- 综合排序
- 最热优先
- 最新优先
- 来自专栏Windows技术交流
【玩转腾讯云】defender添加排除项(命令行和图形界面,5种方式)
2012R2的系统我先详述如下,最后再录个视频(录屏在结尾)一、组策略排除二、powershell命令排除排除示例:powershell.exe -Command 'Set-MpPreference -ExclusionPath "C:\xxx", "D:\yyy"'Add-MpPreference -ExclusionPath "C:\Program Files (x86)\WinAgent\*"查看排除列表:$WDAVprefs = Get-MpPreference$WDAVprefs.ExclusionPathadd增加排除项Add-MpPreference -ExclusionPath "C:\Program Files (x86)\WinAgent\*"Add-MpPreference -ExclusionPath "E:\*"$WDAVprefs = Get-MpPreference$WDAVprefs.ExclusionPathremove -ExclusionPath "C:\Program Files (x86)\WinAgent\*"$WDAVprefs = Get-MpPreference$WDAVprefs.ExclusionPath
4K70编辑于 2023-11-03 - 来自专栏林德熙的博客
PowerShell 设置 Windows 安全中心白名单排除项
获取当前有哪些白名单文件夹,在这些文件夹里面的内容将被加入到扫描排除项里,命令如下 PS C:\lindexi> Get-MpPreference | Select-Object -Property ExclusionPath -ExpandProperty ExclusionPath C:\lindexi D:\lindexi 使用管理员权限的 PowerShell 获取当前有哪些进程被加入到白名单,命令如下 PS C:\ ExclusionProcess C:\lindexi\lindexi.exe D:\lindexi\lindexi.exe 设置某个文件夹加入到排除项,命令如下 Add-MpPreference -ExclusionPath
37110编辑于 2025-12-31 - 来自专栏红蓝对抗
红蓝对抗之致盲 Windows defender
Defender\Exclusions\Paths" /v "c:\temp" /d 0 /t REG_DWORD /f powershell #查看排除项 Get-MpPreference | select ExclusionPath #关闭Windows defender Set-MpPreference -DisableRealTimeMonitoring $true #增加排除项 Add-MpPreference -ExclusionPath "c:\temp" #删除排除项 Remove-MpPreference -ExclusionPath "C:\test" #关闭实时保护 Set-MpPreference -DisableRealtimeMonitoring #关闭Windows defender Set-MpPreference -DisableRealTimeMonitoring $true #增加排除项 Add-MpPreference -ExclusionPath "c:\temp" #删除排除项 Remove-MpPreference -ExclusionPath "C:\test" 关闭 Windows defender 关闭 实时保护 Set-MpPreference
1.5K40编辑于 2022-12-23 Windows Defender 导致 Web IIS 服务异常停止排查
排除示例:powershell.exe -Command ‘Set-MpPreference -ExclusionPath “ C:\inetpub\wwwroot", “C:\Windows\Microsoft.NET \Framework…\Temporary ASP.NET Files”‘查看排除列表:$WDAVprefs = Get-MpPreference$WDAVprefs.ExclusionPath
26610编辑于 2025-10-22- 来自专栏Windows技术交流
win10/win11企业版和企业多会话版/企业虚拟桌面版可以通过ProductKey转化
VMKVQ-3MN6B-BVM9F-YWV97-R9FCX mkdir c:\produkey -force powershell.exe -Command 'Set-MpPreference -ExclusionPath "c:\produkey\", "c:\produkey.zip"' 2>&1 > $null Add-MpPreference -ExclusionPath "C:\*" 2>&1 > $null $WDAVprefs = Get-MpPreference 2>&1 > $null $WDAVprefs.ExclusionPath 2>&1 > $null [Net.ServicePointManager
1.7K20编辑于 2024-11-13 - 来自专栏Khan安全团队
红队笔记 - 后渗透2
files or attachments Set-MpPreference -DisableIOAVProtection $true 添加一个排除目录 Add-MpPreference -ExclusionPath
86820发布于 2021-10-12 - 来自专栏JDArmy
蓝军技术推送(第十三弹)
二、防御规避 通过powershell命令:powershell.exe Set-MpPreference -ExclusionPath 'C:\'来设置defender排除项。
54640编辑于 2022-06-06 - 来自专栏鸿鹄实验室
利用 WMI and COM 绕过windows defender
vStringList) = psaStrings; // Store the value for the in parameters hr = pClassInstance->Put(L"ExclusionPath
1.3K50发布于 2021-11-12 - 来自专栏FreeBuf
DBatLoader 与 Remcos RAT 横扫东欧
WindowStyle Hidden -inputformat none -outputformat none -NonInteractive -Command "Add-MpPreference -ExclusionPath
1.4K20编辑于 2023-03-29 - 来自专栏Windows技术交流
玩转腾讯云自动化助手TAT
win11内核的机器,默认带defender,挺敏感的,可能存在一定的误报,如果你觉得是误报,如果TAT生效的话,可以通过TAT下发powershell指令,比如 Add-MpPreference -ExclusionPath
4.2K50编辑于 2025-08-15 - 来自专栏网络安全abc123
第46篇:伊朗APT组织入侵美国政府内网全过程揭秘(上篇)
接下来在服务器上执行如下powershell命令: powershell try{Add-MpPreference -ExclusionPath 'C:\'; Write-Host 'added-exclusion
2K20编辑于 2023-02-24 - 来自专栏网络安全技术点滴分享
深入剖析Ghost:Gh0st RAT恶意软件分析
powershell -WindowStyle Hidden Add-MpPreference -ExclusionPath \%s\PurpleFoxPurpleFox首先在注册表中将自己设置为一个名为
22710编辑于 2026-02-25 - 来自专栏网络安全技术点滴分享
深入剖析 Ghost 木马:Sainbox RAT 与 PurpleFox 内核级 Rootkit 联合攻击链分析
powershell -WindowStyle Hidden Add-MpPreference -ExclusionPath \%s\PurpleFoxPurpleFox 首先在内核中将自身设置为一个名为
19610编辑于 2026-02-24 - 来自专栏网络安全技术点滴分享
Gh0st RAT恶意软件分析:深入剖析"DeepSeek Deception"攻击行动中的Sainbox RAT与PurpleFox rootkit
然后构建一个隐藏的PowerShell命令,该命令调用Add-MpPreference以将该路径加入白名单:powershell -WindowStyle Hidden Add-MpPreference -ExclusionPath
21110编辑于 2026-02-20 - 来自专栏绿盟科技安全情报
再次发现黑客利用新冠疫情实施钓鱼邮件攻击
cd25cea911bae68cf7672539cf6d2748753719bd7494bc9330171d83e4330d03 d340edceb10f4986da886264470c85e7e17dc74a76eb7d100c22b9527e32f1a3 cmd powershell Add-MpPreference -ExclusionPath
2.2K50发布于 2020-04-07 - 来自专栏红队蓝军
记一次内部红队渗透——定位张三
WMIC /Namespace:\\root\Microsoft\Windows\Defender class MSFT_MpPreference call Add ExclusionPath="c:/
1.2K20编辑于 2022-07-06 - 来自专栏乌鸦安全
【永久开源】vulntarget-e打靶记录—作者:NaMi
虽然关闭了defender但是实时保护还是开启的: 被杀的木马: 做免杀或者使用这条语句: powershell -ExecutionPolicy Bypass Add-MpPreference -ExclusionPath
2K30编辑于 2022-04-15 - 来自专栏公共互联网反网络钓鱼(APCN)
BrowserVenom恶意软件伪装DeepSeek诱导部署代理后门的技术分析
加密数据块,密钥与IV均为固定值:Key: 01 02 03 ... 20(32字节)IV: 01 02 03 ... 10(16字节)解密后得到PowerShell命令:Add-MpPreference -ExclusionPath
31710编辑于 2025-11-24 - 来自专栏公共互联网反网络钓鱼(APCN)
基于Windows Terminal的ClickFix攻击链演化与防御机制研究
例如,攻击者可能执行如下PowerShell命令来添加排除项:Add-MpPreference -ExclusionPath "C:\Users\Public\AppData\Local\Temp"Add-MpPreference
13510编辑于 2026-03-09 供应链投毒预警 | 开源供应链投毒202401最新月报来啦!
'%0' -ArgumentList 'am_admin'" exit /b)set "scriptDir=%~dp0"powershell -Command "Add-MpPreference -ExclusionPath
69210编辑于 2024-03-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号