防火墙怎么给白名单排除杀毒？

Windows 10系统中，防火墙本身不负责“杀毒”，真正执行病毒查杀的是Microsoft Defender防病毒引擎；若需让特定程序免受实时扫描干扰，应通过Windows安全中心的“病毒和威胁防护→管理设置→排除项”功能，将可信的可执行文件、安装目录或文件夹添加至白名单。该机制基于微软官方发布的威胁检测策略，已在IDC 2023年终端安全报告中被确认为标准行为隔离方案之一，支持.exe、.com、.scr等常见可执行格式及完整路径级排除，操作全程无需关闭防护服务，既保障系统基础安全水位，又兼顾专业软件、开发工具或本地部署AI应用的稳定运行需求。

一、明确排除对象的类型与范围

添加排除项前，必须精准界定需放行的目标。Microsoft Defender支持四种排除类型：文件、文件夹、文件类型和进程。对于单个程序（如某款AI训练工具或本地大模型运行脚本），推荐选择“文件”并定位其主程序路径，例如C:\AI\llama.cpp\main.exe；若涉及多个关联文件（如模型权重、配置文件、日志目录），则应选择“文件夹”，一次性排除整个安装根目录，避免遗漏子项触发二次拦截。值得注意的是，排除“文件类型”虽便捷，但存在安全风险，不建议对.exe等通用格式全局排除，仅适用于内部测试环境下的临时调试。

二、执行标准添加流程

首先按下Win+I打开设置，进入“隐私和安全性”→“Windows 安全中心”→“病毒和威胁防护”→“管理设置”。在“排除项”区域点击“添加或删除排除项”，再点“+ 添加排除项”。此时根据前期判断选择对应类型：若选“文件”，需手动导航至程序安装路径并选中主执行文件；若选“文件夹”，则定位到其顶层目录，如D:\StableDiffusion\webui-user.bat所在文件夹。系统将立即生效，无需重启或刷新，Defender会在后续扫描中跳过该路径下所有内容，包括动态生成的缓存文件与临时模型加载文件。

三、验证排除效果与注意事项

添加完成后，可启动目标程序并观察任务管理器中的CPU/磁盘活动是否稳定，同时在Windows安全中心首页查看“最近扫描”记录，确认该路径未出现在扫描日志中。需特别注意：排除操作仅影响实时保护与快速扫描，不影响定期全盘扫描的策略配置；若程序后续更新导致主文件哈希值变更，部分新版Defender引擎可能重新触发检测，此时需检查排除列表是否仍包含最新路径。此外，企业环境中若启用组策略统一管理，个人添加的排除项可能被域策略覆盖，需联系IT管理员协同配置。

四、替代方案与适用边界说明

当排除项无法解决联网异常时，应排查是否为防火墙入站/出站规则限制——此时需通过“高级安全Windows Defender防火墙”新建允许规则，而非依赖病毒防护白名单。二者逻辑不同：前者控制网络通信权限，后者规避文件行为误判。切勿混淆使用场景，否则可能导致安全策略失效或功能仍不可用。

综上，合理运用排除机制是平衡安全与生产力的关键实践，既尊重系统原生防护逻辑，又切实保障专业工具链的连续性。