txt includes C:\MyData\notes.txt

C:\somepath\*\Data inkluderar alla filer C:\somepath\Archives\Data i och dess undermappar och C:\somepath\Authorized\Data dess undermapparC:\somepath\*\Data includes any file in C:\somepath\Archives\Data and its subfolders, and C:\somepath\Authorized\Data and its subfolders

C:\Serv\*\*\Backup inkluderar alla filer C:\Serv\Primary\Denied\Backup i och dess undermappar C:\Serv\Secondary\Allowed\Backup och dess undermapparC:\Serv\*\*\Backup includes any file in C:\Serv\Primary\Denied\Backup and its subfolders and C:\Serv\Secondary\Allowed\Backup and its subfolders

? (frågetecken)? (question mark)

I filnamns- och filnamnstillägg ersätter frågetecknet ett enda tecken och gäller endast filer i den senaste mappen som definierats i argumentet.In file name and file extension inclusions, the question mark replaces a single character, and only applies to files in the last folder defined in the argument.

I mapp undantas ersätter frågetecknet ett enda tecken i ett mappnamn.In folder exclusions, the question mark replaces a single character in a folder name. När antalet jokertecken och namngivna mappar har matchats, inkluderas även alla undermappar.After matching the number of wild carded and named folders, all subfolders are also included.

C:\MyData\my?.zip inkluderar C:\MyData\my1.zipC:\MyData\my?.zip includes C:\MyData\my1.zip

C:\somepath\?\Data inkluderar alla filer C:\somepath\P\Data i och dess undermapparC:\somepath\?\Data includes any file in C:\somepath\P\Data and its subfolders

C:\somepath\test0?\Data skulle inkludera alla filer i C:\somepath\test01\Data och dess undermapparC:\somepath\test0?\Data would include any file in C:\somepath\test01\Data and its subfolders

MiljövariablerEnvironment variables

Den definierade variabeln fylls i som en sökväg när undantaget beräknas.The defined variable is populated as a path when the exclusion is evaluated.

%ALLUSERSPROFILE%\CustomLogFiles skulle inkludera C:\ProgramData\CustomLogFiles\Folder1\file1.txt%ALLUSERSPROFILE%\CustomLogFiles would include C:\ProgramData\CustomLogFiles\Folder1\file1.txt

Viktigt

Om du blandar ett argument för filexkludering med ett argument för undantag för mappar stannar reglerna vid argumentet fil i den matchande mappen och söker inte efter filmatchningar i någon undermapp.If you mix a file exclusion argument with a folder exclusion argument, the rules will stop at the file argument match in the matched folder, and will not look for file matches in any subfolders. Du kan till exempel utesluta alla filer som börjar med "datum" i mapparna c:\data\final\marked och genom att använda c:\data\review\marked regelargumentet c:\data\*\marked\date* .For example, you can exclude all files that start with "date" in the folders c:\data\final\marked and c:\data\review\marked by using the rule argument c:\data\*\marked\date*. Det här argumentet matchar dock inte filer i undermappar under c:\data\final\marked eller c:\data\review\marked .This argument, however, will not match any files in subfolders under c:\data\final\marked or c:\data\review\marked.

SystemmiljövariablerSystem environment variables

I följande tabell visas och beskrivs systemkontomiljövariablerna.The following table lists and describes the system account environment variables.

Den här systemmiljövariabeln...This system environment variable... Omdirigerar till den härRedirects to this
%APPDATA% C:\Users\UserName.DomainName\AppData\Roaming
%APPDATA%\Microsoft\Internet Explorer\Quick Launch C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
%APPDATA%\Microsoft\Windows\Start Menu C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu
%APPDATA%\Microsoft\Windows\Start Menu\Programs C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
%LOCALAPPDATA% C:\Windows\System32\config\systemprofile\AppData\Local
%ProgramData% C:\ProgramData
%ProgramFiles% C:\Program Files
%ProgramFiles%\Common Files C:\Program Files\Common Files
%ProgramFiles%\Windows Sidebar\Gadgets C:\Program Files\Windows Sidebar\Gadgets
%ProgramFiles%\Common Files C:\Program Files\Common Files
%ProgramFiles(x86)% C:\Program Files (x86)
%ProgramFiles(x86)%\Common Files C:\Program Files (x86)\Common Files
%SystemDrive% C:
%SystemDrive%\Program Files C:\Program Files
%SystemDrive%\Program Files (x86) C:\Program Files (x86)
%SystemDrive%\Users C:\Users
%SystemDrive%\Users\Public C:\Users\Public
%SystemRoot% C:\Windows
%windir% C:\Windows
%windir%\Fonts C:\Windows\Fonts
%windir%\Resources C:\Windows\Resources
%windir%\resources\0409 C:\Windows\resources\0409
%windir%\system32 C:\Windows\System32
%ALLUSERSPROFILE% C:\ProgramData
%ALLUSERSPROFILE%\Application Data C:\ProgramData\Application Data
%ALLUSERSPROFILE%\Documents C:\ProgramData\Documents
%ALLUSERSPROFILE%\Documents\My Music\Sample Music C:\ProgramData\Documents\My Music\Sample Music
%ALLUSERSPROFILE%\Documents\My Music C:\ProgramData\Documents\My Music
%ALLUSERSPROFILE%\Documents\My Pictures C:\ProgramData\Documents\My Pictures
%ALLUSERSPROFILE%\Documents\My Pictures\Sample Pictures C:\ProgramData\Documents\My Pictures\Sample Pictures
%ALLUSERSPROFILE%\Documents\My Videos C:\ProgramData\Documents\My Videos
%ALLUSERSPROFILE%\Microsoft\Windows\DeviceMetadataStore C:\ProgramData\Microsoft\Windows\DeviceMetadataStore
%ALLUSERSPROFILE%\Microsoft\Windows\GameExplorer C:\ProgramData\Microsoft\Windows\GameExplorer
%ALLUSERSPROFILE%\Microsoft\Windows\Ringtones C:\ProgramData\Microsoft\Windows\Ringtones
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu C:\ProgramData\Microsoft\Windows\Start Menu
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\StartUp C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
%ALLUSERSPROFILE%\Microsoft\Windows\Templates C:\ProgramData\Microsoft\Windows\Templates
%ALLUSERSPROFILE%\Start Menu C:\ProgramData\Start Menu
%ALLUSERSPROFILE%\Start Menu\Programs C:\ProgramData\Start Menu\ProgramsC:\ProgramData\Start Menu\Programs
%ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools C:\ProgramData\Start Menu\Programs\Administrative Tools
%ALLUSERSPROFILE%\Templates C:\ProgramData\Templates
%LOCALAPPDATA%\Microsoft\Windows\ConnectedSearch\Templates C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates
%LOCALAPPDATA%\Microsoft\Windows\History C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History
%PUBLIC% C:\Users\Public
%PUBLIC%\AccountPictures C:\Users\Public\AccountPictures
%PUBLIC%\Desktop C:\Users\Public\Desktop
%PUBLIC%\Documents C:\Users\Public\Documents
%PUBLIC%\Downloads C:\Users\Public\Downloads
%PUBLIC%\Music\Sample Music C:\Users\Public\Music\Sample Music
%PUBLIC%\Music\Sample Playlists C:\Users\Public\Music\Sample Playlists
%PUBLIC%\Pictures\Sample Pictures C:\Users\Public\Pictures\Sample Pictures
%PUBLIC%\RecordedTV.library-ms C:\Users\Public\RecordedTV.library-ms
%PUBLIC%\Videos C:\Users\Public\Videos
%PUBLIC%\Videos\Sample Videos C:\Users\Public\Videos\Sample Videos
%USERPROFILE% C:\Windows\System32\config\systemprofile
%USERPROFILE%\AppData\Local C:\Windows\System32\config\systemprofile\AppData\Local
%USERPROFILE%\AppData\LocalLow C:\Windows\System32\config\systemprofile\AppData\LocalLow
%USERPROFILE%\AppData\Roaming C:\Windows\System32\config\systemprofile\AppData\Roaming

Granska listan över undantagReview the list of exclusions

Du kan hämta objekten i undantagslistan på något av följande sätt:You can retrieve the items in the exclusion list using one of the following methods:

Viktigt

Ändringar av undantagslistor som görs med Grupprincip visas i listorna i Windows-säkerhet program.Exclusion list changes made with Group Policy will show in the lists in the Windows Security app.

Ändringar som Windows-säkerhet visas inte i grupprinciplistorna.Changes made in the Windows Security app will not show in the Group Policy lists.

Om du använder PowerShell kan du hämta listan på två sätt:If you use PowerShell, you can retrieve the list in two ways:

  • Hämta status för alla Microsoft Defender Antivirus inställningar.Retrieve the status of all Microsoft Defender Antivirus preferences. Varje lista visas på separata rader, men objekten i varje lista kombineras på samma rad.Each list is displayed on separate lines, but the items within each list are combined into the same line.
  • Skriv statusen för alla inställningar till en variabel och använd den variabeln för att bara anropa den specifika listan som du är intresserad av.Write the status of all preferences to a variable, and use that variable to only call the specific list you are interested in. Varje användning av Add-MpPreference skrivs till en ny rad.Each use of Add-MpPreference is written to a new line.

Validera undantagslistan med hjälp av MpCmdRunValidate the exclusion list by using MpCmdRun

Om du vill kontrollera undantag med det dedikerade kommandoradsverktyget mpcmdrun.exeanvänder du följande kommando:To check exclusions with the dedicated command-line tool mpcmdrun.exe, use the following command:

Start, CMD (Run as admin)
cd "%programdata%\microsoft\windows defender\platform"
cd 4.18.1812.3 (Where 4.18.1812.3 is this month's MDAV "Platform Update".)
MpCmdRun.exe -CheckExclusion -path <path>

Anteckning

Kontroll av undantag med MpCmdRun kräver Microsoft Defender Antivirus CAMP version 4.18.1812.3 (utgiven i december 2018) eller senare.Checking exclusions with MpCmdRun requires Microsoft Defender Antivirus CAMP version 4.18.1812.3 (released in December 2018) or later.

Granska listan över undantag tillsammans med alla andra alternativ Microsoft Defender Antivirus med hjälp av PowerShellReview the list of exclusions alongside all other Microsoft Defender Antivirus preferences by using PowerShell

Använd följande cmdlet:Use the following cmdlet:

Get-MpPreference

I följande exempel är de poster som finns ExclusionExtension i listan markerade:In the following example, the items contained in the ExclusionExtension list are highlighted:

PowerShell-utdata för Get-MpPreference med undantagslistan tillsammans med andra inställningar

Mer information finns i Hur du använder PowerShell-cmdlets för att konfigurera och köra Microsoft Defender Antivirus och Defender-cmdlets.For more information, see Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets.

Hämta en specifik undantagslista med hjälp av PowerShellRetrieve a specific exclusions list by using PowerShell

Använd följande kodavsnitt (ange varje rad som ett separat kommando). ersätt WDAVprefs med den etikett som du vill namnge variabeln:Use the following code snippet (enter each line as a separate command); replace WDAVprefs with whatever label you want to name the variable:

$WDAVprefs = Get-MpPreference
$WDAVprefs.ExclusionExtension
$WDAVprefs.ExclusionPath

I följande exempel är listan uppdelad i nya rader för varje användning av Add-MpPreference cmdleten:In the following example, the list is split into new lines for each use of the Add-MpPreference cmdlet:

PowerShell-utdata som bara visar posterna i undantagslistan

Mer information finns i Hur du använder PowerShell-cmdlets för att konfigurera och köra Microsoft Defender Antivirus och Defender-cmdlets.For more information, see Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets.

Validera undantagslistor med EICAR-testfilenValidate exclusions lists with the EICAR test file

Du kan verifiera att undantagslistorna fungerar genom att använda PowerShell med Invoke-WebRequest antingen cmdleten eller .NET WebClient-klassen för att hämta en testfil.You can validate that your exclusion lists are working by using PowerShell with either the Invoke-WebRequest cmdlet or the .NET WebClient class to download a test file.

I följande PowerShell-avsnitt ersätter dutest.txt med en fil som överensstämmer med dina undantagsregler.In the following PowerShell snippet, replace test.txt with a file that conforms to your exclusion rules. Om du till exempel har utelämnat .testing tillägget ersätter du test.txt med test.testing .For example, if you have excluded the .testing extension, replace test.txt with test.testing. Om du testar en sökväg bör du kontrollera att du kör cmdleten inom den sökvägen.If you are testing a path, ensure you run the cmdlet within that path.

Invoke-WebRequest "http://www.eicar.org/download/eicar.com.txt" -OutFile "test.txt"

Om Microsoft Defender Antivirus rapporterar skadlig programvara fungerar inte regeln.If Microsoft Defender Antivirus reports malware, then the rule is not working. Om det inte finns någon rapport om skadlig programvara och den hämtade filen finns fungerar undantaget.If there is no report of malware and the downloaded file exists, then the exclusion is working. Du kan öppna filen för att bekräfta att innehållet är detsamma som det som beskrivs på EICAR-testfilens webbplats.You can open the file to confirm the contents are the same as what is described on the EICAR test file website.

Du kan också använda följande PowerShell-kod som anropar .NET WebClient-klassen för att ladda ned testfilen – precis som med cmdleten – och ersättac:\test.txtmed en fil som överensstämmer med den regel som du Invoke-WebRequest validerar: You can also use the following PowerShell code, which calls the .NET WebClient class to download the test file - as with the Invoke-WebRequest cmdlet; replace c:\test.txt with a file that conforms to the rule you are validating:

$client = new-object System.Net.WebClient
$client.DownloadFile("http://www.eicar.org/download/eicar.com.txt","c:\test.txt")

Om du inte har tillgång till Internet kan du skapa en egen EICAR-testfil genom att skriva EICAR-strängen till en ny textfil med följande PowerShell-kommando:If you do not have Internet access, you can create your own EICAR test file by writing the EICAR string to a new text file with the following PowerShell command:

[io.file]::WriteAllText("test.txt",'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*')

Du kan också kopiera strängen till en tom textfil och försöka spara den med filnamnet eller i mappen som du försöker utelämna.You can also copy the string into a blank text file and attempt to save it with the file name or in the folder you are attempting to exclude.