Segurança do Windows · Microsoft Defender · Exclusões do antivírus

Como adicionar exclusões no Microsoft Defender no Windows
Arquivo · Pasta · Tipo de arquivo · Processo

Um guia prático para Windows 10 e Windows 11 sobre como adicionar, verificar e remover exclusões do Microsoft Defender Antivirus com segurança, sem desativar a proteção principal.

⏱ Leitura de 10 min 🪟 Windows 10 🪟 Windows 11 🛡 Microsoft Defender Antivirus ⚙️ Configurações · PowerShell · Política
Seção 01

O que são exclusões do Microsoft Defender no Windows?

Exclusões do Microsoft Defender são itens confiáveis que o Microsoft Defender Antivirus ignora durante a verificação. Dependendo do tipo de exclusão, o Defender pode deixar de verificar um arquivo específico, uma pasta inteira, uma extensão de arquivo ou arquivos abertos por um processo especificado.

As exclusões são úteis quando o Defender sinaliza repetidamente uma ferramenta interna confiável, deixa uma pasta de desenvolvimento mais lenta, verifica arquivos temporários grandes ou interfere em um aplicativo reconhecidamente seguro. No entanto, uma exclusão também cria um ponto cego. Qualquer item colocado em um local excluído pode evitar as verificações antivírus normais.

⚠️
Importante Não adicione exclusões para software crackeado, downloads desconhecidos, scripts suspeitos, toda a unidade do sistema ou pastas como Downloads, Desktop ou C:\Users. Adicione a exclusão mais específica possível somente quando você confiar no arquivo ou na pasta.
Melhor para a maioria dos usuários

Aplicativo Segurança do Windows

Use a interface gráfica para adicionar uma exclusão de arquivo, pasta, tipo de arquivo ou processo.

Recomendado
Melhor para administradores

PowerShell

Use cmdlets do Defender para adicionar, listar ou remover exclusões com rapidez e precisão.

Avançado
Melhor para organizações

Política de Grupo

Aplique exclusões centralmente em PCs com Windows Pro, Enterprise, Education ou gerenciados por domínio.

Política
Seção 02

Quando você deve adicionar uma exclusão no Microsoft Defender Antivirus?

Você só deve adicionar uma exclusão no Defender quando houver um motivo claro e o item for confiável. Em muitos casos, é mais seguro restaurar um falso positivo pelo Histórico de proteção, atualizar o aplicativo ou informar a detecção ao fornecedor do software em vez de excluir uma pasta ampla.

Bons motivos

  • Um aplicativo corporativo verificado é verificado repetidamente e causa problemas de desempenho.
  • Uma pasta confiável de compilação de desenvolvedor contém muitos arquivos temporários criados durante a compilação.
  • Um fornecedor documenta uma exclusão específica do Defender para seu produto.
  • Um arquivo reconhecidamente seguro é detectado repetidamente como falso positivo.
  • Uma pasta de laboratório ou teste precisa ser excluída para solução de problemas controlada.

Maus motivos

  • Um arquivo baixado foi bloqueado e você não sabe exatamente o que ele faz.
  • Um site manda você desativar o Defender ou excluir uma unidade inteira.
  • Um crack de jogo, patcher, keygen ou script desconhecido foi detectado.
  • Você quer ocultar comportamento semelhante a malware da verificação antivírus.
  • Você está excluindo pastas amplas do usuário em vez de um único caminho confiável.
Boa prática Prefira um arquivo específico ou uma pasta dedicada do aplicativo. Evite exclusões por tipo de arquivo, como .exe, .dll, .ps1 ou .js, porque elas podem enfraquecer a proteção em todo o PC.
Seção 03

Antes de adicionar uma exclusão no Windows Defender

Antes de alterar as configurações do Microsoft Defender, confirme que o item é confiável. Se você excluir o caminho errado, malware pode ser salvo ou executado ali com menor chance de ser detectado pelas verificações padrão.

Atualize primeiro as definições do Defender

  1. Abra Segurança do Windows.
  2. Acesse Proteção contra vírus e ameaças.
  3. Abra Atualizações de proteção.
  4. Clique em Verificar se há atualizações.
💡
Dica Se o problema for um falso positivo, tente atualizar primeiro a inteligência de segurança do Defender. Algumas detecções falsas desaparecem depois que a Microsoft atualiza suas assinaturas.
Seção 04

Como adicionar uma exclusão no Microsoft Defender usando a Segurança do Windows

A maneira mais simples de adicionar uma exclusão é pelo aplicativo Segurança do Windows. As etapas são quase iguais no Windows 10 e no Windows 11.

Abra a página de exclusões

  1. Abra o menu Iniciar.
  2. Digite Segurança do Windows e abra o aplicativo.
  3. Selecione Proteção contra vírus e ameaças.
  4. Em Configurações de proteção contra vírus e ameaças, clique em Gerenciar configurações.
  5. Role para baixo até Exclusões.
  6. Clique em Adicionar ou remover exclusões.
  7. Confirme o prompt do UAC se o Windows pedir permissão de administrador.
  8. Clique em Adicionar uma exclusão.
  9. Escolha Arquivo, Pasta, Tipo de arquivo ou Processo.
Segurança do Windows Proteção contra vírus e ameaças Gerenciar configurações Adicionar ou remover exclusões

Adicionar uma exclusão de pasta

  1. Clique em Adicionar uma exclusão.
  2. Selecione Pasta.
  3. Escolha a pasta confiável, por exemplo C:\Tools\TrustedApp.
  4. Clique em Selecionar pasta.
  5. Verifique se a pasta aparece na lista de exclusões.
🔒
Nota de segurança Uma exclusão de pasta se aplica aos arquivos dentro dessa pasta e de suas subpastas. Crie uma pasta separada para o aplicativo confiável em vez de excluir um local geral onde você salva downloads ou documentos.
Seção 05

Tipos de exclusão do Microsoft Defender explicados

O Microsoft Defender oferece vários tipos de exclusão. Escolher o tipo correto é importante porque algumas exclusões são muito mais amplas do que outras.

Tipo de exclusão O que exclui Exemplo Nível de risco
Arquivo Um arquivo específico. C:\Tools\app.exe Menor
Pasta Uma pasta e os arquivos dentro dela, incluindo subpastas. C:\Tools\TrustedApp Médio
Tipo de arquivo Todos os arquivos com uma extensão selecionada. .test Alto
Processo Arquivos abertos pelo processo especificado. trustedtool.exe Médio a alto

Exclusão de arquivo

Escolha Arquivo quando apenas um arquivo confiável estiver causando o problema. Isso geralmente é mais seguro do que excluir uma pasta.

Exclusão de pasta

Escolha Pasta para um diretório de aplicativo confiável, diretório de saída de compilação, pasta de armazenamento de máquina virtual ou outro local controlado. Não use essa opção para pastas de uso geral.

Exclusão de tipo de arquivo

Escolha Tipo de arquivo somente quando você entender totalmente o impacto. Uma exclusão por tipo de arquivo se aplica em todo o computador, portanto pode enfraquecer significativamente a proteção.

Exclusão de processo

Escolha Processo quando os arquivos abertos por um processo confiável específico não devem ser verificados. Normalmente, essa é uma configuração de nível administrativo para software especializado, ferramentas de desenvolvimento ou aplicativos corporativos.

Seção 06

Como adicionar exclusões do Microsoft Defender com PowerShell

O PowerShell é útil quando você precisa adicionar exclusões rapidamente, documentar alterações ou aplicar a mesma configuração em vários computadores. Abra o Windows Terminal ou o PowerShell como administrador antes de executar estes comandos.

Adicionar uma exclusão de pasta

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp"

Adicionar uma exclusão de arquivo único

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp\app.exe"

Adicionar uma exclusão de tipo de arquivo

Add-MpPreference -ExclusionExtension ".test"

Adicionar uma exclusão de processo

Add-MpPreference -ExclusionProcess "C:\Tools\TrustedApp\trustedtool.exe"
⚙️
Aviso do PowerShell Use Add-MpPreference para adicionar entradas à lista existente. Tenha cuidado com Set-MpPreference, porque ele pode substituir listas de exclusão existentes se for usado incorretamente.

Adicionar várias exclusões de uma vez

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp","D:\VMs\TrustedLab"
Add-MpPreference -ExclusionExtension ".test",".build"

Depois de adicionar as exclusões, abra a Segurança do Windows e confirme que as entradas aparecem em Adicionar ou remover exclusões.

Seção 07

Como verificar ou remover exclusões do Microsoft Defender

É uma boa ideia revisar regularmente as exclusões do Defender. Remova tudo o que você não precisa mais, especialmente caminhos de teste antigos, pastas temporárias e exclusões criadas para software que já foi desinstalado.

Verificar exclusões pela Segurança do Windows

  1. Abra Segurança do Windows.
  2. Acesse Proteção contra vírus e ameaças.
  3. Clique em Gerenciar configurações.
  4. Abra Adicionar ou remover exclusões.
  5. Revise cada arquivo, pasta, tipo de arquivo e processo listado.

Verificar exclusões com PowerShell

Get-MpPreference | Select-Object ExclusionPath, ExclusionExtension, ExclusionProcess

Remover uma exclusão de pasta ou arquivo

Remove-MpPreference -ExclusionPath "C:\Tools\TrustedApp"

Remover uma exclusão de tipo de arquivo

Remove-MpPreference -ExclusionExtension ".test"

Remover uma exclusão de processo

Remove-MpPreference -ExclusionProcess "C:\Tools\TrustedApp\trustedtool.exe"
🧹
Dica de manutenção Revise as exclusões depois de desinstalar software, concluir um projeto, limpar malware ou alterar pastas de desenvolvimento. Menos exclusões geralmente significam melhor proteção.
Seção 08

Como adicionar exclusões do Microsoft Defender usando Política de Grupo

A Política de Grupo é útil no Windows Pro, Enterprise, Education e em computadores gerenciados por domínio. Ela não está disponível no Windows Home sem soluções alternativas não suportadas.

Abra o caminho da política de exclusões do Defender

  1. Pressione Win + R.
  2. Digite gpedit.msc e pressione Enter.
  3. Acesse Configuração do Computador.
  4. Abra Modelos Administrativos.
  5. Acesse Componentes do Windows.
  6. Abra Microsoft Defender Antivirus.
  7. Abra Exclusões.
📁 Configuração do Computador → Modelos Administrativos → Componentes do Windows → Microsoft Defender Antivirus → Exclusões

Configurações comuns de política

Política Use para Formato do valor
Exclusões de caminho Arquivos ou pastas. C:\Tools\TrustedApp
Exclusões de extensão Extensões de arquivo. .test
Exclusões de processo Arquivos abertos por processos especificados. C:\Tools\TrustedApp\trustedtool.exe

Adicionar uma exclusão de caminho com Política de Grupo

  1. Clique duas vezes em Exclusões de caminho.
  2. Defina a política como Habilitado.
  3. Clique em Mostrar na lista de opções.
  4. Insira o caminho na coluna Nome do valor.
  5. Insira 0 na coluna Valor.
  6. Clique em OK e feche o editor de política.
  7. Execute gpupdate /force ou reinicie o computador.
🏢
Dispositivos gerenciados Em computadores de trabalho ou escola, as exclusões do Defender podem ser controladas pelo Microsoft Intune, pela Política de Grupo ou por outra ferramenta de gerenciamento de endpoint. Nesse caso, alterações locais podem ser bloqueadas ou substituídas.
Seção 09

Corrigir exclusões do Microsoft Defender ausentes, bloqueadas ou que não funcionam

Se você não consegue adicionar ou remover exclusões, ou se as exclusões desaparecem após uma reinicialização, verifique os itens abaixo.

Problema Possível causa O que verificar
A página de exclusões está esmaecida. O PC é gerenciado por uma organização ou por política. Configurações → Contas → Acessar trabalho ou escola; Política de Grupo; política do Intune.
O comando do PowerShell falha. O PowerShell não está sendo executado como administrador. Abra o Windows Terminal como administrador e execute o comando novamente.
A exclusão desaparece depois. Uma política de domínio ou software de segurança substitui as configurações locais. Verifique as políticas aplicadas e a proteção de endpoint de terceiros.
O Defender ainda detecta o aplicativo. Caminho incorreto, executável renomeado ou outro recurso de proteção envolvido. Verifique o caminho exato do arquivo e revise o Histórico de proteção.
A Segurança do Windows mostra um aviso. A exclusão é ampla ou arriscada. Restrinja a exclusão a um arquivo específico ou a uma pasta confiável do aplicativo.

Verifique se outro antivírus está ativo

Se outro produto antivírus estiver instalado, o Microsoft Defender Antivirus pode funcionar em um modo diferente e alguns controles podem não se comportar como esperado. Abra Segurança do Windows → Proteção contra vírus e ameaças e verifique qual provedor está ativo no momento.

Verifique se o PC é gerenciado

Se você vir mensagens como Esta configuração é gerenciada pelo administrador ou Sua organização gerencia algumas configurações, as configurações locais de exclusão podem estar controladas por política. Em um computador da empresa, entre em contato com o administrador em vez de tentar contornar a política.

Seção 10

FAQ sobre exclusões do Microsoft Defender

P É seguro adicionar uma exclusão no Microsoft Defender?
Pode ser seguro se a exclusão for específica e o item for confiável. Não é seguro excluir pastas grandes, downloads desconhecidos, tipos de arquivo em todo o sistema ou qualquer item detectado a partir de uma fonte não confiável.
P Uma exclusão de pasta inclui subpastas?
Sim. Uma exclusão de pasta normalmente se aplica à pasta e aos arquivos dentro de suas subpastas. Por isso, você deve usar uma pasta dedicada em vez de um local amplo.
P Devo excluir uma unidade inteira do Microsoft Defender?
Não, não para uso normal em desktop. Excluir uma unidade inteira cria um grande ponto cego. Use uma pasta ou arquivo confiável específico em vez disso.
P Por que “Adicionar ou remover exclusões” está bloqueado?
A configuração pode ser controlada pela Política de Grupo, Microsoft Intune, uma conta corporativa ou escolar, ou outro produto de segurança. Em um computador gerenciado, o administrador precisa alterar a política.
P Posso adicionar exclusões no Windows Home?
Sim, normalmente você pode usar o aplicativo Segurança do Windows ou o PowerShell no Windows Home. O Editor de Política de Grupo Local não está incluído nas edições Windows Home.
P O que é melhor: uma exclusão de arquivo ou uma exclusão de pasta?
Uma exclusão de arquivo geralmente é mais segura porque afeta apenas um arquivo. Uma exclusão de pasta é mais prática para um diretório de aplicativo, mas também exclui arquivos futuros colocados dentro dessa pasta.

Conclusão

A maneira mais segura de adicionar uma exclusão no Microsoft Defender é usar o menor escopo possível: primeiro um arquivo confiável, depois uma pasta dedicada somente se necessário. Use a Segurança do Windows para alterações do dia a dia, PowerShell para administração precisa e Política de Grupo para ambientes gerenciados. Revise as exclusões regularmente e remova tudo o que não for mais necessário.