Ausnahmen im Windows Defender per PowerShell hinzufügen
- Voraussetzungen und Berechtigungen
- Verwendung des Cmdlets Add-MpPreference
- Beispiel: Ordner zur Ausnahme hinzufügen
- Beispiel: Dateityp von der Überprüfung ausnehmen
- Beispiel: Prozess ausschließen
- Überprüfen und Entfernen von Ausnahmen
- Wichtige Hinweise
Ja, es ist möglich, Ausnahmen im Windows Defender über PowerShell hinzuzufügen. Windows Defender bietet eine Reihe von PowerShell-Cmdlets, die es erlauben, verschiedene Einstellungen zu konfigurieren, einschließlich der Verwaltung von Ausnahmen für Dateien, Ordner, Prozesse oder Dateitypen, die vom Echtzeitschutz oder Scans ausgeschlossen werden sollen.
Voraussetzungen und Berechtigungen
Um Ausnahmen per PowerShell hinzuzufügen, benötigen Sie administrative Rechte, da das Ändern der Sicherheitseinstellungen des Systems sonst nicht möglich ist. Stellen Sie also sicher, dass Sie PowerShell mit Administratorrechten ausführen.
Verwendung des Cmdlets Add-MpPreference
Das wichtigste cmdlet zum Hinzufügen von Ausnahmen ist Add-MpPreference. Dieses Cmdlet ermöglicht das Hinzufügen von Ausnahmen für Dateien, Ordner, Dateitypen oder Prozesse. Die grundlegenden Parameter, die oft verwendet werden, sind -ExclusionPath (für Ordner oder Dateien), -ExclusionProcess (für Prozesse) und -ExclusionExtension (für Dateitypen).
Beispiel: Ordner zur Ausnahme hinzufügen
Angenommen, Sie möchten den Ordner C:\MeinOrdner von Scans und Echtzeitschutz ausnehmen. Dafür verwenden Sie folgendes PowerShell-Kommando:
Add-MpPreference -ExclusionPath "C:\MeinOrdner"Damit wird der angegebene Ordner zu den Ausnahmen hinzugefügt. Möchten Sie eine bestimmte Datei ausschließen, können Sie ebenfalls -ExclusionPath mit dem Pfad zur Datei nutzen.
Beispiel: Dateityp von der Überprüfung ausnehmen
Um beispielsweise alle Dateien mit der Endung .log auszuschließen, verwenden Sie:
Add-MpPreference -ExclusionExtension ".log"Beispiel: Prozess ausschließen
Wenn Sie einen bestimmten Prozess vom Defender ausschließen möchten, etwa notepad.exe, verwenden Sie:
Add-MpPreference -ExclusionProcess "notepad.exe"Überprüfen und Entfernen von Ausnahmen
Um eine Übersicht der aktuell eingerichteten Ausnahmen zu erhalten, nutzen Sie das Cmdlet Get-MpPreference. Es zeigt unter anderem die Listen der Ausnahmen.
Beispiel:
Get-MpPreference | Select-Object -Property ExclusionPath, ExclusionProcess, ExclusionExtensionWenn Sie später eine Ausnahme entfernen möchten, bietet PowerShell das Cmdlet Remove-MpPreference, das analog zu Add-MpPreference funktioniert und Einträge aus den Ausnahmen löscht.
Wichtige Hinweise
Das Hinzufügen von Ausnahmen kann die Sicherheit Ihres Systems beeinträchtigen, da Dateien, Ordner oder Prozesse nicht mehr vom Defender überprüft werden. Deswegen sollten Sie nur vertrauenswürdige Pfade oder Prozesse ausschließen. Zudem ist es ratsam, die Änderungen gut zu dokumentieren und regelmäßig zu prüfen, ob die Ausnahmen noch benötigt werden.
Zusammengefasst ist PowerShell eine sehr praktische Möglichkeit, Einstellungen des Windows Defenders zentralisiert und scriptgesteuert zu verwalten, insbesondere in Unternehmensumgebungen.