Безопасность Windows · Microsoft Defender · Исключения антивируса

Как добавить исключения в Microsoft Defender в Windows
Файл · Папка · Тип файла · Процесс

Практическое руководство для Windows 10 и Windows 11: как безопасно добавлять, проверять и удалять исключения Microsoft Defender Antivirus, не отключая основную защиту.

⏱ 10 минут чтения 🪟 Windows 10 🪟 Windows 11 🛡 Microsoft Defender Antivirus ⚙️ Параметры · PowerShell · Политики
Раздел 01

Что такое исключения Microsoft Defender в Windows?

Исключения Microsoft Defender — это доверенные элементы, которые Microsoft Defender Antivirus пропускает при сканировании. В зависимости от типа исключения Defender может не проверять отдельный файл, целую папку, расширение файлов или файлы, открываемые указанным процессом.

Исключения полезны, когда Defender постоянно помечает доверенный внутренний инструмент, замедляет папку разработки, сканирует крупные временные файлы или мешает работе заведомо безопасного приложения. Но любое исключение создаёт слепую зону: всё, что попадёт в исключённое расположение, может обойти обычную антивирусную проверку.

⚠️
Важно Не добавляйте в исключения взломанные программы, неизвестные загрузки, подозрительные скрипты, весь системный диск, а также папки вроде Downloads, Desktop или C:\Users. Добавляйте максимально узкое исключение только тогда, когда вы доверяете файлу или папке.
Лучше для большинства пользователей

Приложение «Безопасность Windows»

Используйте графический интерфейс, чтобы добавить исключение для одного файла, папки, типа файла или процесса.

Рекомендуется
Лучше для администраторов

PowerShell

Используйте командлеты Defender, чтобы быстро и точно добавлять, просматривать или удалять исключения.

Продвинутый способ
Лучше для организаций

Групповая политика

Применяйте исключения централизованно на ПК с Windows Pro, Enterprise, Education или на компьютерах в домене.

Политика
Раздел 02

Когда стоит добавлять исключение Microsoft Defender Antivirus?

Добавлять исключение Defender стоит только при понятной причине и только для доверенного элемента. Во многих случаях безопаснее восстановить ложное срабатывание из журнала защиты, обновить программу или сообщить о детекте разработчику, а не исключать широкую папку.

Хорошие причины

  • Проверенное бизнес-приложение постоянно сканируется и вызывает проблемы с производительностью.
  • Доверенная папка сборки разработчика содержит много временных файлов, создаваемых при компиляции.
  • Производитель программы документирует конкретное исключение Defender для своего продукта.
  • Заведомо безопасный файл регулярно определяется как ложное срабатывание.
  • Лабораторную или тестовую папку нужно исключить для контролируемой диагностики.

Плохие причины

  • Загруженный файл заблокирован, а вы не знаете точно, что он делает.
  • Сайт советует отключить Defender или исключить целый диск.
  • Обнаружен кряк, патчер, кейген или неизвестный скрипт для игры или программы.
  • Вы хотите скрыть поведение, похожее на вредоносное, от антивирусного сканирования.
  • Вы исключаете широкие пользовательские папки вместо одного доверенного пути.
Лучший подход Предпочитайте отдельный файл или выделенную папку приложения. Избегайте исключений по типу файлов, например .exe, .dll, .ps1 или .js, потому что они могут ослабить защиту всего компьютера.
Раздел 03

Что проверить перед добавлением исключения в Windows Defender

Перед изменением параметров Microsoft Defender убедитесь, что элемент действительно заслуживает доверия. Если исключить неправильный путь, вредоносный файл сможет сохраняться или запускаться там с меньшей вероятностью обнаружения стандартными проверками.

Сначала обновите определения Defender

  1. Откройте Безопасность Windows.
  2. Перейдите в раздел Защита от вирусов и угроз.
  3. Откройте Обновления защиты.
  4. Нажмите Проверить наличие обновлений.
💡
Совет Если проблема связана с ложным срабатыванием, сначала обновите аналитику безопасности Defender. Некоторые ложные детекты исчезают после обновления сигнатур Microsoft.
Раздел 04

Как добавить исключение в Microsoft Defender через Безопасность Windows

Самый простой способ добавить исключение — использовать приложение «Безопасность Windows». Действия почти одинаковы в Windows 10 и Windows 11.

Откройте страницу исключений

  1. Откройте меню Пуск.
  2. Введите Безопасность Windows и откройте приложение.
  3. Выберите Защита от вирусов и угроз.
  4. В блоке Параметры защиты от вирусов и угроз нажмите Управление настройками.
  5. Прокрутите страницу до раздела Исключения.
  6. Нажмите Добавление или удаление исключений.
  7. Подтвердите запрос UAC, если Windows попросит права администратора.
  8. Нажмите Добавить исключение.
  9. Выберите Файл, Папка, Тип файла или Процесс.
Безопасность Windows Защита от вирусов и угроз Управление настройками Добавление или удаление исключений

Добавьте исключение для папки

  1. Нажмите Добавить исключение.
  2. Выберите Папка.
  3. Укажите доверенную папку, например C:\Tools\TrustedApp.
  4. Нажмите Выбор папки.
  5. Убедитесь, что папка появилась в списке исключений.
🔒
Примечание по безопасности Исключение папки распространяется на файлы внутри этой папки и её подпапок. Создайте отдельную папку для доверенного приложения вместо исключения общего расположения, куда вы сохраняете загрузки или документы.
Раздел 05

Типы исключений Microsoft Defender: что они означают

Microsoft Defender предлагает несколько типов исключений. Важно выбрать правильный тип, потому что некоторые исключения намного шире других.

Тип исключения Что исключается Пример Уровень риска
Файл Один конкретный файл. C:\Tools\app.exe Ниже
Папка Папка и файлы внутри неё, включая подпапки. C:\Tools\TrustedApp Средний
Тип файла Все файлы с выбранным расширением. .test Высокий
Процесс Файлы, открываемые указанным процессом. trustedtool.exe От среднего до высокого

Исключение файла

Выбирайте Файл, когда проблему вызывает только один доверенный файл. Обычно это безопаснее, чем исключать папку.

Исключение папки

Выбирайте Папка для доверенного каталога приложения, папки результатов сборки, хранилища виртуальных машин или другого контролируемого расположения. Не используйте этот тип для папок общего назначения.

Исключение типа файла

Выбирайте Тип файла только тогда, когда полностью понимаете последствия. Исключение типа файла действует по всему компьютеру, поэтому оно может заметно ослабить защиту.

Исключение процесса

Выбирайте Процесс, когда не должны сканироваться файлы, открываемые конкретным доверенным процессом. Обычно это административная настройка для специализированного ПО, инструментов разработчика или бизнес-приложений.

Раздел 06

Как добавить исключения Microsoft Defender через PowerShell

PowerShell удобен, когда нужно быстро добавить исключения, задокументировать изменения или применить одинаковую настройку на нескольких компьютерах. Перед выполнением команд откройте Windows Terminal или PowerShell от имени администратора.

Добавить исключение для папки

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp"

Добавить исключение для одного файла

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp\app.exe"

Добавить исключение для типа файла

Add-MpPreference -ExclusionExtension ".test"

Добавить исключение для процесса

Add-MpPreference -ExclusionProcess "C:\Tools\TrustedApp\trustedtool.exe"
⚙️
Предупреждение PowerShell Используйте Add-MpPreference, чтобы добавлять записи в существующий список. Будьте осторожны с Set-MpPreference: при неправильном использовании он может заменить уже существующие списки исключений.

Добавить несколько исключений сразу

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp","D:\VMs\TrustedLab"
Add-MpPreference -ExclusionExtension ".test",".build"

После добавления исключений откройте Безопасность Windows и убедитесь, что записи появились в разделе Добавление или удаление исключений.

Раздел 07

Как проверить или удалить исключения Microsoft Defender

Исключения Defender стоит регулярно пересматривать. Удаляйте всё, что больше не нужно, особенно старые тестовые пути, временные папки и исключения, созданные для программ, которые уже удалены.

Проверить исключения через Безопасность Windows

  1. Откройте Безопасность Windows.
  2. Перейдите в Защита от вирусов и угроз.
  3. Нажмите Управление настройками.
  4. Откройте Добавление или удаление исключений.
  5. Проверьте каждый указанный файл, папку, тип файла и процесс.

Проверить исключения через PowerShell

Get-MpPreference | Select-Object ExclusionPath, ExclusionExtension, ExclusionProcess

Удалить исключение для папки или файла

Remove-MpPreference -ExclusionPath "C:\Tools\TrustedApp"

Удалить исключение для типа файла

Remove-MpPreference -ExclusionExtension ".test"

Удалить исключение для процесса

Remove-MpPreference -ExclusionProcess "C:\Tools\TrustedApp\trustedtool.exe"
🧹
Совет по обслуживанию Пересматривайте исключения после удаления программ, завершения проекта, очистки вредоносного ПО или смены папок разработки. Чем меньше исключений, тем обычно выше уровень защиты.
Раздел 08

Как добавить исключения Microsoft Defender через групповую политику

Групповая политика полезна на компьютерах с Windows Pro, Enterprise, Education и на устройствах, управляемых доменом. В Windows Home она недоступна без неподдерживаемых обходных способов.

Откройте путь политики исключений Defender

  1. Нажмите Win + R.
  2. Введите gpedit.msc и нажмите Enter.
  3. Перейдите в Конфигурация компьютера.
  4. Откройте Административные шаблоны.
  5. Перейдите в Компоненты Windows.
  6. Откройте Антивирус Microsoft Defender.
  7. Откройте Исключения.
📁 Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирус Microsoft Defender → Исключения

Распространённые параметры политики

Политика Для чего используется Формат значения
Исключения путей Файлы или папки. C:\Tools\TrustedApp
Исключения расширений Расширения файлов. .test
Исключения процессов Файлы, открываемые указанными процессами. C:\Tools\TrustedApp\trustedtool.exe

Добавьте исключение пути через групповую политику

  1. Дважды щёлкните Исключения путей.
  2. Установите для политики значение Включено.
  3. Нажмите Показать в списке параметров.
  4. Введите путь в столбце Имя значения.
  5. Введите 0 в столбце Значение.
  6. Нажмите OK и закройте редактор политик.
  7. Выполните gpupdate /force или перезагрузите компьютер.
🏢
Управляемые устройства На рабочих или учебных компьютерах исключения Defender могут управляться через Microsoft Intune, групповую политику или другой инструмент управления конечными устройствами. В таком случае локальные изменения могут быть заблокированы или перезаписаны.
Раздел 09

Что делать, если исключения Microsoft Defender отсутствуют, заблокированы или не работают

Если вы не можете добавить или удалить исключения либо они исчезают после перезагрузки, проверьте пункты ниже.

Проблема Возможная причина Что проверить
Страница исключений неактивна. Компьютер управляется организацией или политикой. Параметры → Учётные записи → Доступ к рабочей или учебной учётной записи; групповая политика; политика Intune.
Команда PowerShell завершается ошибкой. PowerShell запущен не от имени администратора. Откройте Windows Terminal от имени администратора и выполните команду снова.
Исключение позже исчезает. Доменная политика или защитное ПО перезаписывает локальные настройки. Проверьте применённые политики и стороннюю защиту конечных устройств.
Defender всё равно обнаруживает приложение. Неверный путь, переименованный исполняемый файл или срабатывает другая функция защиты. Проверьте точный путь к файлу и просмотрите журнал защиты.
Безопасность Windows показывает предупреждение. Исключение слишком широкое или рискованное. Сузьте исключение до конкретного файла или доверенной папки приложения.

Проверьте, активен ли другой антивирус

Если установлен другой антивирусный продукт, Microsoft Defender Antivirus может работать в другом режиме, а некоторые элементы управления могут вести себя не так, как ожидается. Откройте Безопасность Windows → Защита от вирусов и угроз и проверьте, какой поставщик защиты сейчас активен.

Проверьте, управляется ли компьютер политиками

Если вы видите сообщения вроде Этим параметром управляет администратор или Некоторыми параметрами управляет ваша организация, локальные параметры исключений могут контролироваться политикой. На корпоративном компьютере обратитесь к администратору, а не пытайтесь обходить политику.

Раздел 10

FAQ по исключениям Microsoft Defender

Q Безопасно ли добавлять исключение в Microsoft Defender?
Это может быть безопасно, если исключение узкое, а элемент доверенный. Небезопасно исключать большие папки, неизвестные загрузки, системные типы файлов или всё, что обнаружено из недоверенного источника.
Q Включает ли исключение папки подпапки?
Да. Исключение папки обычно применяется к самой папке и файлам внутри её подпапок. Поэтому лучше использовать выделенную папку, а не широкое расположение.
Q Стоит ли исключать целый диск из Microsoft Defender?
Нет, для обычного домашнего или офисного ПК это не рекомендуется. Исключение целого диска создаёт большую слепую зону. Вместо этого используйте конкретную доверенную папку или файл.
Q Почему пункт «Добавление или удаление исключений» заблокирован?
Настройка может контролироваться групповой политикой, Microsoft Intune, рабочей или учебной учётной записью либо другим защитным продуктом. На управляемом компьютере политику должен изменить администратор.
Q Можно ли добавить исключения в Windows Home?
Да, обычно в Windows Home можно использовать приложение «Безопасность Windows» или PowerShell. Локальный редактор групповой политики в редакциях Windows Home не входит в состав системы.
Q Что лучше: исключение файла или исключение папки?
Исключение файла обычно безопаснее, потому что затрагивает только один файл. Исключение папки удобнее для каталога приложения, но оно также исключает будущие файлы, которые будут помещены в эту папку.

Заключение

Самый безопасный способ добавить исключение Microsoft Defender — использовать минимально возможную область действия: сначала один доверенный файл, а выделенную папку только при необходимости. Используйте Безопасность Windows для обычных изменений, PowerShell — для точного администрирования, а групповую политику — для управляемых сред. Регулярно пересматривайте исключения и удаляйте всё, что больше не требуется.