Windows Defender误报拦截时,可将文件夹加入白名单:一、通过Windows安全中心添加排除项;二、组策略编辑器配置(专业版/企业版);三、PowerShell命令行添加;四、注册表手动写入。
如果您在运行特定程序或访问某个文件夹时频繁遭遇Windows Defender误报拦截,导致功能异常或启动失败,则可能是该路径未被纳入信任范围。以下是将指定文件夹加入Windows Defender白名单的具体操作步骤:
一、通过Windows安全中心添加文件夹排除项
此方法适用于所有Windows 10/11系统,直接调用系统原生安全界面,无需第三方工具,操作稳定且权限完整。
1、点击任务栏右下角的“盾牌”图标,或按 Win + S 打开搜索,输入“Windows 安全”,选择“Windows 安全中心设置”。
2、在左侧菜单中点击“病毒和威胁防护”。
3、向下滚动至“病毒和威胁防护设置”区域,点击“管理设置”。
4、继续下滑到“排除项”部分,点击“添加或删除排除项”。
5、点击“+ 添加排除项”,在弹出选项中选择“文件夹”。
6、在文件选择窗口中,浏览并定位目标文件夹,选中后点击“选择文件夹”。
二、通过组策略编辑器配置(仅限Windows专业版/企业版)
该方式支持批量部署与策略固化,适用于IT管理员对多台设备统一配置排除路径,避免每次手动添加。
1、按 Win + R 打开运行框,输入 gpedit.msc 并回车。
2、依次展开:计算机配置 → 管理模板 → Windows组件 → Microsoft Defender 防病毒 → 排除项。
3、双击右侧“配置排除项”,设为“已启用”。
4、在下方文本框中,逐行输入需排除的完整文件夹路径,每行一个(例如:C:\MyTools\、D:\Projects\)。
5、点击“确定”保存,重启Windows Defender服务或重启电脑使策略生效。
三、使用PowerShell命令行快速添加
该方法适合高级用户或脚本化部署,可绕过图形界面限制,支持绝对路径与通配符匹配(如*.exe),响应迅速。
1、以管理员身份运行PowerShell:右键开始菜单 → “Windows Terminal(管理员)”或“PowerShell(管理员)”。
2、执行以下命令添加单个文件夹:
Add-MpPreference -ExclusionFolder "C:\Your\Folder\Path"
3、若需添加多个文件夹,重复执行该命令,每次替换引号内路径即可。
4、验证是否添加成功,运行:
Get-MpPreference | Select-Object -ExpandProperty ExclusionFolder
四、通过注册表手动写入(适用于无法启动图形界面场景)
当系统处于受限模式或安全模式下,图形界面不可用时,可通过修改注册表强制写入排除路径,具备底层生效能力。
1、按 Win + R 输入 regedit,导航至:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths
2、右键右侧空白处 → 新建 → 字符串值,命名为任意标识名(如“CustomAppFolder”)。
3、双击该字符串值,在“数值数据”栏中输入目标文件夹的绝对路径(结尾不加反斜杠),例如:C:\Program Files\MyApp。
4、关闭注册表编辑器,重启Windows Defender服务(services.msc → Windows Defender Firewall → 重启)或重启系统。
