Jak přidat výjimky v programu Windows Defender: Kompletní a snadný průvodce

Poslední aktualizace: 06/05/2025
Autor: Isaac
  • Konfigurace výjimek v Windows Defender zlepšuje kompatibilitu a výkon
  • Je možné vyloučit konkrétní soubory, složky, typy souborů nebo procesy
  • Použití zástupných znaků a proměnných prostředí zvyšuje flexibilitu správy vyloučení.
  • Pravidelné auditování a kontrola výjimek pomáhá udržovat bezpečnost

Seznam blokovaných zranitelných ovladačů společnosti Microsoft: Co to je a jak to používat – 6

Antivirus Microsoft Defender (dříve známý jako Windows Defender) je bezpečnostní řešení integrované do operačního systému Windows, které nabízí ochranu v reálném čase před různými hrozbami, jako jsou viry, malware a špionážní software. Někdy však může blokovat legitimní aplikace, soubory nebo procesy, což ztěžuje používání určitých programů nebo dokonce zpomaluje systém.

V těchto případech, s vědomím Jak přidat výjimky v programu Windows Defender Je nezbytné zajistit kompatibilitu bez ohrožení ochrany zařízení. Níže nabízíme komplexního, srozumitelného a podrobného průvodce, který integruje postupy a doporučení z hlavních oficiálních a podpůrných zdrojů a také odpovědi na nejčastější otázky týkající se tohoto procesu.

Proč přidávat výjimky do programu Windows Defender?

Přidejte výjimku Používá se k tomu, aby antivirový program měl přeskočit skenování konkrétního souboru, složky, typu souboru nebo procesu, což může být užitečné v několika scénářích:

  • Programy, které selhávají nebo nefungují správně protože je antivirus mylně považuje za hrozbu.
  • Často používané soubory nebo složky které zpomalují analýzu a vy víte, že jsou v bezpečí.
  • Specifické procesy které vyžadují vysoký výkon a není nutné je neustále kontrolovat.
  • Pokročilá nastavení pro organizace a serverová prostředí, kde je potřeba podpora kritických aplikací.

Je důležité poznamenat, že Definování výjimek snižuje úroveň ochrany vašeho systému., takže byste to měli dělat pouze tehdy, když si jste naprosto jisti legitimitou těchto souborů nebo procesů.

Rozdíl mezi výjimkami v antiviru a výjimkami ve firewallu

Než budeme pokračovat, je vhodné upřesnit, že Přidání výjimek v antivirové službě Windows Defender Není to totéž jako dělat to v Brána Windows Defender. Antivirus monitoruje hrozby v systému (soubory, programy, procesy), zatímco firewall řídí síťový provoz a aplikace, které mohou komunikovat přes internet nebo lokální síť. Zde se zaměříme především na antivirový program, ale později se také naučíte, jak zpracovávat výjimky firewallu.

  Jak přizpůsobit pozadí a text v PowerShellu: Kompletní průvodce

Typy výjimek, které můžete konfigurovat

Program Windows Defender umožňuje nastavit 4 hlavní typy výjimek:

  • archiv: vyloučí konkrétní soubor z kontroly.
  • Složka: všechny soubory obsažené v dané složce budou přeskočeny.
  • Typ souboru: Vyloučí všechny soubory s určitou příponou, například .docx nebo .pdf.
  • Proces: Přeskočí soubory otevřené konkrétním procesem během skenování v reálném čase.

Tato rozmanitost vám umožňuje přizpůsobit výjimky vašim specifickým potřebám., řešící vše od problémů konkrétních aplikací až po zlepšení výkonu serveru.

Krok za krokem: Jak přidat výjimky v antiviru Microsoft Defender

Výjimka v programu Windows Defender

Pro snadné přidání výjimek postupujte podle níže uvedených kroků, které platí pro Windows 10, Windows 11 a nedávné verze:

  1. Otevři Aplikace Zabezpečení systému Windows z nabídky Start nebo zadáním „Zabezpečení systému Windows“ do vyhledávacího řádku.
  2. Klikněte na Ochrana před viry a hrozbami.
  3. Najděte sekci Nastavení ochrany před viry a hrozbami. Klepněte na Spravovat nastavení.
  4. Přejděte a vyberte Přidejte nebo odeberte vyloučení v sekci Výjimky.
  5. Klikněte na Přidejte vyloučení a vyberte požadovaný typ vyloučení (Soubor, Složka, Typ souboru nebo Proces).
  6. Vyberte soubor, složku nebo zadejte příponu či název procesu, který chcete vyloučit.

Nezapomeňte, že k provedení těchto změn musíte mít oprávnění správce. v týmu.

Co byste měli vědět o jednotlivých typech vyloučení

  • archiv: užitečné pro programy notebooky, záplaty nebo dokumenty, které jsou pro vás nezbytné.
  • Složka: Když aplikace vytvoří více souborů ve stejném umístění.
  • Typ souboru: pokud chcete, aby určité formáty nebyly nikdy analyzovány (například dočasné soubory .tmp).
  • Proces: Pokud potřebujete, aby všechny soubory otevřené programem byly vyňaty z průběžného skenování.

Vyloučení procesů ovlivňují pouze ochranu v reálném čase., ale tyto soubory budou i nadále kontrolovány v rámci kontrol na vyžádání nebo plánovaných kontrol, pokud je také nevyloučíte podle souboru nebo složky.

Zástupné znaky a proměnné prostředí ve výjimkách

Program Windows Defender podporuje použití zástupné znaky y Proměnné prostředí definovat flexibilnější výjimky:

  • Hvězdička (*) se používá k reprezentaci libovolného počtu znaků. Například, * .docx vyloučí všechny soubory s danou příponou.
  • Chcete-li vyloučit více typů souborů, můžete použít | jako oddělovač v některých administračních panelech (například knihovna|obj vylučuje oba typy rozšíření).
  • V cestách nebo názvech procesů používejte proměnné prostředí, abyste se vyhnuli problémům s různými umístěními uživatelů, například % USERPROFILE% odkazovat na uživatelskou složku.
  Jak udržet Windows stabilní po mnoho let i po vypršení platnosti Windows 10

Praktické příklady:

  • *ulice vyloučí domény .test, .past, .invest a jakékoli přípony končící na st.
  • C:\MůjProces\* zabrání tomu, aby všechny soubory otevřené v dané cestě byly skenovány procesy v dané složce.
  • důkaz.* vyloučí soubory otevřené procesy s názvem 'test' bez ohledu na jejich příponu.

To umožňuje přizpůsobit výjimky složitým nebo víceuživatelským prostředím.

Pokročilá správa výjimek: PowerShell, zásady a profesionální nástroje

V obchodním prostředí je často nutné centrálně spravovat výjimky, zejména při použití nástrojů, jako je Microsoft Intune, Zásady skupiny (GPO) o Správce konfigurace. Tyto možnosti nabízejí větší kontrolu, audit a automatizaci:

  • s Intune o GPO, můžete vytvářet zásady, které zahrnují potřebná vyloučení podle přípony, cesty nebo procesu, a přiřazovat je konkrétním uživatelům nebo zařízením.
  • En Intune, výjimky lze přidat úpravou existující bezpečnostní zásady nebo vytvořením nové. Můžete definovat rozšíření, trasy a procesy a dokonce i přiřadit tagy rozsahu pro složité organizace.
  • La PowerShell Je velmi výkonné auditovat, přidávat nebo odebírat výjimky pomocí příkazy jak Get-MpPreference zkontrolovat aktuální konfiguraci a Přidat MpPreference k vytvoření nových výjimek a lze je doplnit o Pokročilé nástroje PowerShellu.
  • Pravidla lze pro místní administrátory skrýt, což zvyšuje zabezpečení před neoprávněnými změnami.

Tento typ řízení je ideální pro organizace, které vyžadují vysokou úroveň kontroly a sledovatelnosti.

Aspekty a rizika při přidávání výjimek

Každá přidaná výjimka zvyšuje potenciální riziko, že hrozby zůstanou neodhaleny.. Proto je nezbytné:

  • Posuďte rizika a vylučujte pouze položky, které skutečně znáte a kterým důvěřujete.
  • Pravidelně kontrolujte a auditujte seznam výjimek. Bezpečnostní tým by měl zdokumentovat důvod každé výjimky, aby se předešlo budoucím nejasnostem.
  • Vyhněte se bezohlednému přidávání výjimek a nepředvídání problémů, které nemusí nastat.
  • Nepřehánějte ochranu, protože každé vyloučení zanechává malou bezpečnostní mezeru.

Mějte na paměti, že některé pokročilé funkce, jako je ochrana před síťovými hrozbami nebo pravidla pro redukci povrchů útoků, mohou být méně účinné, pokud vyloučíte důležité procesy.

  Převod video formátů pomocí HandBrake ve Windows: kompletní průvodce, vylepšení a alternativy

Jak odebrat výjimku v programu Microsoft Defender

Chcete-li odstranit výjimku protože to již není potřeba nebo chcete zvýšit úroveň zabezpečení, proveďte následující:

  1. Otevři Aplikace Zabezpečení systému Windows.
  2. Přejít na Ochrana před viry a hrozbami.
  3. Vyberte Spravovat nastavení v nastavení ochrany.
  4. Klikněte na Přidejte nebo odeberte vyloučení.
  5. Vyberte výjimku, kterou chcete odstranit, a klikněte na Odebrat.

Tento proces je rychlý a snadný a doporučuje se jej pravidelně kontrolovat.

Výjimky v bráně firewall programu Windows Defender

Windows firewall

Pokud problém není v analýze souboru, ale v komunikace aplikace po síti, budete muset vytvořit výjimku v Brána Windows Defender. To je obzvláště užitečné, pokud program zhavaruje při pokusu o připojení k internetu.

Kroky se poněkud liší v závislosti na verzi, ale obecný postup je následující:

  1. Otevřete Ovládací panel panelu a vstoupí Systém a zabezpečení > Brána Windows Defender.
  2. Klikněte na Povolte aplikaci nebo funkci prostřednictvím brány Windows Defender Firewall.
  3. Klikněte na Změňte nastavení aby bylo možné upravit seznam programů.
  4. Vyhledejte aplikaci v seznamu a zaškrtněte políčko vedle ní. soukromý a / nebo Veřejnost, v závislosti na tom, odkud se aplikace potřebuje připojit.
  5. Uložte změny.

Tato metoda je užitečná pro obnovení připojení k programům, které byly omylem zablokovány firewallem..

ctrl win shift b
Související článek:
Co vlastně Ctrl+Shift+Win+B dělá ve Windows a kdy ji použít