从Windows Defender中排除进程时的格式是什么?

2

我发现Windows Defender'排除进程'窗口令人困惑。这是我指的屏幕:

Windows Defender excluded processes screen

我希望只输入一个进程的名称,例如, devenv.exe的 但是 浏览 按钮让我觉得我需要一个完整的路径名称。这有三个问题:

  • 我需要输入完整路径名吗?
  • 我可以使用通配符吗? *和?
  • 有什么方法可以判断一个过程是否被排除?
windows-8  windows-defender 
shamp00
source

Answers:

2

您确实需要完整路径名,并且不支持通配符。至于测试是否排除了可执行文件,请对其所在的文件夹运行扫描,并查看搜索的详细信息。

Moses
source
1

根据 这篇TechNet文章 ,通配符 支持,但仅适用于按需扫描(例如,计划扫描或请求的扫描),而不支持实时保护(在访问或修改文件时进行扫描)。

Chris Kline
source
1

从Windows 10开始,有3种方法可以指定进程排除。请注意,进程排除意味着不会扫描被排除进程打开的文件。

任何具有特定文件名的进程打开的计算机上的任何文件

指定“test.exe”将排除由以下位置打开的文件:

  • C:\样品\ TEST.EXE
  • d:\内部\文件\ test.exe的

机器上由任何进程在特定文件夹下打开的任何文件

指定“c:\ test \ sample \ *”将排除由以下位置打开的文件:

  • C:\测试\样品\ TEST.EXE
  • C:\测试\样品\ test2.exe
  • C:\测试\样品\ utility.exe

机器上由特定文件夹中的特定进程打开的任何文件

  • 指定“c:\ test \ process.exe”将排除仅由c:\ test \ process.exe打开的文件

资源

vesan
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.