Powershell ile windows defendere dışlama eklemek


Powershell ile windows defendere dışlama eklemek
Windows defender Microsoftun windows 8 den beridir yerleşik olarak sunduğu bir koruma uygulamasıdır ve varsayılan olarak herbir dosyayı , klasörü ve işlemi tarar bu durum güvenlik açısından her nekadar

gerekli olsada bazı işlemleri aşırı derecede yavaşlatmaktadır mesela aynı makinada başka bir sürücüye komple "C:\" dizinini yedeklemek istiyor olalım bu durumda Windows Defender gerçek zamanlı olarak her dosya yazma işlemini izleyeceğinden yedeğinizin alınması aşırı uzun bir zaman alacaktır oysaki iBackup processes (işlem) exe yi dışlama listesine eklersek , yedekleme işlem süresi muazzam bir biçimde kısalacaktır. Yaptığım denemelerde Portable Photoshop klasörünü dışlama listesine ekleyerek açılışının yarı yarıya hızlandığını gözlemledim bu sebepledirki , nedensiz şekilde ağır çalışan uygulamalarınız varsa birde bunları defenderin dışlama listesine eklemeyi deneyin , ilaveten Defender yerine başka bir antivirüs kullanıyorsanız boyutu büyük dosya , klasör kopyalamaları sırasında antivirüsünüzü kapatın , kopyalama işleminin çok daha çabuk sona ereceğine şahit olacaksınız.

Powershell komutları ile Windows defendere dışlama ekleyelim

Microsoft Powershelli popüler hale getirmek için ekstra çaba harcıyor (Anlamsız) oysa Powershell birçok bakımdan hadikapları olan bir script dilidir, herneyse konumuza dönecek olursak , Windows defendere ayda yılda bir dışlama ekleyeceksek bunu windowsun ayarlar kısmından yapabiliriz ; Ayarlar - Güncelleştirme ve güvenlik - Windows güvenliği - Virüs ve tehdit koruması - Virüs ve tehdit koruması ayarları - Dışarıda bırakılanları ekle veya kaldır - Bir dışlama ekle

Windows defendere dışlama eklemek

Ve buradan Dosya, Klasör, Dosya türü ve İşlem seçeneklerinden birini kullanarak Windows defendere bir dışlama ekleyebiliriz. hatırlarsanız bu işlemleri kolaylaştırmak için Sordum olarak sizlere bir yazılım sunmuştuk "Defender Injector" adlı bu yazılımla dilersek sürükle bırak yöntemi ile dilersek sağ tuşumuzla defendere bir dışlama ekleyebiliyorduk Burada

sağ tuş ile Windows defendere dışlama eklemek

Peki ama yazılım kullanmamızın mümkün olmadığı ortamlarda (mesela firma bilgisayarlarında) sürekli yeni dışlama ekleyip kaldırma durumundaysak ne yapacağız , bu durumda Powershell yardımımıza koşuyor

Defendere dışlama ekleyip kaldırmak için gerekli Powersehll komutları

Öncelikle windows defenderi Yönetici yetkilerinde çalıştıralım ve aşağıdakilerden gerekli komutları dosya , Klasör , işlem veya Uzantı isim ve yolunu editlemek suretiyle kullanalım

1a. Bir Klasörü Windows defendere dışlama olarak ekleyelim

Add-MpPreference -ExclusionPath "C:\Temp"

1b. Bir Klasörü Windows defender dışlama listesinden silmek

Remove-MpPreference -ExclusionPath "C:\Temp"

Üstteki ilk ekleme komutundan sonra windows defenderin dışlama listesine etkisini aşağıdaki resimde görebilirsiniz (Anında eklendi)

Powershell komutu ile dışlama eklemek

2a. Bir Dosyayı Windows defendere dışlama olarak ekleyelim

Add-MpPreference -ExclusionPath "D:\devcon.exe"

2b. Bir Dosyayı Windows defender dışlama listesinden silmek

Remove-MpPreference -ExclusionPath "D:\devcon.exe"

3a. Bir işlemi (process) Windows defendere dışlama olarak ekleyelim

Add-MpPreference -ExclusionProcess "c:\internal\test.exe"

3b. Bir işlemi (process) Windows defender dışlama listesinden silmek

Remove-MpPreference -ExclusionProcess "c:\internal\test.exe"

4a. Bir Uzantıyı Windows defendere dışlama olarak ekleyelim

Add-MpPreference -ExclusionExtension ".test"

4b. Bir Uzantıyı Windows defender dışlama listesinden silmek

Remove-MpPreference -ExclusionExtension ".test"

Üstteki komutlarda , Add-MpPreference yerine "Set-MpPreference" komutu da kullanılabilir fakat "Set" ile başlayan kullanılırsa önceden Dışlama listesine eklenmiş olan herşey silinir ve sadece set ile eklenen kalır.

Powershell komutlarıyla Aynı anda birden fazla dışlama eklemek veya silmek

Defendere birden fazla dışlama

Eğer üstteki komutlar ile birden fazla dışlama eklemek veya silmek istiyorsak komutun sonuna virgül ile ilave yapmamız gerekecektir mesela aşağıdaki kod ile birden fazla klasör ekleyip silebiliyoruz
5.a Bir Uzantıyı Windows defendere dışlama olarak ekleyelim

Add-MpPreference -ExclusionPath "C:\temp", "C:\VMs", "C:\NanoServer"

5b. Bir Uzantıyı Windows defender dışlama listesinden silmek

Remove-MpPreference -ExclusionPath "C:\temp", "C:\VMs", "C:\NanoServer"

Bu komutlar dışında Windows defenderi yönetebileceğimiz birçok komut sunulmuştur mesela
Windows defender ayarlarını listeletelim

Get-MpPreference

Windows defenderi kapatalım ve tekrar açalım

Set-MpPreference -DisableRealtimeMonitoring $true
Set-MpPreference -DisableRealtimeMonitoring $false

Üstteki iki komuttan ilki Windows defenderi kapatmakta diğeri ise açmaktadır gel gelelim windows defender servisi çalışmaya devam edecektir. Defenderi tamamen kaldırmak için ise DISM komutunu kullanabilirsiniz .

Dism /online /Disable-Feature /FeatureName:Windows-Defender /Remove /NoRestart /quiet

Defenderi kaldırmadan hem durdurmak hemde servisini kapatmak istiyorsanız defender control ismli küçük portable uygulamadan faydalanabilirsiniz Burada

- Windows defender nasıl kapatılır Burada

- Windows Defender çevrimdışı Tarama Burada

- Windows 10 da klasik defender arayüzü nasıl açılır Burada

- Defender control v1.2 - bir tıkla Defenderi devre dışı bırak Burada

- Windows 10 Defender dosyayı blokluyorsa Burada

- Windows 10 da Defenderi devre dışı bırakalım Burada


2 Yorum Var

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha