Si quiero algún tipo de script para agregar una exclusión al defensor de archivos de Windows, puedo hacer algo similar guardando el siguiente texto como un archivo .bat y ejecutándolo:
powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath "mypath"
Pero, ¿qué pasa si quiero agregar, específicamente, una excepción de entrada de registro a Windows Defender de manera similar? ¿Cómo lo lograría? ¿Es posible incluso agregar una entrada de registro como excepción al defensor de Windows?
Respuesta1
Realmente no es una respuesta, pero lo hago a través del registro. Aquí está la información:
Las exclusiones de archivos y carpetas se almacenan en la siguiente clave de registro.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
Las exclusiones de tipos de archivos se almacenan en la clave de registro a continuación.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions
Las exclusiones de procesos se almacenan en la clave de registro siguiente.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusiones\Procesos
Atentamente,
Álvaro Lamadrid
Respuesta2
Como veo, puedes crear una excepción con Powershell con ese código:
Add-MpPreference -ExclusionPath %NameOfThePathOrFile% -Force
-El comando Force es para omitir la confirmación del usuario.
Otra característica necesaria para trabajar es ejecutar PowerShell (al menos) como administrador, por lo que puedes hacerlo con:
reg query "HKU\S-1-5-19\Environment" >nul 2>&1
if not %errorlevel% EQU 0 (
cls
powershell.exe -windowstyle hidden -noprofile "Start-Process '%~dpnx0' -Verb RunAs"
exit
)
Primero que nada, puedes hacer un goto como:
goto Admin
START Powershell -nologo -noninteractive -windowStyle hidden -noprofile -command ^
Add-MpPreference -ExclusionPath %NameOfThePath% -Force;
:Admin
reg query "HKU\S-1-5-19\Environment" >nul 2>&1
if not %errorlevel% EQU 0 (
cls
powershell.exe -windowstyle hidden -noprofile "Start-Process '%~dpnx0' -Verb RunAs"
exit
)
Espero que ayude.