Не удаляются исключения Microsoft Defender — решение

Что делать, если не удаляются исключения защитника WindowsНекоторые пользователи Windows 11 и Windows 10, столкнувшиеся с вредоносным ПО, даже после успешного его удаления могут обратить внимание на ещё одну проблему: добавленные вирусом исключения в Microsoft Defender (Защитник Windows, встроенный антивирус) не удаляются: либо кнопка не активна, либо после её нажатия нет никакого результата.

В этой инструкции подробно о том, чем обычно бывает вызвана проблема и о том, как её решить и удалить ненужные исключения в Microsoft Defender.

Удаление исключений Microsoft Defender в локальных групповых политиках

Не удается удалить исключения в окне Безопасность Windows

Обычно, причина того, что вы не можете удалить исключения в окне «Безопасность Windows» в том, что они были добавлены не с помощью этого интерфейса и не только в соответствующий ему раздел реестра, но и в политики Microsoft Defender.

Удаление исключений из политик в PowerShell

Самый быстрый способ удаления «неудаляемых исключений» состоит из следующих шагов:

  1. Закройте окно «Безопасность Windows», если оно открыто.
  2. Запустите Терминал Windows или Windows PowerShell от имени администратора, сделать это можно, нажав правой кнопкой мыши по кнопке «Пуск» и выбрав соответствующий пункт контекстного меню.
  3. Введите команду
    reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions" /f
    и нажмите Enter. Удаление исключений в PowerShell
  4. Введите команду
    Set-MpPreference -UILockdown 0
    Она не обязательна, но может решить некоторые дополнительные проблемы при доступе к элементам интерфейса защитника Windows.
  5. Снова откройте окно «Безопасность Windows», перейдите в Защита от вирусов и угроз — Управление настройками — Добавление или удаление исключений и, если исключения всё ещё в списке (так как они могут быть добавлены не только в политиках), удалите их как обычно: с большой вероятностью теперь они удалятся. Список исключений пуст в Microsoft Defender

Описанные шаги сработают в случае, если вы уже устранили причину появления этих исключений — обычно это какие-либо вредоносные программы на компьютере. Если они до сих пор остались в системе, есть вероятность, что они снова добавят соответствующие исключения.

Удаление вручную в редакторе реестра

Вы можете вручную удалить исключения, добавленные в локальные групповые политики в редакторе реестра, для этого:

  1. Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите regedit и нажмите Enter.
  2. В редакторе реестра перейдите к разделу
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  3. Если в этом разделе есть подраздел Exclusions — удалите его для удаления всех исключений из политик. Удаление политик исключений защитника Windows в реестре
  4. Зайдите в окно «Безопасность Windows» в раздел для настройки исключений и, если они там еще отображаются, удалите их с помощью кнопки «Удалить» (если она не активна и перед первым шагом вы не закрывали окно, закройте и снова перейдите на нужный экран).

На всякий случай приведу раздел, где прописываются исключения Microsoft Defender при добавлении без использования политик:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions

Однако здесь следует учитывать, что по умолчанию доступа к этому разделу у администратора нет. Вы можете получить его, но для этого раздела без необходимости я бы не рекомендовал этого делать.

Настройка исключений в редакторе локальной групповой политики

Если на вашем компьютере установлена Windows 11/10 Pro или Enterprise, вы можете использовать редактор локальной групповой политики:

  1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
  2. В открывшемся редакторе локальной групповой политики перейдите к разделу Конфигурация компьютера — Административные шаблоны — Антивирусная программа Microsoft Defender — Исключения.
  3. Если состояние каких-то из политик в этом разделе отличаются от «Не задана», дважды нажмите по таким политикам. Исключения Microsoft Defender в редакторе локальной групповой политики
  4. Установите вариант «Не задано» и примените настройки. Отключить политики исключений Defender в редакторе локальной групповой политики
  5. Имеет смысл изучить состояние и остальных политик Microsoft Defender — по умолчанию, все они имеют состояние «Не задана».
  6. Снова зайдите в настройки исключений окна «Безопасность Windows» и, если записи исключений в нем остаются, удалите их обычным способом.

Дополнительная информация

В контексте проблем с Защитником Windows после заражения компьютера, вам также могут пригодиться следующие материалы:

В случае, если остаются какие-либо вопросы на тему статьи, буду рад ответить на них в комментариях ниже.

Комментарии (7) к Не удаляются исключения Microsoft Defender — решение

  • Vadim

    Вопрос по Defender’у в Windows 11.
    На одной из машин раздел «Журнал защиты» Защитника остается всегда девственно чистым.
    Например, Защитник детектит угрозу (контролируемый пример — инсталлятор utorrent, который он не любит), или угрозу доступа к защищаемым папкам. Из трея всплывает уведомление об угрозе. Значок Защитника в трее — с красной галочкой. А заходишь в Журнал защиты, чтобы как-то отреагировать на угрозу — а там пусто.
    Сталкивались? Подскажете, как победить?

    Ответить

    • Dmitry

      Здравствуйте.
      Сам не сталкивался, совет из интернета:
      почистить

      C:\ProgramData\Microsoft\Windows Defender\Scans\History

      и перезапустить защиту в реальном времени. Только я вот так понял, доступа к той папке особо и нету..

      Ответить

      • Vadim

        Спасибо. Да, я видел подобные советы. Действительно, доступа к папке нету. И штатные попытки приостановить работу Защитника для удаления этой папки ни к чему не приводят…

        Ответить

  • Александр

    Странно, исключения есть, а подраздела Exclusions данной ветки реестра — нет

    Ответить

  • kolyanowna

    Статья помогла, спасибо

    Ответить

  • Slavianin

    Винда11 , сидит троян: 1 в исключениях два параметра, я их удаляю, 2 включаю быструю проверку, он находит вирус, я его удаляю. 3 опять по-новой в исключениях появляются два параметра опять я их удаляю. 4 опять все по-новой проверяю, находит троян опять удаляю и всё по кругу. В редакторе локальной групповой политики, исключения состояния все стоят «не задана». Что делать не знаю.

    Ответить

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться