В каком формате исключаются процессы из Защитника Windows?
Окно Защитника Windows "Исключенные процессы" вызывает недоумение. Это экран, на который я ссылаюсь:
Я хотел бы просто ввести имя процесса, например, devenv.exe, но кнопка " Обзор" заставляет меня думать, что мне нужен полный путь. Вот три вопроса:
- Нужно ли вводить полные пути?
- Могу ли я использовать подстановочные знаки? * а также?
- Можно ли как-то определить, исключается ли процесс?
3 ответа
Вам нужен полный путь, и подстановочные знаки не поддерживаются. Чтобы проверить, исключается ли исполняемый файл, запустите сканирование папки, в которой он находится, и просмотрите детали поиска.
Начиная с Windows 10, есть 3 способа указать исключения процесса. Обратите внимание, что исключения процесса означают, что файлы, открытые исключенным процессом, не будут проверены.
Любой файл на машине, который открывается любым процессом с определенным именем файла
Указание "test.exe" исключит файлы, открытые:
- C: \ образца \ test.exe
- d: \ внутренние \ файлы \ test.exe
Любой файл на машине, который открывается любым процессом в определенной папке
Указание "c:\test\sample\*" исключит файлы, открытые с помощью:
- C: \ Test \ Образец \ test.exe
- C: \ Test \ Образец \test2.exe
- C: \ Test \ Образец \ Utility.exe
Любой файл на компьютере, который открывается определенным процессом в определенной папке
- Указание "c:\test\process.exe" исключит файлы, открытые только с помощью c: \ test \ process.exe
Согласно этой статье TechNet , подстановочные знаки поддерживаются, но только для проверок по требованию (например, запланированных проверок или запрошенных проверок), а не для защиты в реальном времени (сканирование при доступе или изменении файла).