可通过四种方法将进程从windows defender实时保护中排除:一、windows安全中心图形界面;二、powershell命令add-mppreference;三、组策略编辑器配置;四、注册表hkey_local_machine\software\policies\microsoft\windows defender\exclusions\processes手动添加。
如果您发现Windows 10系统中Antimalware Service Executable(MsMpEng.exe)持续占用过高CPU或内存资源,可能是Windows Defender正在对特定进程执行实时扫描。以下是将指定进程从Windows Defender实时保护中排除的多种操作方法:
一、通过Windows安全中心界面添加排除项
该方法通过图形化界面直接配置排除列表,适用于常规用户,无需命令行操作,所有更改即时生效。
1、点击任务栏右下角通知区域的盾牌图标,或打开“设置”→“更新和安全”→“Windows 安全中心”。
2、在左侧菜单中选择“病毒和威胁防护”,向下滚动至“病毒和威胁防护设置”区域,点击“管理设置”。
3、继续向下滚动,找到“排除项”部分,点击“添加或删除排除项”。
4、点击“+ 添加排除项”,在弹出菜单中选择“进程”,随后浏览并选中目标可执行文件(.exe)路径,或手动输入完整路径(例如:C:\Program Files\MyApp\app.exe)。
5、确认添加后,该进程将不再被Windows Defender实时扫描,其CPU占用异常可能缓解。
二、使用PowerShell命令添加排除项
该方法通过管理员权限的PowerShell调用Set-MpPreference命令,支持批量添加及脚本化部署,适用于IT运维人员。
1、以管理员身份运行PowerShell:在开始菜单搜索“PowerShell”,右键选择“以管理员身份运行”。
2、执行以下命令添加单个进程排除:Add-MpPreference -ExclusionProcess "C:\Path\To\Your\App.exe"。
3、如需添加多个进程,重复执行该命令,每次传入不同路径;也可将路径存入变量后批量导入,例如:$exes = @("C:\A\a.exe", "C:\B\b.exe"); $exes | ForEach-Object { Add-MpPreference -ExclusionProcess $_ }。
4、验证是否添加成功:运行Get-MpPreference | Select-Object -ExpandProperty ExclusionProcess,检查输出中是否包含目标路径。
三、通过组策略编辑器配置排除规则
该方法适用于加入域环境或需统一策略管控的设备,配置后对本地所有用户生效,且不易被普通用户修改。
1、按Win+R键,输入gpedit.msc,回车打开本地组策略编辑器。
2、依次展开路径:“计算机配置”→“管理模板”→“Windows组件”→“Microsoft Defender防病毒”→“排除项”。
3、双击右侧“指定要排除的进程”,选择“已启用”,在下方文本框中逐行输入要排除的进程完整路径(每行一个,不支持通配符)。
4、点击“确定”保存策略,随后在管理员PowerShell中执行gpupdate /force强制刷新组策略。
5、重启Windows Defender服务(可选):运行net stop windefend && net start windefend使排除立即生效。
四、修改注册表直接写入排除列表
该方法绕过UI与策略层,直接写入Defender配置键值,适用于无法使用组策略(如家庭版)或PowerShell受限的场景。
1、按Win+R键,输入regedit,回车打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Processes。
3、若“Processes”项不存在,右键“Exclusions”→“新建”→“项”,命名为“Processes”。
4、在“Processes”项内,右键空白处→“新建”→“字符串值”,名称设为任意标识(如“App1”),数值数据填写目标进程完整路径(例如:C:\Tools\utility.exe)。
5、关闭注册表编辑器,重启Windows Defender服务或重启系统,确保注册表变更被读取。
