首页 / clash下载

Clash添加Windows Defender白名单的完整步骤

Clash 2026-05-08 14:00:53 1 0

在使用Clash进行跨境办公或访问国际网络加速时,Windows Defender可能会误判Clash的可执行文件为威胁,导致代理功能失效,本文详细介绍如何将Clash添加到Windows Defender白名单,确保代理稳定运行。

为什么Clash会被Windows Defender拦截

Windows Defender的实时保护功能会扫描未知或低信誉的可执行文件,Clash客户端(尤其是从GitHub下载的版本)可能被识别为潜在不需要的软件(PUA),从而被隔离或删除,现象表现为Clash无法启动、节点测试失败或连接后立即断开,解决方法是将Clash主程序添加到排除项。

添加白名单的详细步骤

定位Clash可执行文件路径

常见的Clash客户端安装路径如下:

  • Clash Verge RevC:\Program Files\Clash Verge\clash-verge.exe
  • Clash for WindowsC:\Program Files\Clash for Windows\clash-for-windows.exe

如果使用便携版,路径可能为下载解压目录下的.exe文件。

通过Windows安全中心添加排除项

  1. 打开Windows安全中心病毒和威胁防护
  2. 点击“病毒和威胁防护”设置下的“管理设置”
  3. 向下滚动至“排除项”“添加或删除排除项”
  4. 选择“添加排除项”“文件”
  5. 定位并选中Clash的可执行文件(.exe)
  6. 确认添加后,关闭设置窗口

验证排除是否生效

重新启动Clash客户端,检查是否能正常加载配置文件并测试节点连接,如问题依旧,可尝试以下排查:

  • 确认排除的是正在使用的Clash客户端主程序
  • 检查Clash配置文件(YAML)语法是否正确
  • 尝试以管理员身份运行Clash

Clash核心配置要点

代理组类型选择

proxies:
  - name: "节点A"
    type: ss
    server: 1.2.3.4
    port: 443
    # ...
proxy-groups:
  - name: "手动选择"
    type: select
    proxies:
      - 节点A
      - 节点B
  - name: "自动测速"
    type: url-test
    url: "http://www.gstatic.com/generate_204"
    interval: 300
    proxies:
      - 节点A
      - 节点B
  - name: "故障转移"
    type: fallback
    url: "http://www.gstatic.com/generate_204"
    interval: 300
    proxies:
      - 节点A
      - 节点B
  • select:手动选择节点,适合需要指定线路的场景
  • url-test:自动测速选择延迟最低节点,适合日常使用
  • fallback:主节点故障时自动切换备用节点,适合高可用需求

TUN模式与系统代理的区别

特性 TUN模式 系统代理
流量接管 所有TCP/UDP流量 仅HTTP/HTTPS流量
适用场景 游戏、UDP应用 浏览器、常规软件
配置复杂度 需开启TUN内核 直接启用系统代理

分流规则写法

rules:
  - DOMAIN-SUFFIX,google.com,自动测速
  - DOMAIN,www.youtube.com,手动选择
  - IP-CIDR,8.8.8.8/32,故障转移
  - GEOIP,CN,DIRECT
  - MATCH,手动选择
  • DOMAIN-SUFFIX:匹配域名后缀(如google.com匹配mail.google.com)
  • DOMAIN:精确匹配域名
  • IP-CIDR:匹配IP段
  • GEOIP:根据IP库判断国家/地区
  • MATCH:兜底规则,匹配所有未命中流量

规则按顺序匹配,命中后执行对应代理策略。

常见问题FAQ

Q1:添加白名单后Clash仍然被拦截

现象:排除项已添加,但Clash启动时仍报错或被隔离。
原因:可能同时使用了其他安全软件(如360、火绒)的防护功能。
解决方法:检查其他安全软件的隔离区,将Clash恢复并添加到对应白名单。

Q2:节点连接成功但无法访问目标网站

现象:Clash显示已连接,但浏览器无法打开Google等网站。
原因:分流规则配置不当,或Windows Defender限制了Clash的网络权限。
解决方法:检查Clash的“允许应用通过防火墙”设置,确保Clash.exe在防火墙中允许入站和出站连接。

Q3:切换节点后速度变慢

现象:手动切换到其他节点后延迟明显增加。
原因:新节点带宽不足或距离较远。
解决方法:在代理组中使用url-test自动选择最优节点,或更换节点服务商。

节点选择建议

选择节点时需根据使用场景权衡:4K视频需要高带宽支持,游戏需要低延迟和UDP转发,跨境办公则需要稳定性和安全性,建议选择支持TUN模式的节点服务商,并确保提供合理的带宽和稳定的线路。

ClashWindows Defender白名单

您可以还会对下面的文章感兴趣:

相关文章