Script para agregar Regkey Exception a Windows Defender

3

Si quiero algún tipo de script para agregar una exclusión al defensor de archivos de Windows, puedo hacer algo en este sentido guardando el siguiente texto como un archivo .bat y ejecutándolo:

powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath "mypath"

Pero, ¿qué pasa si quiero agregar, específicamente, una excepción de entrada de registro al defensor de Windows de manera similar, cómo lo conseguiría? ¿Es posible agregar una entrada de registro como excepción al defensor de Windows?

windows windows-10 powershell windows-registry windows-defender ereHsaWyhsipS
fuente

Respuestas:

3

Realmente no es una respuesta, pero lo hago a través del registro aquí está la información:

Las exclusiones de archivos y carpetas se almacenan en la clave de registro a continuación.

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Exclusions \ Paths

Las exclusiones de tipo de archivo se almacenan en la clave de registro a continuación.

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Exclusions \ Extensions

Las exclusiones de procesos se almacenan en la clave de registro a continuación.

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Exclusions \ Processes

Sinceramente,

Alvaro Lamadrid

Alvaro Lamadrid
fuente
1
En realidad, es una solución mejor que el método anterior que estaba usando, pero eche un vistazo aquí: i.imgur.com/tkxBCxv.png Observe cómo uno de los elementos es una "clave" en lugar de un "archivo". ¿Cómo agregaría ese regkey como exclusión usando su método?
ereHsaWyhsipS
¿Se pueden agregar exclusiones de registro? Parece que incluso a través de la GUI solo puede agregar Archivo, Tipo de archivo, Carpeta o Excepciones de proceso.
EBGreen
Aquí está la documentación oficial de Microsoft sobre las diferentes formas en que los profesionales de TI tienen que administrar las exclusiones en Windows Defender. docs.microsoft.com/en-us/windows/security/threat-protection/…
Alvaro Lamadrid
Por lo tanto, parece que no, no puede tener exclusiones de registro.
EBGreen
Pero, ¿cómo es la sintaxis de estos registros? Digamos que necesito C:\wsly C:\otheresto excluye a ambos forlders, ¿cómo cambiaría el valor en el registro para lograr esto?
aemonge