Gibt es in Windows Defender keine Möglichkeit, einen Ordner vom Echtzeit-Scan auszuschließen, ihn aber dennoch in den geplanten Scan einzuschließen?

tag-icon tag-icon windows anti-virus windows-defender
Gibt es in Windows Defender keine Möglichkeit, einen Ordner vom Echtzeit-Scan auszuschließen, ihn aber dennoch in den geplanten Scan einzuschließen?

Laut der Dokumentation scheint dies nicht möglich zu sein:

https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-antivirus/configure-exclusions-windows-defender-antivirus

Hat jemand einen Workaround?

Thunderbird friert regelmäßig ein und ich habe die Ursache in Windows Defender Echtzeit in meinen lokalen Ordnern für meine IMAP-Mail in Thunderbird gefunden.

Antwort1

Wie oben erwähnt, wird ein zur Ausschlussliste hinzugefügter Ordner nicht gescannt.

Um das Problem zu umgehen und einen bestimmten Ordner mit Windows Defender zu scannen, können Sie den folgenden Befehl verwenden:

"C:\Program Files\Windows Defender\MpCmdRun.exe" -scan -scantype 3 -File path-to-folder

Wenn dies immer derselbe Ordner ist, können Sie den Befehl .batzur schnellen Verwendung in einer Datei ablegen.

Es besteht auch die Möglichkeit, einen Ordner über das Rechtsklickmenü im Windows Explorer mit Windows Defender zu scannen.

Antwort2

Es ist möglich, über die Befehlszeile einen Scan von Windows Defender zu planen. Dabei werden Ausnahmen ignoriert, jedoch werden auch alle Formen der Fehlerbehebung deaktiviert und die Ergebnisse des Scans werden nur an das Terminal ausgegeben, in dem Sie ihn aufgerufen haben.

Aus & 'C:\Program Files\Windows Defender\MpCmdRun.exe' -h:

   -Scan [-ScanType value]
        0  Default, according to your configuration
        1  Quick scan
        2  Full system scan
        3  File and directory custom scan

           [-File <path>]
                Indicates the file or directory  to be scanned, only valid for custom scan.

           [-DisableRemediation]
                This option is valid only for custom scan.
                When specified:
                  - File exclusions are ignored.
                  - Archive files are scanned.
                  - Actions are not applied after detection.
                  - Event log entries are not written after detection.
                  - Detections from the custom scan are not displayed in the user interface.
                  - The console output will show the list of detections from the custom scan.

    . . . continues with other parameters and options . . .

Ich führe meine Befehle von PowerShell aus, aber die Syntax ist in der Eingabeaufforderung mehr oder weniger dieselbe (vielleicht mit Ausnahme des &am Anfang).

Beim Ausführen eines Scans -DisableRemediationwerden Dateiausschlüsse ignoriert, es werden jedoch auch keine Aktionen ausgeführt, was meiner Meinung nach in Ordnung ist.

Beispielbefehl:

& 'C:\Program Files\Windows Defender\MpCmdRun.exe' -Scan -ScanType 3 -File PATH_TO_FOLDER -DisableRemediation

Das sollte genügen.

verwandte Informationen