วิธีเพิ่ม Exclusion ให้ Windows Defender บน Windows Server 2022 อย่างถูกต้อง

 Windows Defender บน Windows Server 2022 สามารถป้องกันไวรัสและ Malware ได้อย่างมีประสิทธิภาพ แต่ในบางกรณี Defender อาจสแกนไฟล์หรือโฟลเดอร์สำคัญของระบบจนส่งผลต่อประสิทธิภาพการทำงาน โดยเฉพาะบน File Server, SQL Server, Hyper-V และ Backup Server

การเพิ่ม Exclusion หรือรายการยกเว้นการสแกน จึงเป็นวิธีที่ช่วยลดภาระของระบบและป้องกันปัญหาที่อาจเกิดขึ้นกับ Application สำคัญ

อย่างไรก็ตาม หากตั้งค่า Exclusion ผิดวิธี อาจกลายเป็นช่องโหว่ด้านความปลอดภัยทันที ดังนั้นผู้ดูแลระบบควรเข้าใจหลักการใช้งานอย่างถูกต้อง

🔍 Exclusion คืออะไร

Exclusion คือการกำหนดให้ Windows Defender ไม่ต้องสแกน

  • โฟลเดอร์

  • ไฟล์

  • Process

  • File Type

ที่ระบุไว้

เมื่อ Defender พบรายการดังกล่าว จะข้ามการสแกนทันที

⚠️ ทำไมต้องใช้ Exclusion

ในบางสถานการณ์ Defender อาจส่งผลต่อ Performance

ตัวอย่าง

  • SQL Database

  • Hyper-V VHDX

  • Backup Repository

  • Exchange Database

  • Large File Share

หากไม่มี Exclusion

อาจพบปัญหา

  • Disk Usage สูง

  • CPU Usage สูง

  • Application ช้าลง

  • Backup ใช้เวลานาน

🛡️ หลักการสำคัญก่อนเพิ่ม Exclusion

เพิ่มเฉพาะรายการที่จำเป็นเท่านั้น

ไม่ควร

❌ ยกเว้นทั้ง Drive

❌ ยกเว้นโฟลเดอร์ระบบ

❌ ยกเว้น Program Files ทั้งหมด

❌ ยกเว้นทุก Process

เพราะอาจทำให้ Malware ซ่อนตัวอยู่ได้

📂 วิธีเพิ่ม Exclusion Folder

ตัวอย่างยกเว้นโฟลเดอร์

Add-MpPreference -ExclusionPath "D:\Data"

ตรวจสอบรายการ

Get-MpPreference

เหมาะสำหรับ

  • Data Folder

  • Backup Folder

  • SQL Data

📄 วิธีเพิ่ม Exclusion File

ยกเว้นเฉพาะไฟล์

Add-MpPreference -ExclusionPath "D:\Data\database.bak"

เหมาะสำหรับ

  • Backup File

  • Database File

  • Application File

⚙️ วิธีเพิ่ม Exclusion Process

ตัวอย่าง

Add-MpPreference -ExclusionProcess "sqlservr.exe"

หรือ

Add-MpPreference -ExclusionProcess "vmms.exe"

เหมาะสำหรับ

  • SQL Server

  • Hyper-V

  • Backup Software

📁 วิธีเพิ่ม Exclusion ตามนามสกุลไฟล์

ตัวอย่าง

Add-MpPreference -ExclusionExtension ".vhdx"

หรือ

Add-MpPreference -ExclusionExtension ".bak"

Defender จะไม่สแกนไฟล์ประเภทดังกล่าว

🔎 วิธีดูรายการ Exclusion ทั้งหมด

เปิด PowerShell

Get-MpPreference

ตรวจสอบหัวข้อ

ExclusionPath
ExclusionProcess
ExclusionExtension

สามารถดูรายการทั้งหมดที่ถูกยกเว้นได้

❌ วิธีลบ Exclusion

ตัวอย่าง

Remove-MpPreference -ExclusionPath "D:\Data"

หรือ

Remove-MpPreference -ExclusionProcess "sqlservr.exe"

ควรลบรายการที่ไม่ได้ใช้งานแล้วออกเสมอ

💾 Exclusion สำหรับ SQL Server

Microsoft แนะนำให้ยกเว้น

  • MDF

  • NDF

  • LDF

และ Process

sqlservr.exe

ช่วยลดภาระการสแกน Database ขนาดใหญ่

🖥️ Exclusion สำหรับ Hyper-V

แนะนำให้ยกเว้น

  • VHD

  • VHDX

  • AVHDX

รวมถึง

vmms.exe
vmwp.exe

ช่วยเพิ่มประสิทธิภาพของ Virtual Machine

📦 Exclusion สำหรับ Backup Software

ตัวอย่างโฟลเดอร์

D:\Backup
E:\Repository

ช่วยลดเวลาในการ Backup และ Restore

หลายองค์กรพบว่า Backup เร็วขึ้นอย่างชัดเจนหลังตั้งค่า Exclusion ถูกต้อง

🚨 ข้อผิดพลาดที่พบบ่อย

ผู้ดูแลระบบหลายคนทำดังนี้

❌ Exclude Drive C ทั้งลูก

❌ Exclude Windows Folder

❌ Exclude Program Files ทั้งหมด

❌ Exclude Users Folder

แนวทางเหล่านี้เสี่ยงมาก เพราะ Malware สามารถซ่อนตัวในพื้นที่ดังกล่าวได้

🔒 แนวทาง Security Best Practice

เพิ่ม Exclusion เฉพาะ

✅ Database Files

✅ Hyper-V Files

✅ Backup Repository

✅ Application ที่ Microsoft แนะนำ

ไม่ควรเพิ่มเกินความจำเป็น

📋 วิธีตั้งค่าผ่าน Windows Security

เปิด

Windows Security

เลือก

Virus & Threat Protection

จากนั้น

Manage Settings

เลือก

Exclusions

กด

Add or Remove Exclusions

แล้วเพิ่มรายการที่ต้องการ

🏢 Exclusion บน File Server

File Server ส่วนใหญ่ไม่ควรมี Exclusion มาก

เพราะไฟล์ที่ผู้ใช้อัปโหลดอาจเป็น

  • Virus

  • Malware

  • Ransomware

ดังนั้นควรยกเว้นเฉพาะโฟลเดอร์ที่จำเป็นจริง ๆ

ทีมดูแลระบบของ comsiam มักกำหนดนโยบายให้ File Server มี Exclusion ต่ำที่สุด เพื่อให้ Defender ตรวจสอบไฟล์ผู้ใช้ได้เต็มประสิทธิภาพ

☁️ ใช้งานร่วมกับ Cloud Protection

แม้มี Exclusion

ควรเปิด

  • Real-Time Protection

  • Cloud Protection

  • Behavior Monitoring

  • Tamper Protection

เพื่อชดเชยความเสี่ยงที่เพิ่มขึ้นจากการยกเว้นไฟล์

📊 Checklist ก่อนเพิ่ม Exclusion

ตรวจสอบทุกครั้ง

✅ เป็นโฟลเดอร์ที่จำเป็นจริง

✅ เป็นคำแนะนำจาก Vendor

✅ ไม่ใช่ Windows Folder

✅ ไม่ใช่ Program Files ทั้งหมด

✅ มีการตรวจสอบ Security เพิ่มเติม

สำหรับองค์กรที่ต้องการ Hardening Windows Server 2022 การควบคุม Exclusion ถือเป็นหนึ่งในหัวข้อสำคัญที่ไม่ควรมองข้าม

🔐 Exclusion กับ Security Audit

ควรตรวจสอบรายการ Exclusion อย่างน้อยทุก 3 เดือน

เพราะหลายองค์กรพบว่า

  • Application ถูกลบไปแล้ว

  • Backup Software เปลี่ยนแล้ว

  • Database ย้ายตำแหน่งแล้ว

แต่ Exclusion เดิมยังคงอยู่

ซึ่งเพิ่มความเสี่ยงโดยไม่จำเป็น

สรุป

การเพิ่ม Exclusion ให้ Windows Defender บน Windows Server 2022 ช่วยเพิ่มประสิทธิภาพของระบบ ลดภาระ CPU และ Disk โดยเฉพาะบน SQL Server, Hyper-V และ Backup Server

อย่างไรก็ตาม ควรเพิ่มเฉพาะรายการที่จำเป็นเท่านั้น และหลีกเลี่ยงการยกเว้นโฟลเดอร์ขนาดใหญ่หรือพื้นที่สำคัญของระบบ เพื่อให้ Windows Defender ยังคงสามารถป้องกัน Malware และ Ransomware ได้อย่างมีประสิทธิภาพ

สำหรับองค์กรและผู้ดูแลระบบของ comsiam การบริหาร Exclusion อย่างเหมาะสมถือเป็นส่วนสำคัญของ Security Hardening และ Security Best Practice บน Windows Server 2022

Popular posts from this blog

Windows Server 2022 ยังน่าใช้ในปีนี้หรือไม่? คำตอบสำหรับคนกำลังวางระบบใหม่

 เมื่อมี Windows Server รุ่นใหม่ออกมา หลายคนเริ่มสงสัยว่า "Windows Server 2022 ยังน่าใช้หรือไม่?" "ควรติดตั้ง Windows Server 2022 หรือข้ามไปใช้รุ่นใหม่เลย?" คำถามนี้เกิดขึ้นบ่อยในองค์กรที่กำลังวางระบบใหม่ ซื้อ Server ใหม่ หรือมีแผนอัปเกรดจาก Windows Server รุ่นเก่า ความจริงคือ Windows Server 2022 ยังคงเป็นหนึ่งในระบบปฏิบัติการ Server ที่ได้รับความนิยมสูงมากทั่วโลก และยังถูกใช้งานในองค์กรทุกขนาดอย่างแพร่หลาย บทความนี้จะวิเคราะห์แบบตรงไปตรงมาว่า Windows Server 2022 ยังน่าใช้หรือไม่ในปัจจุบัน ① Windows Server 2022 ถือว่าเก่าหรือยัง? หากมองในโลก IT Windows Server 2022 ไม่ถือว่าเป็นระบบที่ล้าสมัย เหตุผลคือ ยังได้รับการอัปเดตความปลอดภัย ยังได้รับการสนับสนุนจาก Microsoft รองรับ Hardware รุ่นใหม่จำนวนมาก รองรับ Cloud และ Hybrid Cloud หลายองค์กรทั่วโลกยังคงติดตั้ง Windows Server 2022 เป็นระบบใหม่ในปัจจุบัน ดังนั้นคำว่า "เก่า" ยังไม่ใช่คำที่เหมาะกับ Server รุ่นนี้ ② ทำไมหลายองค์กรยังเลือก Windows Server 2022? สาเหตุหลักคือ ความเสถียร ผ่านการใช้งานจริงมาหลายปี Bug จำ...
Read more

สเปกเครื่องสำหรับติดตั้ง Windows Server 2022 เลือกอย่างไรให้คุ้มและใช้งานได้ยาว

 การเลือกสเปก Server เป็นหนึ่งในขั้นตอนที่สำคัญที่สุดก่อนติดตั้ง Windows Server 2022 หลายองค์กรซื้อเครื่องแรงเกินความจำเป็นจนเสียเงินจำนวนมาก ขณะที่บางองค์กรเลือกสเปกต่ำเกินไปจนระบบช้า ต้องอัปเกรดใหม่ภายในเวลาไม่นาน คำถามสำคัญคือ "Windows Server 2022 ต้องใช้สเปกเครื่องแบบไหน?" คำตอบขึ้นอยู่กับลักษณะงาน จำนวนผู้ใช้ และแผนการเติบโตขององค์กร บทความนี้จะช่วยให้คุณเลือกสเปกได้เหมาะสมที่สุด ① สเปกขั้นต่ำของ Windows Server 2022 ตามข้อกำหนดขั้นต่ำของระบบ CPU 64-bit 1.4 GHz ขึ้นไป RAM 512 MB (Server Core) 2 GB (Desktop Experience) Storage 32 GB Network Gigabit Ethernet Adapter อย่างไรก็ตาม สเปกนี้มีไว้สำหรับการติดตั้งระบบเท่านั้น ไม่เหมาะกับการใช้งานจริง ② สเปกแนะนำสำหรับสำนักงานขนาดเล็ก เหมาะสำหรับ 5–20 ผู้ใช้ File Server Domain Controller DNS DHCP แนะนำ CPU Intel Xeon หรือ Intel Core รุ่นใหม่ 4–6 Core RAM 16 GB Storage SSD 500 GB Network Gigabit LAN เพียงพอสำหรับงานพื้นฐานขององค์กรขนาดเล็ก ③ สเปกแนะนำสำหรับ SME เหมาะสำหรับ 20–100 ผู้ใช้ รองรับ Active Directory File Server VPN Monito...
Read more

Windows Server 2022 คืออะไร? คู่มือสำหรับมือใหม่

Windows Server 2022 เป็นระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ที่พัฒนาโดย Microsoft ออกแบบมาเพื่อใช้ในองค์กร ธุรกิจ โรงงาน ศูนย์ข้อมูล (Data Center) และหน่วยงานต่าง ๆ ที่ต้องการจัดการผู้ใช้งาน ไฟล์ข้อมูล ระบบเครือข่าย และแอปพลิเคชันจากส่วนกลางอย่างมีประสิทธิภาพ หากคุณเพิ่งเริ่มต้นศึกษาเรื่อง Server หรือกำลังมองหาระบบสำหรับบริษัท บทความนี้จะช่วยให้เข้าใจว่า Windows Server 2022 คืออะไร ใช้ทำอะไรได้บ้าง และเหมาะกับธุรกิจประเภทใด ① Windows Server 2022 คืออะไร? Windows Server 2022 คือระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ (Server Operating System) ที่ต่อยอดจาก Windows Server 2019 โดยเพิ่มความปลอดภัย ประสิทธิภาพ และการรองรับระบบ Cloud และ Hybrid Cloud ให้ดียิ่งขึ้น หน้าที่หลักของ Windows Server คือการเป็นศูนย์กลางในการจัดการ ผู้ใช้งานภายในองค์กร ไฟล์และโฟลเดอร์ส่วนกลาง ระบบเครือข่าย เครื่องพิมพ์ ฐานข้อมูล เว็บไซต์ เครื่องเสมือน (Virtual Machine) ระบบสำรองข้อมูล กล่าวง่าย ๆ คือเป็น "หัวใจหลัก" ของระบบ IT ภายในองค์กร ② Windows Server 2022 ใช้ทำอะไรได้บ้าง? Windows Server 2022 สามารถทำงานได้หลากหลา...
Read more