קביעת תצורה ואימתה של פריטים שאינם נכללים בהתבסס על סיומת הקובץ ומיקום התיקיה

  • מאמר

חל על:

פלטפורמות

  • Windows

באפשרותך להגדיר פריטים שאינם נכללים Microsoft Defender אנטי-וירוס החלים על סריקות מתוזמנות, סריקות לפי דרישה והגנה וניטור בזמן אמת. בדרך כלל, אינך צריך להחיל פריטים שאינם נכללים. אם עליך להחיל פריטים שאינם נכללים, תוכל לבחור מבין האפשרויות הבאות:

חשוב

Microsoft Defender אנטי-וירוס חלים על חלק מהיכולות Microsoft Defender עבור נקודת קצה, כגון כללי הפחתת פני השטח של ההתקפה. חלק Microsoft Defender של אנטי-וירוס חלים על חלק מהפריטים שאינם נכללים בכללי ASR. ראה חומר עזר בנושא כללי צמצום שטח תקיפה - Microsoft Defender של אנטי-וירוס וכללי ASR. קבצים שלא תכלול בשיטות המתוארות במאמר זה עדיין יכולים להפעיל התראות זיהוי ותגובה של נקודות קצה (EDR) וזיהויים אחרים. כדי לא לכלול קבצים באופן נרחב, הוסף אותם למחוונים המותאמים Microsoft Defender עבור נקודת קצה מותאמים אישית.

לפני שתתחיל

ראה המלצות להכללת פריטים שאינם נכללים לפני הגדרת רשימות אי-ההכללה שלך.

רשימות אי-כלילה

כדי לא לכלול קבצים מסוימים Microsoft Defender אנטי-וירוס, שנה את רשימות אי-ההכללה שלך. Microsoft Defender-וירוס כולל אי-הכללות אוטומטיות רבות בהתבסס על אופני פעולה ידועים של מערכת ההפעלה וקובצי ניהול טיפוסיים, כגון אלה המשמשים בניהול ארגוני, ניהול מסדי נתונים ותרחישים ותרחישים ארגוניים אחרים.

הערה

פריטים שאינם נכללים חלים גם על זיהויים של אפליקציות שעלולות להיות בלתי רצויות (PUA ). אי-הכללות אוטומטיות חלות רק על Windows Server 2016 ואילך. פריטים שאינם נכללים אלה אינם גלויים ביישום אבטחת Windows וב- PowerShell.

הטבלה הבאה מפרטת כמה דוגמאות של אי-הכללות בהתבסס על סיומת הקובץ ומיקום התיקיה.

הדרה דוגמאות רשימת אי-כלילה
כל קובץ עם סיומת ספציפית כל הקבצים בעלי הסיומת שצוינה, בכל מקום במחשב.

תחביר חוקי: ו- .testtest		 הרחבות שלא ייכללו
כל קובץ תחת תיקיה ספציפית כל הקבצים תחת התיקיה c:\test\sample פריטים שאינם נכללים בקובץ ובתיקיה
קובץ ספציפי בתיקיה ספציפית c:\sample\sample.test הקובץ בלבד פריטים שאינם נכללים בקובץ ובתיקיה
תהליך ספציפי קובץ ההפעלה c:\test\process.exe פריטים שאינם נכללים בקובץ ובתיקיה

מאפייני רשימות אי-הכללה

  • פריטים שאינם נכללים בתיקיה חלים על כל הקבצים והתיקיות תחת תיקיה זו, אלא אם תיקיית המשנה היא נקודת ניתוח מבנה טקסט. יש לבצע ניתוח מבנה טקסט של תיקיות משנה של נקודות בנפרד.
  • סיומות קבצים חלות על כל שם קובץ עם הסיומת המוגדרת אם נתיב או תיקיה אינם מוגדרים.

הערות חשובות לגבי פריטים שאינם נכללים בהתבסס על סיומות קבצים ועל מיקומי תיקיות

  • שימוש בתווים כלליים כגון הכוכבית (*) משנה את אופן הפרשנות של כללי אי הכללה. עיין בסעיף שימוש בתווים כלליים בשם הקובץ ובנתיב התיקיה או ברשימות אי-ההכללה של הסיומת לקבלת מידע חשוב אודות אופן העבודה של תווים כלליים.

  • אל תכלול כונני רשת ממופים. ציין את נתיב הרשת בפועל.

  • תיקיות המבוצעות ניתוח מבנה טקסט של נקודות נוצרות לאחר הפעלת שירות Microsoft Defender אנטי-וירוס, והתיקיות שנוספו לרשימת אי-ההכללה אינן כלולות. הפעל מחדש את השירות על-ידי הפעלה מחדש של Windows כדי שנקודות ניתוח חדשות יזוהו כיעד אי-הכללה חוקי.

  • פריטים שאינם נכללים חלים על סריקות מתוזמנות, סריקות לפי דרישה והגנה בזמן אמת, אך לא על-פני כל היכולות של Defender for Endpoint. כדי להגדיר אי-הכללות ב- Defender for Endpoint, השתמש במחוונים מותאמים אישית.

  • כברירת מחדל, שינויים מקומיים שבוצעו ברשימות (על-ידי משתמשים בעלי הרשאות מנהל מערכת, כולל שינויים שבוצעו באמצעות PowerShell ו- WMI) ממוזגים עם הרשימות כפי שהוגדרו (ונפרסו) על-ידי מדיניות קבוצתית, Configuration Manager או Intune. רשימות מדיניות קבוצתית מקבלות עדיפות כאשר קיימות התנגשויות. בנוסף, שינויים ברשימת אי-הכללה שבוצעו באמצעות מדיניות קבוצתית גלויים ביישום אבטחת Windows שלך.

  • כדי לאפשר לשינויים מקומיים לעקוף הגדרות פריסה מנוהלת, קבע את האופן בו רשימות אי-הכללה המוגדרות באופן מקומי וכללי ממוזגות.

קביעת התצורה של רשימת הפריטים שאינם נכללים בהתבסס על שם התיקיה או סיומת הקובץ

באפשרותך לבחור מבין מספר שיטות להגדרת פריטים שאינם נכללים באנטי Microsoft Defender אנטי-וירוס.

השתמש Intune כדי לקבוע תצורה של אי-הכללות של שם קובץ, תיקיה או סיומת קובץ

עיין במאמרים הבאים:

השתמש Configuration Manager כדי לקבוע תצורה של אי-הכללות של שם קובץ, תיקיה או סיומת קובץ

ראה כיצד ליצור ולפרוס פריטי מדיניות למניעת תוכנות זדוניות: הגדרות אי הכללה לקבלת פרטים אודות קביעת התצורה של Microsoft Configuration Manager (הענף הנוכחי).

השתמש מדיניות קבוצתית כדי לקבוע תצורה של אי-הכללות של תיקיה או סיומת קובץ

הערה

אם תציין נתיב מלא לקובץ, רק קובץ זה לא ייכלל. אם תיקיה מוגדרת בהיכללה, כל הקבצים וספריות המשנה תחת תיקיה זו לא ייכללו.

  1. במחשב הניהול מדיניות קבוצתית, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על אובייקט מדיניות קבוצתית שברצונך לקבוע את תצורתו ולאחר מכן בחר ערוך.

  2. בתיבת הדו מדיניות קבוצתית ניהול עורךעבור אל תצורת מחשב ובחר תבניות ניהול.

  3. הרחב את העץ לרכיבי Windows Microsoft Defender>פריטים שאינם>נכללים באנטי-וירוס.

  4. פתח את ההגדרה פריטים שאינם נכללים בנתיב לעריכה והוסף את הפריטים שלא ייכללו.

    1. הגדר את האפשרות כזמינה.
    2. תחת המקטע אפשרויות , בחר הצג.
    3. ציין כל תיקיה בשורה משלה תחת העמודה שם ערך.
    4. אם אתה מציין קובץ, הקפד להזין נתיב מלא לקובץ, כולל אות הכונן, נתיב התיקיה, שם הקובץ והסיומת.
    5. הזן 0בעמודה ערך .

  5. בחר באפשרות אישור.

  6. פתח את ההגדרה פריטים שאינם נכללים בהרחבה לעריכה והוסף את הפריטים שלא ייכללו.

    1. הגדר את האפשרות כזמינה.
    2. תחת המקטע אפשרויות , בחר הצג.
    3. הזן כל סיומת קובץ בשורה משלה תחת העמודה שם ערך.
    4. הזן 0בעמודה ערך .

  7. בחר באפשרות אישור.

שימוש ברכיבי cmdlet של PowerShell כדי לקבוע תצורה של אי-הכללות של שם קובץ, תיקיה או סיומת קובץ

שימוש ב- PowerShell כדי להוסיף או להסיר פריטים שאינם נכללים עבור קבצים בהתבסס על הסיומת, המיקום או שם הקובץ דורש שימוש בשילוב של שלושה רכיבי cmdlet ופימטר מתאים של רשימת אי-הכללה. כל רכיבי ה- cmdlet נמצאים במודול Defender.

התבנית עבור רכיבי ה- cmdlet היא כדלקמן:

<cmdlet> -<exclusion list> "<item>"

הטבלה הבאה מפרטת רכיבי cmdlet שבהם באפשרותך להשתמש <cmdlet> בחלק של ה- cmdlet של PowerShell:

פעולת תצורה cmdlet של PowerShell
יצירה או החלפה של הרשימה Set-MpPreference
הוסף לרשימה Add-MpPreference
הסרת פריט מהרשימה Remove-MpPreference

הטבלה הבאה מפרטת ערכים שבהם באפשרותך להשתמש בחלק <exclusion list> של ה- cmdlet של PowerShell:

סוג אי הכללה פרמטר PowerShell
כל הקבצים בעלי סיומת קובץ שצוינה -ExclusionExtension
כל הקבצים תחת תיקיה (כולל קבצים בספריות משנה), או קובץ ספציפי -ExclusionPath

חשוב

אם יצרת רשימה, עם או Set-MpPreferenceAdd-MpPreference, השימוש ב Set-MpPreference - cmdlet יחליף שוב את הרשימה הקיימת.

לדוגמה, מקטע הקוד הבא יגרום לסריקה Microsoft Defender אנטי-וירוס לא לכלול כל קובץ בסיומת .test הקובץ:

Add-MpPreference -ExclusionExtension ".test"

עצה

לקבלת מידע נוסף, ראה שימוש ברכיבי cmdlet של PowerShell כדי להגדיר ולהפעיל רכיבי cmdlet של אנטי Microsoft Defender וירוסואנטי-וירוס של Defender.

השתמש ב- Windows Management Instrumentation (WMI) כדי לקבוע תצורה של אי-הכללות של שם קובץ, תיקיה או סיומת קובץ

השתמש בפעולות השירות Set, Add ו- Remove של MSFT_MpPreference המחלקה עבור המאפיינים הבאים:

ExclusionExtension
ExclusionPath

השימוש בהגדרה, הוספהוהסרה הוא אנלוגי למשתתפים המקבילים שלהם ב- PowerShell: Set-MpPreference, Add-MpPreferenceו- Remove-MpPreference.

עצה

לקבלת מידע נוסף, ראה Windows Defender WMIv2 API.

השתמש ביישום אבטחת Windows להגדיר אי-הכללות של שם קובץ, תיקיה או סיומת קובץ

ראה הוספת פריטים שאינם נכללים ביישום אבטחת Windows לקבלת הוראות.

שימוש בתווים כלליים ברשימות ההכללה של שם הקובץ והתיקיה או של הסיומת

באפשרותך להשתמש בכוכבית *, ?בסימן שאלה או במשתנה סביבה ( %ALLUSERSPROFILE%כגון ) כתווים כלליים בעת הגדרת פריטים ברשימת אי-ההכללה של שם הקובץ או נתיב התיקיה. האופן שבו תווים כלליים אלה מפורשים שונה מהשימוש הרגיל שלהם באפליקציות ובשפות אחרות. הקפד לקרוא סעיף זה כדי להבין את המגבלות הספציפיות שלהם.

חשוב

קיימים מגבלות עיקריות ותרחישי שימוש עבור תווים כלליים אלה:

  • השימוש במשתנה סביבה מוגבל למשתנה מכונה ולאלה החלים על תהליכים הפועלים כחשבון NT AUTHORITY\SYSTEM.
  • ניתן להשתמש רק בשש תווים כלליים לכל ערך.
  • לא ניתן להשתמש בתו כללי במקום אות כונן.
  • כוכבית בהיכללה * של תיקיה עומדת במקומה עבור תיקיה בודדת. השתמש במופעים מרובים של \*\ כדי לציין תיקיות מקוננות מרובות עם שמות לא מוגדרים.

הטבלה הבאה מתארת כיצד ניתן להשתמש בתווים הכלליים ומספקת כמה דוגמאות.

בתווים כלליים דוגמאות
* (כוכבית) אני לא יכול לעשות את זה.

בהכללות של שם קובץ וסיומת קובץ, הכוכבית מחליפה מספר כלשהו של תווים, והיא חלה רק על קבצים בתיקיה האחרונה שהוגדרה בארגומנט.

בפריטים שאינם נכללים בתיקיה, הכוכבית מחליפה תיקיה יחידה. השתמש במכפלה * עם קו נטוי של \ תיקיות כדי לציין תיקיות מקוננות מרובות. לאחר התאמת מספר התיקיות הכוללות תווים כלליים ותיקיות בעלות שם, כל תיקיות המשנה נכללות אף הן.		 C:\MyData\*.txt כולל C:\MyData\notes.txt

C:\somepath\*\Data כולל כל קובץ בתיקיות C:\somepath\Archives\Data המשנה שלו, ובתיקיות C:\somepath\Authorized\Data המשנה שלו

C:\Serv\*\*\Backup כולל כל קובץ בתיקיות C:\Serv\Primary\Denied\Backup המשנה שלו, ובתיקיות C:\Serv\Secondary\Allowed\Backup המשנה שלו
? (סימן שאלה)

תחת שם הקובץ וסיומת הקובץ, סימן השאלה מחליף תו בודד, והוא חל רק על קבצים בתיקיה האחרונה שהוגדרה בארגומנט.

בפריטים שאינם נכללים בתיקיה, סימן השאלה מחליף תו בודד בשם תיקיה. לאחר התאמת מספר התיקיות הכוללות תווים כלליים ותיקיות בעלות שם, כל תיקיות המשנה נכללות אף הן.		 C:\MyData\my?.zip כולל C:\MyData\my1.zip

C:\somepath\?\Data כולל כל קובץ בתיקיות C:\somepath\P\Data המשנה שלו

C:\somepath\test0?\Data יכללו כל קובץ בתיקיות C:\somepath\test01\Data המשנה שלו
משתני סביבה

המשתנה המוגדר מאוכלס כסב בעת הערכה של אי-ההכללה.		 %ALLUSERSPROFILE%\CustomLogFiles יכללו C:\ProgramData\CustomLogFiles\Folder1\file1.txt

חשוב

אם תערבב ארגומנט אי הכללה של קובץ עם ארגומנט אי-הכללה של תיקיה, הכללים ייפסקו בארגומנט הקובץ מתאימים בתיקיה המתאימה ואל תחפש התאמות קבצים בתיקיות משנה כלשהן. לדוגמה, באפשרותך לא לכלול בתיקיות את כל הקבצים ה מתחילים ב"תאריך" c:\data\final\markedc:\data\review\marked ועל-ידי שימוש בארגומנט הכלל c:\data\*\marked\date*. ארגומנט זה אינו תואם לקבצים בתיקיות משנה תחת או c:\data\final\markedc:\data\review\marked.

משתני סביבה של המערכת

הטבלה הבאה מפרטת ומתארת את משתני הסביבה של חשבון המערכת.

משתנה סביבת מערכת זה... ניתוב מחדש ל- זה
%APPDATA% C:\Windows\system32\config\systemprofile\Appdata\Roaming
%APPDATA%\Microsoft\Internet Explorer\Quick Launch C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
%APPDATA%\Microsoft\Windows\Start Menu C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu
%APPDATA%\Microsoft\Windows\Start Menu\Programs C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
%LOCALAPPDATA% C:\WINDOWS\system32\config\systemprofile\AppData\Local
%ProgramData% C:\ProgramData
%ProgramFiles% C:\Program Files
%ProgramFiles%\Common Files C:\Program Files\Common Files
%ProgramFiles%\Windows Sidebar\Gadgets C:\Program Files\Windows Sidebar\Gadgets
%ProgramFiles%\Common Files C:\Program Files\Common Files
%ProgramFiles(x86)% C:\Program Files (x86)
%ProgramFiles(x86)%\Common Files C:\Program Files (x86)\Common Files
%SystemDrive% C:
%SystemDrive%\Program Files C:\Program Files
%SystemDrive%\Program Files (x86) C:\Program Files (x86)
%SystemDrive%\Users C:\Users
%SystemDrive%\Users\Public C:\Users\Public
%SystemRoot% C:\Windows
%windir% C:\Windows
%windir%\Fonts C:\Windows\Fonts
%windir%\Resources C:\Windows\Resources
%windir%\resources\0409 C:\Windows\resources\0409
%windir%\system32 C:\Windows\System32
%ALLUSERSPROFILE% C:\ProgramData
%ALLUSERSPROFILE%\Application Data C:\ProgramData\Application Data
%ALLUSERSPROFILE%\Documents C:\ProgramData\Documents
%ALLUSERSPROFILE%\Documents\My Music\Sample Music C:\ProgramData\Documents\My Music\Sample Music
%ALLUSERSPROFILE%\Documents\My Music C:\ProgramData\Documents\My Music
%ALLUSERSPROFILE%\Documents\My Pictures C:\ProgramData\Documents\My Pictures
%ALLUSERSPROFILE%\Documents\My Pictures\Sample Pictures C:\ProgramData\Documents\My Pictures\Sample Pictures
%ALLUSERSPROFILE%\Documents\My Videos C:\ProgramData\Documents\My Videos
%ALLUSERSPROFILE%\Microsoft\Windows\DeviceMetadataStore C:\ProgramData\Microsoft\Windows\DeviceMetadataStore
%ALLUSERSPROFILE%\Microsoft\Windows\GameExplorer C:\ProgramData\Microsoft\Windows\GameExplorer
%ALLUSERSPROFILE%\Microsoft\Windows\Ringtones C:\ProgramData\Microsoft\Windows\Ringtones
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu C:\ProgramData\Microsoft\Windows\Start Menu
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\StartUp C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
%ALLUSERSPROFILE%\Microsoft\Windows\Templates C:\ProgramData\Microsoft\Windows\Templates
%ALLUSERSPROFILE%\Start Menu C:\ProgramData\Start Menu
%ALLUSERSPROFILE%\Start Menu\Programs C:\ProgramData\Start Menu\Programs
%ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools C:\ProgramData\Start Menu\Programs\Administrative Tools
%ALLUSERSPROFILE%\Templates C:\ProgramData\Templates
%LOCALAPPDATA%\Microsoft\Windows\ConnectedSearch\Templates C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates
%LOCALAPPDATA%\Microsoft\Windows\History C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History
%PUBLIC% C:\Users\Public
%PUBLIC%\AccountPictures C:\Users\Public\AccountPictures
%PUBLIC%\Desktop C:\Users\Public\Desktop
%PUBLIC%\Documents C:\Users\Public\Documents
%PUBLIC%\Downloads C:\Users\Public\Downloads
%PUBLIC%\Music\Sample Music C:\Users\Public\Music\Sample Music
%PUBLIC%\Music\Sample Playlists C:\Users\Public\Music\Sample Playlists
%PUBLIC%\Pictures\Sample Pictures C:\Users\Public\Pictures\Sample Pictures
%PUBLIC%\RecordedTV.library-ms C:\Users\Public\RecordedTV.library-ms
%PUBLIC%\Videos C:\Users\Public\Videos
%PUBLIC%\Videos\Sample Videos C:\Users\Public\Videos\Sample Videos
%USERPROFILE% C:\Windows\system32\config\systemprofile
%USERPROFILE%\AppData\Local C:\Windows\system32\config\systemprofile\AppData\Local
%USERPROFILE%\AppData\LocalLow C:\Windows\system32\config\systemprofile\AppData\LocalLow
%USERPROFILE%\AppData\Roaming C:\Windows\system32\config\systemprofile\AppData\Roaming

סקור את רשימת הפריטים שאינם נכללים

באפשרותך לאחזר את הפריטים ברשימת אי-ההכללה באמצעות אחת מהשיטות הבאות:

חשוב

שינויים ברשימת אי-הכללה שבוצעו מדיניות קבוצתית יוצגו ברשימות של אבטחת Windows האפליקציה. שינויים שבוצעו ביישום אבטחת Windows לא יוצגו ברשימות מדיניות קבוצתית שלך.

אם אתה משתמש ב- PowerShell, באפשרותך לאחזר את הרשימה בשתי הדרכים הבאות:

  • אחזר את המצב של כל Microsoft Defender אנטי-וירוס. כל רשימה מוצגת בשורות נפרדות, אך הפריטים בתוך כל רשימה משולבים באותה שורה.
  • כתוב את המצב של כל ההעדפות למשתנה והשתמש במשתנה זה כדי להתקשר לרשימה הספציפית שבה אתה מעוניין בלבד. כל שימוש Add-MpPreference בשורה חדשה נכתב.

אימות רשימת אי-ההכללה באמצעות MpCmdRun

כדי לבדוק אי-הכללות באמצעות כלי שורת הפקודה היי ייעודי mpcmdrun.exe, השתמש בפקודה הבאה:

Start, CMD (Run as admin)
cd "%programdata%\microsoft\windows defender\platform"
cd 4.18.2111-5.0 (Where 4.18.2111-5.0 is this month's Microsoft Defender Antivirus "Platform Update".)
MpCmdRun.exe -CheckExclusion -path <path>

הערה

בדיקת פריטים שאינם MpCmdRun נכללים ב- Microsoft Defender Antivirus גירסה 4.18.2111-5.0 (שהופצה בדצמבר 2021) ואילך.

סקור את רשימת הפריטים שאינם נכללים לצד כל שאר ההעדפות Microsoft Defender אנטי-וירוס באמצעות PowerShell

השתמש ב- cmdlet הבא:

Get-MpPreference

בדוגמה הבאה, הפריטים הכלולים ברשימה ExclusionExtension מסומנים:

פלט PowerShell עבור Get-MpPreference

לקבלת מידע נוסף, ראה שימוש ברכיבי cmdlet של PowerShell כדי להגדיר ולהפעיל רכיבי cmdlet של אנטי Microsoft Defender וירוסואנטי-וירוס של Defender.

אחזור רשימת אי-הכללות ספציפית באמצעות PowerShell

השתמש במקטעי הקוד הבאים (הזן כל שורה כפקודה נפרדת); החלף את WDAVprefs בכל תווית שברצונך לבחור עבור המשתנה:

$WDAVprefs = Get-MpPreference
$WDAVprefs.ExclusionExtension
$WDAVprefs.ExclusionPath

בדוגמה הבאה, הרשימה מפוצלת לשורות חדשות עבור כל שימוש ב- Add-MpPreference cmdlet:

פלט PowerShell המציג רק את הערכים ברשימת אי-ההכללה

לקבלת מידע נוסף, ראה שימוש ברכיבי cmdlet של PowerShell כדי להגדיר ולהפעיל רכיבי cmdlet של אנטי Microsoft Defender וירוסואנטי-וירוס של Defender.

אימות רשימות אי-הכללות באמצעות קובץ הבדיקה של EICAR

באפשרותך לוודא שרשימות אי-הכללה שלך פועלות באמצעות PowerShell Invoke-WebRequest עם ה- cmdlet או עם המחלקה .NET WebClient כדי להוריד קובץ בדיקה.

במקטע PowerShell הבא, החלף בקובץ test.txt התואם לכללי ההכללה שלך. לדוגמה, אם לא כללת את ההרחבה .testing , החלף ב test.txt - test.testing. אם אתה בודק נתיב, הקפד להפעיל את ה- cmdlet בנתיב זה.

Invoke-WebRequest "https://secure.eicar.org/eicar.com.txt" -OutFile "test.txt"

אם Microsoft Defender אנטי-וירוס מדווח על תוכנות זדוניות, הכלל אינו פועל. אם לא קיים דוח על תוכנות זדוניות והקובץ שהורדת, אי-ההכללה פועלת. באפשרותך לפתוח את הקובץ כדי לאשר שהתוכן זהה למתואר באתר האינטרנט של קובץ הבדיקה של EICAR.

באפשרותך גם להשתמש בקוד PowerShell הבא, אשר קורא למחלקת .NET WebClient כדי להוריד את קובץ הבדיקה - Invoke-WebRequest בדומה ל- cmdlet; c:\test.txt החלף בקובץ התואם לכלל שאתה מאמת:

$client = new-object System.Net.WebClient
$client.DownloadFile("http://www.eicar.org/download/eicar.com.txt","c:\test.txt")

אם אין לך גישה לאינטרנט, באפשרותך ליצור קובץ בדיקת EICAR משלך על-ידי כתיבת מחרוזת EICAR לקובץ טקסט חדש באמצעות הפקודה הבאה של PowerShell:

[io.file]::WriteAllText("test.txt",'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*')

באפשרותך גם להעתיק את המחרוזת לקובץ טקסט ריק ונסה לשמור אותה בשם הקובץ או בתיקיה שאתה מנסה לא לכלול.

עצה

אם אתה מחפש מידע הקשור לאנטי-וירוס עבור פלטפורמות אחרות, ראה:

למידע נוסף

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.