MENU

Microsoft Defender のスキャン除外をスクリプトで追加する

レジストリ( \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions )以下にMicrosoft Defenderのスキャン除外する情報が書かれていますが、プログラムでは書き換えができないようなのでPowerShell用のスクリプトを作成してみました。

下記のコードはDropboxのフォルダを除外フォルダに追加しています。

If (-not ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] 'Administrator')){
    Start-Process -FilePath PowerShell.exe -ArgumentList "-NoLogo -ExecutionPolicy Bypass -File $($MyInvocation.MyCommand.Path)" -Verb RunAs
    Exit
}

$INFO=$env:LOCALAPPDATA+"\Dropbox\info.json"
$JSON=ConvertFrom-Json -InputObject (Get-Content $INFO -Raw)
Add-MpPreference -ExclusionPath $JSON.personal.path

最初の3行は こちら のコードをコピーさせてもらいました。

ファイルやフォルダを静的に変更するなら以下のコードでOK。
カンマで複数指定可能。

Set-MpPreference -ExclusionExtension txt,json,dart
Set-MpPreference -ExclusionPath "D:\data"
Set-MpPreference -ExclusionProcess "C:\Program Files\Mozilla Firefox\firefox.exe"

Set-MpPreference

PowerShell

この記事が気に入ったら
いいねしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次
閉じる