Não há como o Windows Defender excluir uma pasta da verificação em tempo real, mas ainda incluí-la na verificação agendada?

tag-icon tag-icon windows anti-virus windows-defender
Não há como o Windows Defender excluir uma pasta da verificação em tempo real, mas ainda incluí-la na verificação agendada?

De acordo com a documentação isso não parece possível:

https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-antivirus/configure-exclusions-windows-defender-antivirus

Alguém tem alguma solução alternativa?

O Thunderbird congela periodicamente e eu o rastreei em tempo real do Windows Defender em minhas pastas locais para meu e-mail IMAP no Thunderbird.

Responder1

Conforme observado acima, uma pasta adicionada à lista de exclusão não será verificada.

Como solução alternativa, para que o Windows Defender verifique uma pasta específica, você pode usar o seguinte comando:

"C:\Program Files\Windows Defender\MpCmdRun.exe" -scan -scantype 3 -File path-to-folder

Se for sempre a mesma pasta, você pode colocar o comando em um .batarquivo para uso rápido.

Também é possível fazer com que o Windows Defender verifique uma pasta clicando com o botão direito do mouse no Windows Explorer.

Responder2

É possível agendar uma verificação do Windows Defender por meio da linha de comando que irá ignorar as exclusões, mas também desativará todas as formas de correção e só enviará os resultados da verificação para o Terminal que você chamou.

De & 'C:\Program Files\Windows Defender\MpCmdRun.exe' -h:

   -Scan [-ScanType value]
        0  Default, according to your configuration
        1  Quick scan
        2  Full system scan
        3  File and directory custom scan

           [-File <path>]
                Indicates the file or directory  to be scanned, only valid for custom scan.

           [-DisableRemediation]
                This option is valid only for custom scan.
                When specified:
                  - File exclusions are ignored.
                  - Archive files are scanned.
                  - Actions are not applied after detection.
                  - Event log entries are not written after detection.
                  - Detections from the custom scan are not displayed in the user interface.
                  - The console output will show the list of detections from the custom scan.

    . . . continues with other parameters and options . . .

Estou executando meus comandos no PowerShell, mas a sintaxe é mais ou menos a mesma no prompt de comando (talvez excluindo o &início).

Executar uma verificação -DisableRemediationignorará as exclusões de arquivos, mas também não realizará nenhuma ação, o que suponho que seja aceitável.

Comando de exemplo:

& 'C:\Program Files\Windows Defender\MpCmdRun.exe' -Scan -ScanType 3 -File PATH_TO_FOLDER -DisableRemediation

Isso deve funcionar.

informação relacionada