我发现 Windows Defender 的“排除进程”窗口令人困惑。这是我指的屏幕:
我希望只输入一个进程的名称,例如,执行程序,但浏览按钮让我认为我需要一个完整的路径名。以下是三个问题:
- 我需要输入完整路径名吗?
- 我可以使用通配符吗?* 和?
- 有什么方法可以让我判断某个进程是否被排除?
答案1
您确实需要完整路径名,并且不支持通配符。至于测试可执行文件是否被排除,请对其所在的文件夹运行扫描,然后查看搜索的详细信息。
答案2
从 Windows 10 开始,有 3 种方法可以指定进程排除。请注意,进程排除意味着不会扫描被排除的进程打开的任何文件。
计算机上由任何具有特定文件名的进程打开的任何文件
指定“test.exe”将排除由以下程序打开的文件:
- 示例程序测试目录
- d:\内部\文件\测试.exe
计算机上特定文件夹下的任何进程打开的任何文件
指定“c:\test\sample\*”将排除由以下用户打开的文件:
- 测试\样本\测试.exe
- c:\测试\示例\测试2.exe
- c:\测试\示例\实用程序.exe
计算机上由特定文件夹中的特定进程打开的任何文件
- 指定“c:\test\process.exe”将排除仅由 c:\test\process.exe 打开的文件
答案3
根据这篇 TechNet 文章、通配符是支持,但仅适用于按需扫描(例如计划扫描或请求扫描),而不适用于实时保护(在访问或修改文件时进行扫描)。