列出 Defender 路径排除项 ( (Get-MpPreference).ExclusionPath),列表相当长。一些路径包含通配符和/或环境变量。可能还配置了文件扩展名排除项。
是否有一个命令(或实用程序)可以告诉是否排除特定文件或文件夹?我的意思是为了测试配置。
到目前为止我发现最接近的方法是,MpCmdRun.exe -CheckExclusion -path <path>但它只检查路径是否在排除中列出,它甚至没有扩展环境变量。
(我使用的是 Windows 11)
答案1
我能想到的唯一方法:找到 Defender 不喜欢的产品并启动磁盘或父文件夹的扫描(而不是文件夹本身的扫描)。
我记得 Defender 不喜欢的一款产品是 NirSoft 工具。您可以尝试下载 尼尔启动器 其中包含了所有这些内容。
尝试先将工具存储在非排除的文件夹中,以确保 Defender 仍然不喜欢它们。