Windows Defender 中是否没有办法将文件夹排除在实时扫描之外但仍将其包含在计划扫描中?

Windows Defender 中是否没有办法将文件夹排除在实时扫描之外但仍将其包含在计划扫描中?

根据文档,这似乎是不可能的:

https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-antivirus/configure-exclusions-windows-defender-antivirus

有人有办法解决吗?

Thunderbird 会定期冻结,我已经在 Thunderbird 中的 IMAP 邮件的本地文件夹中将其实时追踪到 Windows Defender。

答案1

如上所述,添加到排除列表中的文件夹将不会被扫描。

作为一种解决方法,要让 Windows Defender 扫描特定文件夹,您可以使用以下命令:

"C:\Program Files\Windows Defender\MpCmdRun.exe" -scan -scantype 3 -File path-to-folder

如果这始终是同一个文件夹,您可以将命令放在文件中.bat以便快速使用。

也可以通过 Windows 资源管理器中的右键菜单让 Windows Defender 扫描文件夹。

答案2

可以通过命令行安排 Windows Defender 的扫描,这将忽略排除,但它也会禁用所有形式的补救措施,并且只会将扫描结果输出到您调用它的终端。

& 'C:\Program Files\Windows Defender\MpCmdRun.exe' -h

   -Scan [-ScanType value]
        0  Default, according to your configuration
        1  Quick scan
        2  Full system scan
        3  File and directory custom scan

           [-File <path>]
                Indicates the file or directory  to be scanned, only valid for custom scan.

           [-DisableRemediation]
                This option is valid only for custom scan.
                When specified:
                  - File exclusions are ignored.
                  - Archive files are scanned.
                  - Actions are not applied after detection.
                  - Event log entries are not written after detection.
                  - Detections from the custom scan are not displayed in the user interface.
                  - The console output will show the list of detections from the custom scan.

    . . . continues with other parameters and options . . .

我正在从 PowerShell 运行命令,但命令提示符中的语法大致相同(可能不包括&开头的)。

运行扫描-DisableRemediation将忽略文件排除,但也不会采取任何操作,我认为这没问题。

示例命令:

& 'C:\Program Files\Windows Defender\MpCmdRun.exe' -Scan -ScanType 3 -File PATH_TO_FOLDER -DisableRemediation

这应该够了吧。

相关内容