Configuración avanzada de Windows Defender con PowerShell

PowerShell permite configurar Windows Defender a nivel granular: exclusiones de carpetas y procesos, nivel de protección en la nube, comportamiento ante aplicaciones potencialmente no deseadas (PUA) y configuración de cuarentena.

Añadir exclusión de carpeta

Add-MpPreference -ExclusionPath "C:\MiApp\bin"

Ver configuración actual

Get-MpPreference | Select-Object ExclusionPath, ExclusionProcess, CloudBlockLevel

Parámetros de Set-MpPreference más útiles

Parámetro	Descripción
`-ExclusionPath`	Excluye una ruta del escaneo
`-ExclusionProcess`	Excluye un proceso por nombre
`-CloudBlockLevel`	Nivel de bloqueo en nube (0-6)
`-PUAProtection`	Bloqueo de apps potencialmente no deseadas
`-DisableRealtimeMonitoring`	Deshabilita monitoreo en tiempo real (admin)

Requiere elevación: Todos los comandos de configuración de Defender requieren ejecutarse como administrador. Cerewro usará elevated: true en run_command automáticamente para estos casos.