כיצד להוסיף חריגים ב-Windows Defender: מדריך מלא וקל

העדכון אחרון: 06/05/2025
מחבר: יצחק
  • הגדר חריגים ב Defender Windows משפר תאימות וביצועים
  • ניתן לא לכלול קבצים, תיקיות, סוגי קבצים או תהליכים ספציפיים
  • שימוש בתווים כלליים ובמשתני סביבה הופך את ניהול ההחרגות לגמיש יותר.
  • ביקורת ובדיקה תקופתית של אי הכללות מסייעות בשמירה על האבטחה

רשימת חסימות של מנהלי התקנים פגיעים של מיקרוסופט: מהי וכיצד להשתמש בה-6

אנטי-וירוס של Microsoft Defender (שכונה בעבר Windows Defender) הוא פתרון אבטחה המשולב במערכת ההפעלה Windows, ומציע הגנה בזמן אמת מפני איומים שונים כגון וירוסים, תוכנות זדוניות ותוכנות ריגול עם זאת, לעיתים הוא יכול לחסום יישומים, קבצים או תהליכים לגיטימיים, מה שמקשה על השימוש בתוכניות מסוימות או אפילו להאט את המערכת.

במקרים אלה, ידיעה כיצד להוסיף חריגים ב-Windows Defender חיוני להבטיח תאימות מבלי לפגוע בהגנה על הציוד. להלן, אנו מציעים מדריך מקיף, ברור ומפורט המשלב נהלים והמלצות ממקורות תמיכה ורשמיים עיקריים, וכן תשובות לשאלות הנפוצות ביותר בנוגע לתהליך זה.

למה להוסיף חריגים ב-Windows Defender?

הוסף חריג הוא משמש כדי להורות לאנטי-וירוס לדלג על סריקת קובץ, תיקייה, סוג קובץ או תהליך ספציפיים, דבר שיכול להיות שימושי במספר תרחישים:

  • תוכניות שקורסות או מתקלקלות מכיוון שהאנטי-וירוס רואה בהם בטעות איום.
  • קבצים או תיקיות הנמצאים בשימוש תכוף שמאטים את הניתוח ואתה יודע שהם בטוחים.
  • תהליכים ספציפיים שדורשים ביצועים גבוהים ואינם צריכים להיבדק כל הזמן.
  • הגדרות מתקדמות עבור ארגונים וסביבות שרתים, שבהן נדרשת תמיכה ביישומים קריטיים.

חשוב לציין זאת הגדרת חריגים מפחיתה את רמת ההגנה של המערכת שלך, לכן עליך לעשות זאת רק כאשר אתה בטוח לחלוטין באמיתותם של קבצים או תהליכים אלה.

ההבדל בין החרגות באנטי-וירוס לחריגות בחומת אש

לפני שנמשיך, ראוי להבהיר כי הוספת חריגים באנטי-וירוס של Windows Defender זה לא אותו דבר כמו לעשות את זה ב- חומת האש של Windows Defender. האנטי-וירוס עוקב אחר איומים בתוך המערכת (קבצים, תוכניות, תהליכים), בעוד ש... חומת האש שולטת בתעבורת הרשת ויישומים שיכולים לתקשר דרך האינטרנט או הרשת המקומית. כאן נתמקד בעיקר באנטי-וירוס, אך בהמשך תלמדו גם כיצד להתמודד עם חריגים של חומת אש.

  WOW64 ב-Windows: מה זה, איך זה עובד, ומדוע זה חיוני לתאימות

סוגי אי הכללות שניתן להגדיר

Windows Defender מאפשר לך להגדיר 4 סוגים עיקריים של חריגים:

  • ארכיון: אינו כולל קובץ ספציפי מסריקה.
  • תיקייה: כל הקבצים הכלולים בתיקייה מסוימת מדלגים.
  • סוג קובץ: לא כולל את כל הקבצים עם סיומת ספציפית, לדוגמה .docx או .pdf.
  • תהליךדילוג על קבצים שנפתחו על ידי תהליך ספציפי במהלך סריקה בזמן אמת.

מגוון זה מאפשר לך להתאים את ההחרגות לצרכים הספציפיים שלך., פותרת הכל, החל מבעיות יישומים ספציפיות ועד לשיפור ביצועי השרת.

שלב אחר שלב: כיצד להוסיף אי הכללות ב-Microsoft Defender Antivirus

חריג של Windows Defender

כדי להוסיף בקלות אי הכללות, בצעו את השלבים המסוכמים להלן, תקפים עבור Windows 10, Windows 11 וגרסאות אחרונות:

  1. פתח את ה יישום אבטחת Windows מתפריט התחל או על ידי הקלדת 'אבטחת Windows' בשורת החיפוש.
  2. לחץ על הגנה מפני וירוסים ואיומים.
  3. מצא את הקטע הגדרות מפני וירוסים ואיומים. הקש נהל הגדרות.
  4. גלול ובחר הוסף או הסר אי הכללות בסעיף החרגות.
  5. לחץ על הוסף הדרה ובחר את סוג ההדרה הרצוי (קובץ, תיקייה, סוג קובץ או תהליך).
  6. בחר את הקובץ, התיקייה, או הזן את שם הסיומת או התהליך שברצונך לא לכלול.

אל תשכח שכדי לבצע שינויים אלה עליך להיות בעל הרשאות מנהל. בקבוצה.

מה שכדאי לדעת על כל סוג של אי הכללה

  • ארכיוןשימושי עבור תוכניות מחשבים ניידים, תיקונים או מסמכים החיוניים לך.
  • תיקייהכאשר יישום יוצר מספר קבצים באותו מיקום.
  • סוג קובץאם ברצונך שפורמטים מסוימים לעולם לא ינותחו (לדוגמה, קבצים זמניים .tmp).
  • תהליךאם ברצונך שכל הקבצים שנפתחו על ידי תוכנית יהיו פטורים מסריקה רציפה.

אי הכללות תהליכים משפיעות רק על הגנה בזמן אמת, אך קבצים אלה עדיין ייסרקו בסריקות לפי דרישה או בסריקות מתוזמנות, אלא אם כן תכלול אותם גם לפי קובץ או תיקייה.

תווים כלליים ומשתני סביבה באי הכללות

Windows Defender תומך בשימוש ב- תווים כלליים y משתני סביבה כדי להגדיר חריגים גמישים יותר:

  • הכוכבית (*) משמש לייצוג מספר כלשהו של תווים. לְדוּגמָה, * .docx יכלול את כל הקבצים עם סיומת זו.
  • כדי לא לכלול מספר סוגי קבצים, ניתן להשתמש | כמפריד בחלק מלוחות הניהול (לדוגמה, lib|obj לא כולל את שני סוגי ההרחבה).
  • בנתיבים או בשמות תהליכים, השתמשו במשתני סביבה כדי להימנע מבעיות עם מיקומי משתמשים שונים, כגון % USERPROFILE% להתייחס לתיקיית המשתמש.
  מה נמצא בתיקייה C:\Windows\Prefetch ומתי כדאי לנקות אותה כדי להאיץ את המחשב?

דוגמאות מעשיות:

  • *רְחוֹב לא יכלול את הסיומת .test, .past, .invest וכל סיומת המסתיימת ב-st.
  • C:\התהליך שלי\* ימנע סריקה של כל הקבצים שנפתחו בנתיב זה על ידי תהליכים באותה תיקייה.
  • הוֹכָחָה.* לא יכלול קבצים שנפתחו על ידי תהליכים בשם 'test', ללא קשר לסיומת שלהם.

זה מאפשר להתאים חריגים לסביבות מורכבות או מרובות משתמשים.

ניהול אי הכללות מתקדם: PowerShell, מדיניות וכלים מקצועיים

בסביבות עסקיות, לעתים קרובות יש צורך ניהול החרגות באופן מרכזי, במיוחד בעת שימוש בכלים כגון מיקרוסופט Intune, מדיניות קבוצתית (GPO) o מנהל תצורה. אפשרויות אלו מציעות שליטה, ביקורת ואוטומציה רבה יותר:

  • עם מכוון o לע"מ, ניתן ליצור מדיניות הכוללת את ההחרגות הנדרשות לפי הרחבה, נתיב או תהליך, ולהקצות אותן למשתמשים או מכשירים ספציפיים.
  • En מכוון, ניתן להוסיף החרגות על ידי עריכת מדיניות אבטחה קיימת או יצירת מדיניות חדשה. ניתן להגדיר הרחבות, נתיבים ותהליכים, ואפילו להקצות תגי היקף עבור ארגונים מורכבים.
  • La PowerShell זה מאוד עוצמתי לבקר, להוסיף או להסיר חריגים על ידי פקוד כמו קבל-MpPreference כדי לבדוק את התצורה הנוכחית ו Add-MpPreference כדי ליצור אי הכללות חדשות, וניתן להשלים אותן עם כלי PowerShell מתקדמים.
  • ניתן להפוך כללים לבלתי נראים למנהלים מקומיים, ובכך להגביר את האבטחה מפני שינויים לא מורשים.

סוג ניהול זה אידיאלי עבור ארגונים הדורשים רמה גבוהה של בקרה ומעקב.

שיקולים וסיכונים בעת הוספת חריגים

כל חריג שתוסיף מגדיל את הסיכון הפוטנציאלי שאיומים לא יזוהו.. לכן, חיוני:

  • העריכו את הסיכונים ולהוציא רק פריטים שאתה באמת מכיר ובוטח בהם.
  • יש לבדוק ולבצע ביקורת מעת לעת על רשימת החריגים. על צוות האבטחה לתעד את הסיבה לכל חריגה כדי למנוע בלבול עתידי.
  • הימנעו מהוספת החרגות ללא הבחנה ומכישלון לצפות בעיות שעשויות שלא להתרחש.
  • אל תגיבו להגנת יתר על המידה, שכן כל החרגה משאירה פער אבטחה קטן.

קחו בחשבון שתכונות מתקדמות מסוימות, כגון הגנה מפני איומי רשת או כללי הפחתת משטחי תקיפה, עשויות להיות פחות יעילות אם לא תכללו תהליכים חשובים.

  6 הדוגמאות הטובות ביותר לתוכניות C

כיצד להסיר אי הכללה ב-Microsoft Defender

אם אתה רוצה הסר אי הכללה מכיוון שהוא אינו נחוץ עוד או שברצונך להגביר את רמת האבטחה, בצע את הפעולות הבאות:

  1. פתח את ה יישום אבטחת Windows.
  2. לך אל הגנה מפני וירוסים ואיומים.
  3. בחר נהל הגדרות תחת הגדרות הגנה.
  4. לחץ על הוסף או הסר אי הכללות.
  5. בחר את ההחרגה שברצונך להסיר ולחץ על הסר.

תהליך זה מהיר וקל, ומומלץ לבדוק אותו מעת לעת.

חריגים בחומת האש של Windows Defender

חומת האש של Windows

אם הבעיה אינה בניתוח הקובץ אלא ב- תקשורת של אפליקציה דרך הרשת, תצטרך ליצור חריג ב- חומת האש של Windows Defender. זה שימושי במיוחד אם תוכנית קורסת בעת ניסיון להתחבר לאינטרנט.

השלבים משתנים במידה מסוימת בהתאם לגרסה, אך ההליך הכללי הוא:

  1. פתח את לוח בקרה ונכנסים מערכת ואבטחה > חומת האש של Windows Defender.
  2. לחץ על אפשר אפליקציה או תכונה דרך חומת האש של Windows Defender.
  3. לחץ על שנה הגדרות כדי שיהיה אפשר לשנות את רשימת התוכניות.
  4. מצא את האפליקציה ברשימה וסמן את התיבה שלידה. פרטים ו / או Público, תלוי מהיכן האפליקציה צריכה להתחבר.
  5. שמור את השינויים.

שיטה זו שימושית לשחזור קישוריות לתוכניות שנחסמו בטעות על ידי חומת האש..

ctrl win shift b
Artaculo relacionado:
מה בעצם Ctrl+Shift+Win+B עושה ב-Windows ומתי להשתמש בו

השאירו תגובה