Windows-Sicherheit · Microsoft Defender · Antivirus-Ausnahmen

So fügen Sie Ausnahmen in Microsoft Defender unter Windows hinzu
Datei · Ordner · Dateityp · Prozess

Eine praktische Anleitung für Windows 10 und Windows 11, mit der Sie Microsoft Defender Antivirus-Ausnahmen sicher hinzufügen, prüfen und entfernen können, ohne den grundlegenden Schutz zu deaktivieren.

⏱ 10 Min. Lesezeit 🪟 Windows 10 🪟 Windows 11 🛡 Microsoft Defender Antivirus ⚙️ Einstellungen · PowerShell · Richtlinie
Abschnitt 01

Was sind Microsoft Defender-Ausnahmen in Windows?

Microsoft Defender-Ausnahmen sind als vertrauenswürdig eingestufte Elemente, die Microsoft Defender Antivirus beim Scannen überspringt. Je nach Art der Ausnahme kann Defender eine bestimmte Datei, einen ganzen Ordner, eine Dateierweiterung oder Dateien, die von einem angegebenen Prozess geöffnet werden, nicht mehr prüfen.

Ausnahmen sind hilfreich, wenn Defender ein vertrauenswürdiges internes Tool wiederholt meldet, einen Entwicklungsordner verlangsamt, große temporäre Dateien scannt oder eine bekannte sichere Anwendung stört. Eine Ausnahme erzeugt jedoch auch einen blinden Fleck. Alles, was in einem ausgeschlossenen Speicherort abgelegt wird, kann normale Antivirus-Prüfungen umgehen.

⚠️
Wichtig Fügen Sie keine Ausnahmen für gecrackte Software, unbekannte Downloads, verdächtige Skripte, das gesamte Systemlaufwerk oder Ordner wie Downloads, Desktop oder C:\Users hinzu. Verwenden Sie nur die möglichst eng begrenzte Ausnahme, wenn Sie der Datei oder dem Ordner wirklich vertrauen.
Am besten für die meisten Nutzer

Windows-Sicherheit-App

Nutzen Sie die grafische Oberfläche, um eine Datei-, Ordner-, Dateityp- oder Prozessausnahme hinzuzufügen.

Empfohlen
Am besten für Administratoren

PowerShell

Verwenden Sie Defender-Cmdlets, um Ausnahmen schnell und präzise hinzuzufügen, aufzulisten oder zu entfernen.

Erweitert
Am besten für Organisationen

Gruppenrichtlinie

Wenden Sie Ausnahmen zentral auf Windows Pro-, Enterprise-, Education- oder domänenverwalteten PCs an.

Richtlinie
Abschnitt 02

Wann sollten Sie eine Microsoft Defender Antivirus-Ausnahme hinzufügen?

Sie sollten eine Defender-Ausnahme nur hinzufügen, wenn es einen klaren Grund gibt und das Element vertrauenswürdig ist. In vielen Fällen ist es sicherer, einen Fehlalarm aus dem Schutzverlauf wiederherzustellen, die App zu aktualisieren oder die Erkennung dem Softwareanbieter zu melden, statt einen breit gefassten Ordner auszuschließen.

Gute Gründe

  • Eine geprüfte Geschäftsanwendung wird wiederholt gescannt und verursacht Leistungsprobleme.
  • Ein vertrauenswürdiger Build-Ordner für Entwickler enthält viele temporäre Dateien, die während der Kompilierung erstellt werden.
  • Ein Anbieter dokumentiert eine konkrete Defender-Ausnahme für sein Produkt.
  • Eine bekanntermaßen sichere Datei wird wiederholt als Fehlalarm erkannt.
  • Ein Labor- oder Testordner muss für kontrollierte Fehlerbehebung ausgeschlossen werden.

Schlechte Gründe

  • Eine heruntergeladene Datei wird blockiert und Sie wissen nicht genau, was sie tut.
  • Eine Website fordert Sie auf, Defender zu deaktivieren oder ein ganzes Laufwerk auszuschließen.
  • Ein Game-Crack, Patcher, Keygen oder unbekanntes Skript wird erkannt.
  • Sie möchten malwareähnliches Verhalten vor Antivirus-Scans verbergen.
  • Sie schließen breite Benutzerordner aus, statt einen einzelnen vertrauenswürdigen Pfad zu verwenden.
Bewährte Vorgehensweise Bevorzugen Sie eine bestimmte Datei oder einen dedizierten Anwendungsordner. Vermeiden Sie Dateityp-Ausnahmen wie .exe, .dll, .ps1 oder .js, da sie den Schutz auf dem gesamten PC schwächen können.
Abschnitt 03

Bevor Sie eine Ausnahme in Windows Defender hinzufügen

Prüfen Sie vor dem Ändern der Microsoft Defender-Einstellungen, ob das Element vertrauenswürdig ist. Wenn Sie den falschen Pfad ausschließen, kann Malware dort gespeichert oder ausgeführt werden und wird bei Standardscans mit geringerer Wahrscheinlichkeit erkannt.

Defender-Definitionen zuerst aktualisieren

  1. Öffnen Sie Windows-Sicherheit.
  2. Gehen Sie zu Viren- & Bedrohungsschutz.
  3. Öffnen Sie Schutzupdates.
  4. Klicken Sie auf Nach Updates suchen.
💡
Tipp Wenn das Problem ein Fehlalarm ist, aktualisieren Sie zuerst die Defender-Sicherheitsinformationen. Manche Fehlmeldungen verschwinden, nachdem Microsoft seine Signaturen aktualisiert hat.
Abschnitt 04

So fügen Sie eine Ausnahme in Microsoft Defender über Windows-Sicherheit hinzu

Der einfachste Weg, eine Ausnahme hinzuzufügen, führt über die App Windows-Sicherheit. Die Schritte sind in Windows 10 und Windows 11 nahezu identisch.

Die Seite für Ausnahmen öffnen

  1. Öffnen Sie das Menü Start.
  2. Geben Sie Windows-Sicherheit ein und öffnen Sie die App.
  3. Wählen Sie Viren- & Bedrohungsschutz.
  4. Klicken Sie unter Einstellungen für Viren- & Bedrohungsschutz auf Einstellungen verwalten.
  5. Scrollen Sie nach unten zu Ausschlüsse.
  6. Klicken Sie auf Ausschlüsse hinzufügen oder entfernen.
  7. Bestätigen Sie die UAC-Abfrage, wenn Windows Administratorrechte anfordert.
  8. Klicken Sie auf Ausschluss hinzufügen.
  9. Wählen Sie Datei, Ordner, Dateityp oder Prozess.
Windows-Sicherheit Viren- & Bedrohungsschutz Einstellungen verwalten Ausschlüsse hinzufügen oder entfernen

Eine Ordnerausnahme hinzufügen

  1. Klicken Sie auf Ausschluss hinzufügen.
  2. Wählen Sie Ordner.
  3. Wählen Sie den vertrauenswürdigen Ordner aus, zum Beispiel C:\Tools\TrustedApp.
  4. Klicken Sie auf Ordner auswählen.
  5. Prüfen Sie, ob der Ordner in der Ausnahmeliste erscheint.
🔒
Sicherheitshinweis Eine Ordnerausnahme gilt für Dateien in diesem Ordner und in seinen Unterordnern. Erstellen Sie einen separaten Ordner für die vertrauenswürdige Anwendung, statt einen allgemeinen Speicherort auszuschließen, in dem Sie Downloads oder Dokumente speichern.
Abschnitt 05

Microsoft Defender-Ausnahmetypen erklärt

Microsoft Defender bietet mehrere Arten von Ausnahmen. Die richtige Auswahl ist wichtig, weil einige Ausnahmen deutlich weiter reichen als andere.

Ausnahmetyp Was ausgeschlossen wird Beispiel Risikostufe
Datei Eine bestimmte Datei. C:\Tools\app.exe Niedriger
Ordner Ein Ordner und die darin enthaltenen Dateien, einschließlich Unterordner. C:\Tools\TrustedApp Mittel
Dateityp Alle Dateien mit einer ausgewählten Erweiterung. .test Hoch
Prozess Dateien, die vom angegebenen Prozess geöffnet werden. trustedtool.exe Mittel bis hoch

Dateiausnahme

Wählen Sie Datei, wenn nur eine einzelne vertrauenswürdige Datei das Problem verursacht. Das ist in der Regel sicherer als ein Ordnerausschluss.

Ordnerausnahme

Wählen Sie Ordner für ein vertrauenswürdiges Anwendungsverzeichnis, ein Build-Ausgabeverzeichnis, einen Speicherordner für virtuelle Maschinen oder einen anderen kontrollierten Speicherort. Verwenden Sie diese Option nicht für allgemeine Ordner.

Dateityp-Ausnahme

Wählen Sie Dateityp nur, wenn Sie die Auswirkungen vollständig verstehen. Eine Dateityp-Ausnahme gilt überall auf dem Computer und kann den Schutz daher erheblich schwächen.

Prozessausnahme

Wählen Sie Prozess, wenn Dateien, die von einem bestimmten vertrauenswürdigen Prozess geöffnet werden, nicht gescannt werden sollen. Das ist normalerweise eine Administratoreinstellung für Spezialsoftware, Entwicklertools oder Geschäftsanwendungen.

Abschnitt 06

So fügen Sie Microsoft Defender-Ausnahmen mit PowerShell hinzu

PowerShell ist nützlich, wenn Sie Ausnahmen schnell hinzufügen, Änderungen dokumentieren oder dieselbe Einstellung auf mehreren Computern anwenden müssen. Öffnen Sie Windows Terminal oder PowerShell als Administrator, bevor Sie diese Befehle ausführen.

Eine Ordnerausnahme hinzufügen

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp"

Eine einzelne Dateiausnahme hinzufügen

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp\app.exe"

Eine Dateityp-Ausnahme hinzufügen

Add-MpPreference -ExclusionExtension ".test"

Eine Prozessausnahme hinzufügen

Add-MpPreference -ExclusionProcess "C:\Tools\TrustedApp\trustedtool.exe"
⚙️
PowerShell-Warnung Verwenden Sie Add-MpPreference, um Einträge zur vorhandenen Liste hinzuzufügen. Seien Sie vorsichtig mit Set-MpPreference, da es vorhandene Ausnahmelisten ersetzen kann, wenn es falsch verwendet wird.

Mehrere Ausnahmen auf einmal hinzufügen

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp","D:\VMs\TrustedLab"
Add-MpPreference -ExclusionExtension ".test",".build"

Öffnen Sie nach dem Hinzufügen der Ausnahmen Windows-Sicherheit und prüfen Sie, ob die Einträge unter Ausschlüsse hinzufügen oder entfernen angezeigt werden.

Abschnitt 07

So prüfen oder entfernen Sie Microsoft Defender-Ausnahmen

Es ist sinnvoll, Defender-Ausnahmen regelmäßig zu überprüfen. Entfernen Sie alles, was Sie nicht mehr benötigen, insbesondere alte Testpfade, temporäre Ordner und Ausnahmen für Software, die bereits deinstalliert wurde.

Ausnahmen mit Windows-Sicherheit prüfen

  1. Öffnen Sie Windows-Sicherheit.
  2. Gehen Sie zu Viren- & Bedrohungsschutz.
  3. Klicken Sie auf Einstellungen verwalten.
  4. Öffnen Sie Ausschlüsse hinzufügen oder entfernen.
  5. Überprüfen Sie jede aufgeführte Datei, jeden Ordner, jeden Dateityp und jeden Prozess.

Ausnahmen mit PowerShell prüfen

Get-MpPreference | Select-Object ExclusionPath, ExclusionExtension, ExclusionProcess

Eine Ordner- oder Dateiausnahme entfernen

Remove-MpPreference -ExclusionPath "C:\Tools\TrustedApp"

Eine Dateityp-Ausnahme entfernen

Remove-MpPreference -ExclusionExtension ".test"

Eine Prozessausnahme entfernen

Remove-MpPreference -ExclusionProcess "C:\Tools\TrustedApp\trustedtool.exe"
🧹
Wartungstipp Prüfen Sie Ausnahmen nach dem Deinstallieren von Software, dem Abschluss eines Projekts, der Bereinigung von Malware oder dem Ändern von Entwicklungsordnern. Weniger Ausnahmen bedeuten in der Regel besseren Schutz.
Abschnitt 08

So fügen Sie Microsoft Defender-Ausnahmen per Gruppenrichtlinie hinzu

Gruppenrichtlinien sind auf Windows Pro, Enterprise, Education und domänenverwalteten Computern nützlich. In Windows Home sind sie ohne nicht unterstützte Workarounds nicht verfügbar.

Den Richtlinienpfad für Defender-Ausnahmen öffnen

  1. Drücken Sie Win + R.
  2. Geben Sie gpedit.msc ein und drücken Sie Enter.
  3. Gehen Sie zu Computerkonfiguration.
  4. Öffnen Sie Administrative Vorlagen.
  5. Gehen Sie zu Windows-Komponenten.
  6. Öffnen Sie Microsoft Defender Antivirus.
  7. Öffnen Sie Ausschlüsse.
📁 Computerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Microsoft Defender Antivirus → Ausschlüsse

Häufige Richtlinieneinstellungen

Richtlinie Verwendung Wertformat
Pfadausschlüsse Dateien oder Ordner. C:\Tools\TrustedApp
Erweiterungsausschlüsse Dateierweiterungen. .test
Prozessausschlüsse Dateien, die von angegebenen Prozessen geöffnet werden. C:\Tools\TrustedApp\trustedtool.exe

Eine Pfadausnahme per Gruppenrichtlinie hinzufügen

  1. Doppelklicken Sie auf Pfadausschlüsse.
  2. Setzen Sie die Richtlinie auf Aktiviert.
  3. Klicken Sie unter der Optionsliste auf Anzeigen.
  4. Geben Sie den Pfad in der Spalte Wertname ein.
  5. Geben Sie 0 in der Spalte Wert ein.
  6. Klicken Sie auf OK und schließen Sie den Richtlinieneditor.
  7. Führen Sie gpupdate /force aus oder starten Sie den Computer neu.
🏢
Verwaltete Geräte Auf Arbeits- oder Schulcomputern können Defender-Ausnahmen durch Microsoft Intune, Gruppenrichtlinien oder ein anderes Endpoint-Management-Tool gesteuert werden. In diesem Fall können lokale Änderungen blockiert oder überschrieben werden.
Abschnitt 09

Fehlende, gesperrte oder nicht funktionierende Microsoft Defender-Ausnahmen beheben

Wenn Sie Ausnahmen nicht hinzufügen oder entfernen können oder wenn Ausnahmen nach einem Neustart verschwinden, prüfen Sie die folgenden Punkte.

Problem Mögliche Ursache Was prüfen?
Die Seite für Ausnahmen ist ausgegraut. Der PC wird von einer Organisation oder Richtlinie verwaltet. Einstellungen → Konten → Auf Arbeits- oder Schulkonto zugreifen; Gruppenrichtlinie; Intune-Richtlinie.
Der PowerShell-Befehl schlägt fehl. PowerShell wird nicht als Administrator ausgeführt. Windows Terminal als Administrator öffnen und den Befehl erneut ausführen.
Die Ausnahme verschwindet später. Domänenrichtlinie oder Sicherheitssoftware überschreibt lokale Einstellungen. Angewendete Richtlinien und Drittanbieter-Endpoint-Schutz prüfen.
Defender erkennt die App weiterhin. Falscher Pfad, umbenannte ausführbare Datei oder eine andere Schutzfunktion ist beteiligt. Den genauen Dateipfad prüfen und den Schutzverlauf ansehen.
Windows-Sicherheit zeigt eine Warnung. Die Ausnahme ist breit gefasst oder riskant. Die Ausnahme auf eine bestimmte Datei oder einen vertrauenswürdigen Anwendungsordner eingrenzen.

Prüfen, ob ein anderes Antivirusprogramm aktiv ist

Wenn ein anderes Antivirusprodukt installiert ist, kann Microsoft Defender Antivirus in einem anderen Modus laufen, und manche Steuerelemente verhalten sich möglicherweise nicht wie erwartet. Öffnen Sie Windows-Sicherheit → Viren- & Bedrohungsschutz und prüfen Sie, welcher Anbieter derzeit aktiv ist.

Prüfen, ob der PC verwaltet wird

Wenn Sie Meldungen wie Diese Einstellung wird von Ihrem Administrator verwaltet oder Einige Einstellungen werden von Ihrer Organisation verwaltet sehen, können lokale Ausnahmeeinstellungen durch Richtlinien kontrolliert werden. Wenden Sie sich auf einem Firmencomputer an den Administrator, statt zu versuchen, die Richtlinie zu umgehen.

Abschnitt 10

FAQ zu Microsoft Defender-Ausnahmen

F Ist es sicher, eine Ausnahme in Microsoft Defender hinzuzufügen?
Es kann sicher sein, wenn die Ausnahme eng begrenzt ist und das Element vertrauenswürdig ist. Es ist nicht sicher, große Ordner, unbekannte Downloads, systemweite Dateitypen oder Inhalte aus nicht vertrauenswürdigen Quellen auszuschließen.
F Schließt eine Ordnerausnahme Unterordner ein?
Ja. Eine Ordnerausnahme gilt normalerweise für den Ordner und die Dateien in seinen Unterordnern. Deshalb sollten Sie einen dedizierten Ordner verwenden und keinen breit gefassten Speicherort.
F Sollte ich ein ganzes Laufwerk von Microsoft Defender ausschließen?
Nein, nicht bei normaler Desktop-Nutzung. Das Ausschließen eines gesamten Laufwerks erzeugt einen großen blinden Fleck. Verwenden Sie stattdessen einen bestimmten vertrauenswürdigen Ordner oder eine bestimmte Datei.
F Warum ist „Ausschlüsse hinzufügen oder entfernen“ gesperrt?
Die Einstellung kann durch Gruppenrichtlinien, Microsoft Intune, ein Arbeits- oder Schulkonto oder ein anderes Sicherheitsprodukt gesteuert werden. Auf einem verwalteten Computer muss der Administrator die Richtlinie ändern.
F Kann ich Ausnahmen unter Windows Home hinzufügen?
Ja, normalerweise können Sie unter Windows Home die Windows-Sicherheit-App oder PowerShell verwenden. Der lokale Gruppenrichtlinien-Editor ist in Windows Home-Editionen nicht enthalten.
F Was ist besser: eine Dateiausnahme oder eine Ordnerausnahme?
Eine Dateiausnahme ist in der Regel sicherer, weil sie nur eine einzelne Datei betrifft. Eine Ordnerausnahme ist für ein Anwendungsverzeichnis praktischer, schließt aber auch künftige Dateien aus, die in diesen Ordner gelegt werden.

Fazit

Der sicherste Weg, eine Microsoft Defender-Ausnahme hinzuzufügen, ist der kleinstmögliche Umfang: zuerst eine einzelne vertrauenswürdige Datei und nur bei Bedarf einen dedizierten Ordner. Verwenden Sie Windows-Sicherheit für alltägliche Änderungen, PowerShell für präzise Administration und Gruppenrichtlinien für verwaltete Umgebungen. Überprüfen Sie Ausnahmen regelmäßig und entfernen Sie alles, was nicht mehr benötigt wird.