win10或win11内核的机器，默认带defender，挺敏感的，可能存在一定的误报，如果你觉得是误报，需要添加信任的话，有5种办法

defender从NT10开始，NT10包括2016/2019/2022/win10/win11/未来发布的windows系统，不包括≤2012R2的系统

我先详述如下，最后再录个视频（录屏在结尾）

一、组策略排除

二、powershell命令排除

排除：
Add-MpPreference -ExclusionPath "C:\\Program Files (x86)\\WinAgent\\*"
查看排除列表：
$WDAVprefs = Get-MpPreference
$WDAVprefs.ExclusionPath

Add-MpPreference -ExclusionPath "C:\\Program Files (x86)\\WinAgent\\*"

Add-MpPreference -ExclusionPath "E:\\*"

$WDAVprefs = Get-MpPreference

$WDAVprefs.ExclusionPath

Remove-MpPreference -ExclusionPath "E:\\*"

$WDAVprefs = Get-MpPreference

$WDAVprefs.ExclusionPath

Remove-MpPreference -ExclusionPath "C:\\Program Files (x86)\\WinAgent\\*"

$WDAVprefs = Get-MpPreference

$WDAVprefs.ExclusionPath

三、settings图形界面排除

server2016

server2019

server2022

四、新购机器时用自定义数据（UserData）排除

参考微软文档：https://learn.microsoft.com/zh-cn/microsoft-365/security/defender-endpoint/configure-extension-file-exclusions-microsoft-defender-antivirus?view=o365-worldwide

五、存量机器用TAT下发powershell指令排除

自动化助手TAT很方便，参考https://cloud.tencent.com/developer/article/2145058

Add-MpPreference -ExclusionPath "C:\\Program Files (x86)\\WinAgent\\*"

录屏

https://cloud.tencent.com/developer/video/34345