Come aggiungere eccezioni in Windows Defender: una guida completa e semplice

Antivirus Microsoft Defender (formalmente conosciuto come Windows Defender) è la soluzione di sicurezza integrata nel sistema operativo Windows, che offre protezione in tempo reale contro varie minacce come virus, il malware e spyware. A volte, però, può bloccare applicazioni, file o processi legittimi, rendendo difficile l'utilizzo di determinati programmi o addirittura rallentando il sistema.

In questi casi, sapere Come aggiungere eccezioni in Windows Defender È essenziale garantire la compatibilità senza compromettere la protezione delle apparecchiature. Di seguito offriamo una guida completa, chiara e dettagliata che integra procedure e raccomandazioni provenienti dalle principali fonti ufficiali e di supporto, nonché le risposte alle domande più comuni su questo processo.

Perché aggiungere eccezioni in Windows Defender?

Aggiungi un'eccezione Viene utilizzato per indicare all'antivirus di saltare la scansione di un file, una cartella, un tipo di file o un processo specifico, il che può essere utile in diversi scenari:

• Programmi che si bloccano o non funzionano correttamente perché l'antivirus li considera erroneamente una minaccia.
• File o cartelle utilizzati di frequente che rallentano l'analisi e sai che sono sicuri.
• Processi specifici che richiedono prestazioni elevate e non necessitano di essere costantemente esaminati.
• Configurazioni avanzate per organizzazioni e ambienti server in cui è necessario il supporto di applicazioni critiche.

È importante notare questo La definizione di eccezioni riduce il livello di protezione del sistema, quindi dovresti farlo solo quando sei completamente sicuro della legittimità di quei file o processi.

Differenza tra esclusioni nell'Antivirus ed eccezioni nel Firewall

Prima di proseguire, vale la pena chiarire che Aggiungere eccezioni in Windows Defender Antivirus Non è la stessa cosa che farlo nel Firewall di Windows Defender. L'antivirus monitora le minacce all'interno del sistema (file, programmi, processi), mentre l' il firewall controlla il traffico di rete e applicazioni in grado di comunicare tramite Internet o rete locale. Qui ci concentreremo principalmente sull'antivirus, ma in seguito imparerai anche come gestire le eccezioni del firewall.

Tipi di esclusioni che puoi configurare

Windows Defender consente di impostare 4 tipi principali di eccezioni:

• archivio: esclude un file specifico dalla scansione.
• Raccoglitore: tutti i file contenuti in una cartella specifica vengono saltati.
• Tipo di file: Esclude tutti i file con un'estensione specifica, ad esempio .docx o .pdf.
• Processo: Salta i file aperti da un processo specifico durante la scansione in tempo reale.

Questa varietà ti consente di personalizzare le esclusioni in base alle tue esigenze specifiche., risolvendo ogni problema, da specifici problemi applicativi al miglioramento delle prestazioni del server.

Procedura dettagliata: come aggiungere esclusioni in Microsoft Defender Antivirus

Per aggiungere facilmente esclusioni, segui i passaggi riassunti di seguito, validi per 10 di Windows, Windows 11 e versioni recenti:

1. Apri il Applicazione di sicurezza di Windows dal menu Start o digitando "Sicurezza di Windows" nella barra di ricerca.
2. Clicca su Protezione contro virus e minacce.
3. Trova la sezione Impostazioni di protezione da virus e minacce. Premere Gestisci le impostazioni.
4. Scorri e seleziona Aggiungi o rimuovi esclusioni nella sezione Esclusioni.
5. Premere Aggiungi un'esclusione e scegli il tipo di esclusione desiderato (File, Cartella, Tipo di file o Processo).
6. Seleziona il file, la cartella oppure immetti l'estensione o il nome del processo che desideri escludere.

Non dimenticare che per apportare queste modifiche devi disporre dei permessi di amministratore. nella squadra.

Cosa dovresti sapere su ogni tipo di esclusione

• archivio: utile per i programmi Portátiles, patch o documenti che sono essenziali per te.
• Raccoglitore: Quando un'applicazione crea più file nella stessa posizione.
• Tipo di file: se si desidera che determinati formati non vengano mai analizzati (ad esempio, File temporanei .tmp).
• Processo: Se si desidera che tutti i file aperti da un programma siano esclusi dalla scansione continua.

Le esclusioni dei processi influiscono solo sulla protezione in tempo reale, ma questi file verranno comunque analizzati tramite scansioni su richiesta o pianificate, a meno che non li escludi anche per file o cartella.

Caratteri jolly e variabili ambientali nelle esclusioni

Windows Defender supporta l'uso di caratteri jolly y variabili ambientali per definire eccezioni più flessibili:

• L'asterisco (*) viene utilizzato per rappresentare un numero qualsiasi di caratteri. Per esempio, * .docx escluderà tutti i file con quell'estensione.
• Per escludere più tipi di file, puoi utilizzare | come separatore in alcuni pannelli di amministrazione (ad esempio, libreria|oggetto esclude entrambi i tipi di estensione).
• Nei percorsi o nei nomi dei processi, utilizzare le variabili di ambiente per evitare problemi con diverse posizioni utente, come %PROFILO UTENTE% per fare riferimento alla cartella utente.

Esempi pratici:

• *st escluderà .test, .past, .invest e qualsiasi estensione che termina in st.
• C:\MioProcesso\* impedirà che tutti i file aperti in quel percorso vengano scansionati dai processi in quella cartella.
• prova.* escluderà i file aperti dai processi denominati 'test', indipendentemente dalla loro estensione.

Ciò consente di adattare le eccezioni ad ambienti complessi o multiutente.

Gestione avanzata delle esclusioni: PowerShell, criteri e strumenti professionali

Negli ambienti aziendali è spesso necessario gestire le esclusioni in modo centralizzato, soprattutto quando si utilizzano strumenti come Microsoft Intune, Criteri di gruppo (GPO) o Gestore configurazione. Queste opzioni offrono maggiore controllo, verifica e automazione:

• Con In sintonia o GPO, è possibile creare policy che includano le esclusioni necessarie per estensione, percorso o processo e assegnarle a utenti o dispositivi specifici.
• En In sintonia, le esclusioni possono essere aggiunte modificando una policy di sicurezza esistente o creandone una nuova. È possibile definire estensioni, percorsi e processi e persino assegnare tag di ambito per organizzazioni complesse.
• La PowerShell È molto potente per controllare, aggiungere o rimuovere eccezioni tramite comandi come Get-MpPreference per controllare la configurazione corrente e Aggiungi-MpPreference per creare nuove esclusioni e può essere completato con Strumenti avanzati di PowerShell.
• Le regole possono essere rese invisibili agli amministratori locali, aumentando la sicurezza contro modifiche non autorizzate.

Questo tipo di gestione è ideale per le organizzazioni che necessitano di un elevato livello di controllo e tracciabilità.

Considerazioni e rischi nell'aggiunta di eccezioni

Ogni eccezione aggiunta aumenta il rischio potenziale che le minacce passino inosservate.. Pertanto è essenziale:

• Valutare i rischi ed escludi solo gli articoli che conosci veramente e di cui ti fidi.
• Rivedere e verificare periodicamente l'elenco delle esclusioni. Il team addetto alla sicurezza dovrebbe documentare il motivo di ogni eccezione per evitare confusioni future.
• Evitare di aggiungere esclusioni in modo indiscriminato e di non prevedere problemi che potrebbero non verificarsi.
• Non esagerare con la protezione, poiché ogni esclusione lascia una piccola falla nella sicurezza.

Tieni presente che alcune funzionalità avanzate, come la protezione dalle minacce di rete o le regole di riduzione della superficie di attacco, potrebbero essere meno efficaci se escludi processi importanti.

Come rimuovere un'esclusione in Microsoft Defender

Se si desidera rimuovere un'esclusione perché non è più necessario o si desidera aumentare il livello di sicurezza, procedere come segue:

1. Apri il Applicazione di sicurezza di Windows.
2. Vai a Protezione contro virus e minacce.
3. selezionare Gestisci le impostazioni nelle impostazioni di protezione.
4. Clicca su Aggiungi o rimuovi esclusioni.
5. Scegli l'esclusione che vuoi rimuovere e clicca su rimuovere.

Questo processo è rapido e semplice e si consiglia di rivederlo periodicamente.

Eccezioni nel firewall di Windows Defender

Se il problema non è con l'analisi del file ma con il comunicazione di un'applicazione sulla rete, dovrai creare un'eccezione nel Firewall di Windows Defender. Ciò è particolarmente utile se un programma si blocca durante il tentativo di connessione a Internet.

I passaggi variano leggermente a seconda della versione, ma la procedura generale è la seguente:

1. Apri il Pannello di controllo ed entra Sistema di sicurezza > Firewall di Windows Defender.
2. Clicca su Consenti un'app o una funzionalità tramite Windows Defender Firewall.
3. Premere Cambia impostazioni per poter modificare l'elenco dei programmi.
4. Trova l'app nell'elenco e seleziona la casella accanto ad essa. privato e/o Pubblico, a seconda della posizione da cui l'app deve connettersi.
5. Salva le modifiche.

Questo metodo è utile per ripristinare la connettività ai programmi che sono stati bloccati per errore dal firewall..

Articolo correlato:

Cosa fa realmente Ctrl+Shift+Win+B in Windows e quando utilizzarlo

Isaac

Scrittore appassionato del mondo dei byte e della tecnologia in generale. Adoro condividere le mie conoscenze attraverso la scrittura, ed è quello che farò in questo blog, mostrarti tutte le cose più interessanti su gadget, software, hardware, tendenze tecnologiche e altro ancora. Il mio obiettivo è aiutarti a navigare nel mondo digitale in modo semplice e divertente.