אי-הכללות הקשריות של קבצים ותיקיות בהקשר
חל על:
Microsoft Defender for Business
האנטי-וירוס של Microsoft Defender
Microsoft Defender ליחידים
מאמר/סעיף זה מתאר את יכולת אי-ההכללה ההקשרית של קבצים ותיקיה עבור Microsoft Defender אנטי-וירוס ב- Windows. יכולת זו מאפשרת לך להיות ספציפי יותר כאשר אתה מגדיר לפי איזה הקשר Microsoft Defender האנטי-וירוס לא אמור לסרוק קובץ או תיקיה, על-ידי החלת הגבלות.
סקירה כללית
פריטים שאינם נכללים מיועדים בראש ובראשונה לצמצם את הגורמים המשפיעים על הביצועים. הם מגיעים בקנס של ערך הגנת מופחתת. הגבלות אלה מאפשרות לך להגביל הפחתת הגנה זו על-ידי ציון נסיבות שבהן יש להחיל אי הכללה. אי-הכללות הקשריות אינן מתאימות לתכתובת תוצאות חיוביות מוטעות בצורה מהימנה. אם אתה נתקל בתוצאה חיובית מוטעית, באפשרותך לשלוח קבצים לניתוח באמצעות פורטל Microsoft Defender XDR (נדרש מנוי) או באמצעות אתר האינטרנט בינת אבטחה של Microsoft האינטרנט. עבור שיטת דיכוי זמנית, שקול ליצור מחוון התרה מותאם אישית Microsoft Defender עבור נקודת קצה.
קיימות ארבע הגבלות שבאפשרותך להחיל כדי להגביל את הישימות של אי הכללה:
- הגבלת סוג נתיב של קובץ/תיקיה. באפשרותך להגביל אי-הכללות להחלה רק אם היעד הוא קובץ, או תיקיה על-ידי הפיכת המטרה לספציפית. אם היעד הוא קובץ אך אי-ההכללה מוגדרת כתיקיה, היא לא תחול. לעומת זאת, אם היעד הוא תיקיה אך אי-ההכללה מוגדרת כקובץ, אי-ההכללה תחול.
- הגבלת סוג סריקה. מאפשר לך להגדיר את סוג הסריקה הנדרש להחלת אי הכללה. לדוגמה, ברצונך לא לכלול תיקיה מסוימת בסריקה מלאה בלבד, אך לא מסריקה "משאב" (סריקה ייעודית).
- הגבלת סוג גורם מפעיל לסריקה. באפשרותך להשתמש בהגבלה זו כדי לציין כי על אי-ההכללה לחול רק כאשר הסריקה הופעלה על-ידי אירוע ספציפי:
- לפי דרישה
- בעת גישה
- או מקורו בניטור התנהגותי
- הגבלת תהליך. מאפשר לך להגדיר שיש להחיל אי-הכללה רק כאשר מתבצעת גישה לקובץ או לתיקיה באמצעות תהליך ספציפי.
קביעת תצורה של הגבלות
הגבלות חלות בדרך כלל על-ידי הוספת סוג ההגבלה לנתיב אי-ההכללה של הקובץ או התיקיה.
| הגבלת | שם סוג | ערך |
|---|---|---|
| קובץ/תיקיה | סוג נתיב | קובץ התיקיה |
| סוג סריקה | סוג סריקה | מהירה מלא |
| גורם מפעיל של סריקה | סורק מטרי | OnDemand OnAccess מחשב וירטואלי (BM) |
| תהליך | תהליך | "image_path<"> |
דרישות
יכולת זו מחייבת שימוש Microsoft Defender אנטי-וירוס:
- פלטפורמה: 4.18.2205.7 ואילך
- מנוע: 1.1.19300.2 ואילך
תחביר
כנקודת התחלה, ייתכן שכבר יש לך פריטים שאינם נכללים במקום שברצונך להפוך לספציפית יותר. כדי ליצור את מחרוזת אי-ההכללה, הגדר תחילה את הנתיב לקובץ או לתיקיה שלא ייכללו, לאחר מכן הוסף את שם הסוג והערך המשויך, כפי שמוצג בדוגמה הבאה.
<PATH>\:{TypeName:value,TypeName:value}
זכור שכל הסוגים והערכיםהם תלויי רישיות.
הערה
התנאים בתוך {} חייבים להיות True כדי שההגבלות יתאימו. לדוגמה, אם תציין שני גורמים מפעילים של סריקה, הדבר לא יכול להיות True, והאי-הכללה לא תחול. כדי לציין שתי הגבלות מאותו סוג, צור שתי הגבלות נפרדות.
דוגמאות
המחרוזת הבאה אינה כוללת "c:\documents\design.doc" רק אם זהו קובץ ורק בסריקה בגישה:
c:\documents\design.doc\:{PathType:file,ScanTrigger:OnAccess}
המחרוזת הבאה אינה כוללת את "c:\documents\design.doc" רק אם מתבצעת סריקה (בגישה) עקב גישה אליה באמצעות תהליך הכולל את שם התמונה "winword.exe":
c:\documents\design.doc\:{Process:"winword.exe"}
נתיבי קבצים ותיקיה עשויים להכיל תווים כלליים, כמו בדוגמה הבאה:
c:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}
נתיב תמונת התהליך עשוי להכיל תווים כלליים, כמו בדוגמה הבאה:
c:\documents\design.doc\:{Process:"C:\Program Files*\Microsoft Office\root\Office??\winword.exe"}
הגבלת קובץ/תיקיה
באפשרותך להגביל אי-הכללות להחלה רק אם היעד הוא קובץ או תיקיה על-ידי הפיכת המטרה לספציפית. אם היעד הוא קובץ אך אי-ההכללה מוגדרת כתיקיה, אי-ההכללה לא תחול. לעומת זאת, אם היעד הוא תיקיה אך אי-ההכללה מוגדרת כקובץ, אי-ההכללה תחול.
אופן הפעולה המוגדר כברירת מחדל של פריטים שאינם נכללים בקובץ/תיקיה
אם לא תציין אפשרויות אחרות, הקובץ/התיקיה לא ייכללו בכל סוגי הסריקות , וההכללה תחול גם אם היעד הוא קובץ או תיקיה. לקבלת מידע נוסף אודות התאמה אישית של פריטים שאינם נכללים להחלה על סוג סריקה ספציפי בלבד, ראה הגבלת סוג סריקה.
הערה
תווים כלליים נתמכים בפריטים שאינם נכללים בקובץ/תיקיה.
תיקיות
כדי להבטיח אי הכללה חלה רק אם היעד הוא תיקיה, לא קובץ שניתן להשתמש בהגבלת PathType:folder . לדוגמה:
C:\documents\*\:{PathType:folder}
קבצים
כדי לוודא שלא ייכללו רק אם היעד הוא קובץ, לא תיקיה שניתן להשתמש בהגבלת הקובץ PathType:.
דוגמה:
C:\documents\*.mdb\:{PathType:file}
הגבלת סוג סריקה
כברירת מחדל, פריטים שאינם נכללים חלים על כל סוגי הסריקה:
- משאב: קובץ או תיקיה בודדים נסרקים בדרך ייעודית (לדוגמה, לחיצה באמצעות לחצן העכבר הימני, סריקה)
- מהיר: מיקומי אתחול נפוצים מנוצלים על-ידי תוכנות זדוניות, זיכרון ומפתחות רישום מסוימים
- מלא: כולל מיקומי סריקה מהירה ומערכת קבצים מלאה (כל הקבצים והתיקיות)
כדי לצמצם בעיות ביצועים, באפשרותך לא לכלול תיקיה או קבוצה של קבצים בסריקה על-ידי סוג סריקה ספציפי. באפשרותך גם להגדיר את סוג הסריקה הנדרש להחלה של אי הכללה.
כדי לא לכלול תיקיה בסריקה רק במהלך סריקה מלאה, ציין סוג הגבלה יחד עם אי הכללת הקובץ או התיקיה, כמו בדוגמה הבאה:
C:\documents\:{ScanType:full}
כדי לא לכלול סריקה של תיקיה במהלך סריקה מהירה בלבד, ציין סוג הגבלה יחד עם אי הכללת הקובץ או התיקיה:
C:\program.exe\:{ScanType:quick}
אם ברצונך לוודא שלא נכללה זו חלה רק על קובץ מסוים ולא על תיקיה (c:\foo.exe יכולה להיות תיקיה), החל גם את ההגבלה PathType:
C:\program.exe\:{ScanType:quick,PathType:file}
הגבלת גורם מפעיל לסריקה
כברירת מחדל, אי-הכללות בסיסיות חלות על כל גורמים המפעילים של הסריקה. הגבלת ScanTrigger מאפשרת לך לציין כי על אי-ההכללה לחול רק כאשר הסריקה הופעלה על-ידי אירוע ספציפי; לפי דרישה (כולל סריקות מהירות, מלאות ויעדיות), גישה או מקורן בניטור התנהגותי (כולל סריקות זיכרון).
- OnDemand: סריקה מופעלת על-ידי פקודה או פעולת מנהל מערכת. זכור כי סריקות מהירות ותוזמנות מלאות כלולות גם תחת קטגוריה זו.
- OnAccess: קובץ או תיקיה נפתחים/נכתבו/נקראו/השתנו (נחשבים בדרך כלל להגנה בזמן אמת)
- BM: גורם מפעיל התנהגותי גורם לניטור התנהגותי לסרוק קובץ ספציפי
כדי לא לכלול קובץ או תיקיה ואת התוכן שלהם בסריקה רק כאשר מתבצעת סריקה של הקובץ לאחר הגישה אליו, הגדר הגבלת גורם מפעיל לסריקה, כגון הדוגמה הבאה:
c:\documents\:{ScanTrigger:OnAccess}
הגבלת תהליך
הגבלה זו מאפשרת לך להגדיר שיש להחיל אי-הכללה רק כאשר מתבצעת גישה לקובץ או לתיקיה באמצעות תהליך ספציפי. תרחיש נפוץ הוא כאשר ברצונך להימנע מאי-הכללת התהליך, מכיוון שהימנעות תגרום לאאנטי-וירוס של Defender להתעלם מפעולות אחרות על-ידי תהליך זה. תווים כלליים נתמכים בשם/נתיב התהליך.
הערה
שימוש בכמות גדולה של הגבלות אי-הכללה בתהליך במחשב עשוי להשפיע לרעה על הביצועים. בנוסף, אם אי הכללה מוגבלת לתהליך או לתהליכים מסוימים, תהליכים פעילים אחרים (כגון יצירת אינדקס, גיבוי, עדכונים) עדיין יכולים להפעיל סריקות קבצים.
כדי לא לכלול קובץ או תיקיה רק כאשר הגישה אליהם היא באמצעות תהליך ספציפי, צור קובץ או תיקיה רגילים שלא ייכללו והוסף את התהליך כדי להגביל את אי-ההכללה אליו. לדוגמה:
c:\documents\design.doc\:{Process:"winword.exe", Process:"msaccess.exe", Process:"C:\Program Files*\Microsoft Office\root\Office??\winword.exe"}
כיצד לקבוע תצורה
לאחר בניית אי-ההכללות ההקשריות הרצויות, באפשרותך להשתמש בכלי הניהול הקיים כדי לקבוע את התצורה של פריטים שאינם נכללים בקובץ ובתיקיה באמצעות המחרוזת שיצרת.
ראה: קביעת תצורה ואי-אימות של פריטים שאינם נכללים Microsoft Defender אנטי-וירוס
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור