Windows10系统MsMpEng.exe占用CPU高_Win10 Defender排除项设置

可通过Windows安全中心、PowerShell、组策略添加排除项，清理第三方软件残留，或重置Defender配置来降低MsMpEng.exe的CPU占用；各方法分别适用于个人快速设置、批量部署、企业管控、深层冲突排查及缓存修复场景。

一、通过Windows安全中心添加排除项

MsMpEng.exe 是 Microsoft Defender 防病毒服务的核心进程，当其持续高占用 CPU 时，常因对特定文件或文件夹执行高频实时扫描所致。添加排除项可使 Defender 跳过指定路径的扫描，从而降低该进程负载。

1、点击任务栏右下角的“盾牌”图标，打开 Windows 安全中心；若未显示，可在开始菜单搜索“Windows 安全”并打开。

2、在左侧导航栏中选择“病毒与威胁防护”，然后滚动至右侧页面下方，点击“管理设置”。

3、向下滚动到“排除项”区域，点击“添加或删除排除项”。

4、点击“+ 添加排除项”，在弹出窗口中选择“文件夹”，然后浏览并选中高 I/O 或频繁更新的目录（如开发项目根目录、虚拟机镜像存放路径、编译输出目录等）。

5、确认添加后，无需重启系统，排除立即生效于后续实时保护扫描。

二、使用PowerShell命令批量配置排除项

当需排除多个路径、或需部署至多台设备时，PowerShell 提供更高效、可复用的配置方式，且支持通配符路径匹配（如 C:\Dev\*\bin\*），避免逐一手动添加。

1、以管理员身份运行 PowerShell：右键“开始”按钮 → 选择“Windows PowerShell（管理员）”。

2、执行以下命令添加文件夹排除：

Set-MpPreference -ExclusionFolder "C:\MyApp\Data", "D:\Build\Output"

3、如需添加文件扩展名排除（例如 .log、.tmp 类型日志文件），运行：

Set-MpPreference -ExclusionExtension ".log", ".tmp", ".cache"

4、验证当前排除列表是否已更新：

Get-MpPreference | Select-Object ExclusionExtension, ExclusionFolder

执行后无需手动保存，PowerShell 直接写入 Defender 配置数据库，下次扫描即应用。

三、通过组策略禁用特定路径的实时保护

对于企业环境或需精细控制的场景，组策略可将排除规则强制应用于所有用户会话，并防止被本地用户修改，适用于开发服务器、测试终端等固定用途设备。

1、按 Win + R 键，输入 gpedit.msc 并回车，打开本地组策略编辑器（家庭版系统不可用此方法）。

2、导航至：计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒 → 实时保护。

3、双击“关闭实时保护”，设置为“已禁用”；此项不推荐全局启用，仅作参考。

4、双击“定义受监视的文件夹排除项”，启用该策略，在“选项”卡中点击“显示”，在“数值名称”列输入完整路径（每行一个），例如：

C:\Program Files\MyService\Temp

Powtoon

AI创建令人惊叹的动画短片及简报

下载

C:\Users\Public\SharedCache

5、点击“确定”后，运行 cmd 并输入 gpupdate /force 强制刷新策略。

该策略仅影响实时保护，不影响计划扫描和按需扫描；路径必须为绝对路径，不支持环境变量（如 %USERPROFILE%）。

四、检查并移除冲突的第三方安全软件残留

某些已卸载的杀毒软件可能遗留驱动级钩子或注册表项，导致 MsMpEng.exe 在尝试兼容性检测时反复触发高 CPU 占用。此时添加排除项仅缓解表象，需同步清理底层干扰源。

1、下载并运行 Microsoft 的官方工具 Autoruns（来自 Sysinternals 套件），以管理员身份启动。

2、在“Everything”标签页中，取消勾选“Hide Microsoft Entries”，在过滤栏输入“avast|avg|kaspersky|norton|mcshield”，定位非 Microsoft 签名的驱动或服务项。

3、对确认为已卸载产品残留的条目，右键选择“Delete”或“Jump to Entry”后手动核查注册表路径。

4、检查注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下是否存在状态为 “0x4”（Disabled）但仍加载的第三方防病毒驱动（如 aswSnx、klif、vsdatant）。

删除前请导出对应注册表项备份；清理后必须重启系统，否则 MsMpEng.exe 可能继续模拟兼容行为。

五、重置Microsoft Defender配置并重建排除缓存

长期运行后，Defender 的内部排除索引可能出现损坏或冗余条目堆积，导致 MsMpEng.exe 在路径匹配阶段消耗异常资源。重置可清除无效状态，同时保留已添加的排除项逻辑。

1、以管理员身份打开 PowerShell。

2、依次执行以下命令：

Stop-Service WinDefend

Remove-Item -Path "$env:ProgramData\Microsoft\Windows Defender\Scans\History\Service" -Recurse -Force

Start-Service WinDefend

3、等待约 30 秒，待服务完全启动后，再次运行：

Update-MpSignature

4、重新打开 Windows 安全中心 → 病毒与威胁防护 → 管理设置 → 排除项，确认原有排除项仍存在且状态正常。

此操作不删除用户添加的排除项，但会清空扫描历史与临时缓存，显著改善 MsMpEng.exe 启动初期的 CPU 尖峰。