設定及驗證 Microsoft Defender 防毒軟體掃描的排除專案

適用於:

您可以從 Microsoft Defender 防毒軟體掃描中排除某些檔案、資料夾、處理常式和進程開啟的檔案。 這類排除專案適用于 排程掃描隨選掃描,以及 永遠開啟即時保護和監控。 處理常式開啟的檔案排除只適用于即時保護。

設定及驗證排除範圍

若要設定及驗證排除,請參閱下列各項:

定義排除的建議

重要

Microsoft Defender 防毒軟體包含許多以已知作業系統行為和一般管理檔案為基礎的自動排除專案,例如在企業管理、資料庫管理及其他企業案例及案例中使用的功能。

定義排除會降低 Microsoft Defender 防毒軟體所提供的保護。 您應時刻評估與執行排除相關的風險,您應該只排除您確信不會惡意的檔案。

當您定義排除專案時,請牢記下列幾點:

  • 排除在技術上是保護缺口。 在定義排除時,一定要考慮緩解。 其他的緩解動作可能非常簡單,只要確定排除的位置具有適當的存取控制清單 (ACLs) 、審核原則,都是由最新的軟體來處理,等等。

  • 定期複查排除專案。 請重新檢查並重新執行作為審查程式一部分的緩解。

  • 理想狀況下,避免將排除定義為主動。 例如,請不要排除某些專案,因為您認為它可能是未來的問題。 只針對特定問題(如與符合性或應用程式相容性相關的問題)使用排除專案,以降低其效能。

  • 審核排除清單變更。 安全性管理員應該保留足夠的內容,以避免為何新增特定排除。 您應該能夠提供特定原因的答案,以瞭解排除特定路徑的原因。