Wenn ich eine Art Skript möchte, um dem Windows-Dateischutz eine Ausnahme hinzuzufügen, kann ich etwa Folgendes tun, indem ich den folgenden Text als .bat-Datei speichere und ausführe:
powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath "mypath"
Aber was ist, wenn ich auf ähnliche Weise speziell eine Ausnahme für einen Registrierungseintrag zu Windows Defender hinzufügen möchte? Wie kann ich das erreichen? Ist es überhaupt möglich, einen Registrierungseintrag als Ausnahme zu Windows Defender hinzuzufügen?
Antwort1
Nicht wirklich eine Antwort, aber ich mache es über die Registrierung, hier sind die Informationen:
Ausgeschlossene Dateien und Ordner werden im folgenden Registrierungsschlüssel gespeichert.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
Ausgeschlossene Dateitypen werden im folgenden Registrierungsschlüssel gespeichert.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions
Prozessausschlüsse werden im folgenden Registrierungsschlüssel gespeichert.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes
Aufrichtig,
Alvaro Lamadrid
Antwort2
Wie ich sehe, können Sie mit Powershell mit diesem Code eine Ausnahme erstellen:
Add-MpPreference -ExclusionPath %NameOfThePathOrFile% -Force
-Der Force-Befehl dient zum Umgehen der Benutzerbestätigung.
Eine weitere für die Arbeit erforderliche Funktion ist das Ausführen von PowerShell (zumindest) als Administrator. Sie können dies also mit Folgendem tun:
reg query "HKU\S-1-5-19\Environment" >nul 2>&1
if not %errorlevel% EQU 0 (
cls
powershell.exe -windowstyle hidden -noprofile "Start-Process '%~dpnx0' -Verb RunAs"
exit
)
Sie können zunächst ein Goto wie folgt erstellen:
goto Admin
START Powershell -nologo -noninteractive -windowStyle hidden -noprofile -command ^
Add-MpPreference -ExclusionPath %NameOfThePath% -Force;
:Admin
reg query "HKU\S-1-5-19\Environment" >nul 2>&1
if not %errorlevel% EQU 0 (
cls
powershell.exe -windowstyle hidden -noprofile "Start-Process '%~dpnx0' -Verb RunAs"
exit
)
Hoffentlich hilft das.