Freigeben über

Wie werden wildcards für die Defender Process Exclusion Liste angegeben?

Anonym
2024-05-24T08:29:49+00:00

Wir haben ein eigenes Programm welches eine UDP Verbindung zu einem anderen Rechner aufbaut.

Die UDP Verbindung kam nicht zustande.
Grund war der Defender. Wenn wir ihn abgeschaltet hatten, funktionierte der Verbindungsaufbau.

Nach Hinzufügen des Prozesse der die Verbindung aufbaut in die Defender Excusion List mit
add-mppreference -ExclusionProcess "MyPocess.exe" konnte die Verbindung auch mit aktiviertem Defender wieder aufgebaut werden.

In der Doku hierzu
(https://learn.microsoft.com/en-us/defender-endpoint/configure-process-opened-file-exclusions-microsoft-defender-antivirus)

ist vermerkt, dass man auch wildcards verwenden kann.

Diese Wildcards waren aber allesamt unwirksam.
Mit keiner der Wildcard xclusions wie folgt konnte eine Verbindung aufgebaut werden:

*

*.exe
c:\*
c:\.exe
c:\\.exe
c:\\myprocess.exe

Ausschließlich diese Notationen hatten einen Effekt:

C:\myDir\myprocess.exe
und
myprocess.exe

Die Dokumentation von MS wie im Link angegeben scheint falsch zu sein.

Wie ist also diese Wildcard Notation anzuwenden?

Windows – Windows-Client für IT-Spezialisten – Software-Defined Networking

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen. Aus Datenschutzgründen werden Benutzerprofile für migrierte Fragen anonymisiert.

0 Kommentare

1 Antwort

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2024-05-24T14:05:30+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo

    Es gibt wichtige Einschränkungen und Verwendungsszenarien für diese Platzhalter:

    • Die Verwendung von Umgebungsvariablen ist auf Computervariablen und die Variablen beschränkt, die für Prozesse gelten, die als NT AUTHORITY\SYSTEM-Konto ausgeführt werden.
    • Sie können nur maximal sechs Platzhalter pro Eintrag verwenden.
    • Sie können keinen Platzhalter anstelle eines Laufwerkbuchstabens verwenden.
    • Ein Sternchen in einem Ordnerausschluss steht für einen einzelnen Ordner. Verwenden Sie mehrere Instanzen von , um mehrere verschachtelte Ordner mit nicht angegebenen Namen anzugeben.*\*\

    Spezifische Beispiele finden Sie unter dem folgenden Link:Konfigurieren und Überprüfen von Ausschlüssen basierend auf Erweiterung, Name oder Standort – Microsoft Defender für Endpunkt | Microsoft Learn

    Alles Gute

    Zunhui

    0 Kommentare