可通过四种方法为Windows Defender设置白名单:一、在Windows安全中心图形界面添加文件或文件夹排除项;二、通过注册表HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths批量配置;三、用管理员PowerShell执行Add-MpPreference命令添加;四、临时关闭实时保护以强化排除效果。
如果您在使用 Windows 10 过程中发现 Windows Defender 频繁将正常程序、下载文件或项目文件夹误判为威胁并自动删除或隔离,则可通过设置白名单(即排除项)阻止其干预。以下是实现该目标的多种方法:
一、通过Windows安全中心添加文件夹或文件排除项
此方法直接在图形界面中操作,适用于所有 Windows 10 版本,无需修改系统底层配置,安全性高且可逆。添加排除项后,Defender 将完全跳过指定路径的扫描与处理。
1、点击【开始】菜单,选择【设置】图标。
2、进入【更新和安全】→【Windows 安全中心】→【病毒和威胁防护】。
3、在“病毒和威胁防护设置”下方,点击【管理设置】。
4、向下滚动至“排除项”区域,点击【添加或删除排除项】。
5、点击【+ 添加排除项】,从下拉菜单中选择【文件夹】或【文件】。
6、浏览并选中您希望保护的目录(例如:C:\MyProjects、D:\Downloads),点击【选择文件夹】完成添加。
7、若需排除单个文件,重复步骤5并选择【文件】,定位到目标.exe、.bat或其他格式文件。
二、通过注册表批量配置排除路径(高级用户适用)
该方式支持一次性写入多个排除路径,适用于部署环境或需脚本化管理的场景。注册表键值被 Defender 服务主动读取,生效稳定。
1、按【Win + R】打开运行框,输入 regedit,回车进入注册表编辑器。
2、导航至以下路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths。
3、若“Paths”项不存在,请右键【Exclusions】→【新建】→【项】,命名为 Paths。
4、在 Paths 项右侧空白处右键→【新建】→【DWORD (32位)值】,命名为 C:\MyApps(名称即为要排除的完整路径,不支持通配符)。
5、双击该新建 DWORD 值,将数值数据设为 0,点击确定。
6、对其他需排除路径(如 D:\Tools、E:\Temp)重复步骤4–5,每条路径单独建立一个 DWORD 值。
7、关闭注册表编辑器,重启 Windows Defender 服务或重启电脑使配置生效。
三、使用PowerShell命令行快速添加排除项
PowerShell 提供原生命令 Add-MpPreference,可绕过图形界面批量注入排除规则,执行效率高,适合自动化运维。
1、以管理员身份运行 PowerShell(右键开始菜单→【Windows PowerShell(管理员)】)。
2、输入以下命令添加文件夹排除:Add-MpPreference -ExclusionPath "C:\MyWork"。
3、如需添加多个路径,逐条执行相同命令,替换引号内路径即可。
4、添加文件排除使用:Add-MpPreference -ExclusionPath "C:\setup.exe"。
5、验证是否成功:输入 Get-MpPreference | Select-Object -ExpandProperty ExclusionPath,查看返回列表中是否包含刚添加的路径。
四、禁用实时保护并启用排除项双重保障
当排除项仍偶发失效时,可临时关闭实时保护模块,确保排除逻辑不被覆盖。该操作不影响 Defender 其他功能(如手动扫描),仅暂停后台持续监控。
1、进入【Windows 安全中心】→【病毒和威胁防护】→【管理设置】。
2、将【实时保护】开关滑动至关闭状态。
3、同时确认【云提供的保护】与【自动提交样本】也处于关闭状态。
4、返回上一级,点击【添加或删除排除项】,再次核对已添加路径是否完整无误。
5、完成设置后,可保持实时保护关闭,或在确认白名单稳定生效后再重新开启。
