Windows Defender 排除项批量清理指南

发表于: 分类于:
字数: 767 阅读:≈ 2分钟 浏览:

当 Windows Defender 的排除项列表积累了大量无用条目时,可以通过 PowerShell 命令一键批量清理本文将详细介绍整个操作流程,包括备份、清理和验证三个步骤。

准备工作

修改 Defender 配置需要管理员权限,请按以下步骤打开具有足够权限的终端:

  1. 点击 Windows 开始菜单,搜索 PowerShell
  2. 在搜索结果中右键点击 Windows PowerShell,选择 以管理员身份运行
  3. 在弹出的用户账户控制(UAC)窗口中点击「是」确认授权

步骤一:备份现有排除项(强烈推荐)

在清理前,建议先备份当前的排除项列表,防止误删需要保留的配置。后续如需恢复,可从备份文件中找回。

在打开的管理员 PowerShell 窗口中,复制粘贴以下命令并回车执行:

1
2
3

# 将所有排除项备份到 C 盘根目录的备份文件中
Get-MpPreference | Select-Object ExclusionPath, ExclusionExtension, ExclusionProcess | 
    Export-Csv -Path "C:\Defender_Exclusions_Backup.csv" -NoTypeInformation

执行完成后,您可以在 C:\ 盘根目录找到名为 Defender_Exclusions_Backup.csv 的备份文件,其中保存了当前所有的排除项配置。

步骤二:执行批量清理命令

备份完成后,执行以下命令即可一键清理所有类型的排除项(包括路径排除、文件扩展名排除、进程排除):

1
2
3
4
5
6
7

# 批量清理所有 Defender 排除项
Get-MpPreference | Select-Object -Property ExclusionExtension | 
    ForEach-Object { if ($_.ExclusionExtension -ne $null) { Remove-MpPreference -ExclusionExtension $_.ExclusionExtension } }
Get-MpPreference | Select-Object -Property ExclusionPath | 
    ForEach-Object { if ($_.ExclusionPath -ne $null) { Remove-MpPreference -ExclusionPath $_.ExclusionPath } }
Get-MpPreference | Select-Object -Property ExclusionProcess | 
    ForEach-Object { if ($_.ExclusionProcess -ne $null) { Remove-MpPreference -ExclusionProcess $_.ExclusionProcess } }

说明:该命令会自动判断不同类型的排除项是否存在,即使某一类排除项为空也不会报错,会自动跳过。

步骤三:验证清理结果

执行完清理命令后,可通过以下命令查看当前的排除项列表,确认是否已全部清空:

1
2

# 查看当前剩余的排除项
Get-MpPreference | Select-Object ExclusionPath, ExclusionExtension, ExclusionProcess

如果输出结果中三个属性都显示为空,说明清理已完成。

注意事项

不可逆操作

清理完成后,所有之前添加的排除项都会被移除,Windows Defender 会恢复对所有文件、进程的扫描。如有需要保留的排除项,清理后需重新添加。

权限问题

如果执行命令时提示「权限不足」,请确认已以管理员身份运行 PowerShell。普通用户权限无法修改 Defender 的系统配置。

系统兼容性

该方法适用于以下 Windows 版本:

  • Windows 10
  • Windows 11
  • Windows Server 2016 及以上版本