Ausschlüsse für Exploit-Mitigation: Variablen

Sie können Variablen verwenden, wenn Sie Anwendungen von der Suche nach Exploits ausschließen.

Variablen

Variable

Beispiel

$

Alle verfügbaren Laufwerke.

So schließt etwa $\app.exe app.exe auf Laufwerk C:, Laufwerk D: usw. aus.

$admintools

C:\Users\<user>\Administrative Tools

C:\ProgramData\Microsoft\Windows\Startmenü\Programe\Administrative Tools

CSIDL_COMMON_ADMINTOOLS

$appdata

C:\Benutzer\<Benutzer>\AppData\Lokal

C:\Benutzer\<Benutzer>\AppData\Roaming

CSIDL_COMMON_APPDATA

FOLDERID_LocalAppDataLow

$cache

C:\Users\<user>\Cache

C:\Benutzer\<Benutzer>\AppData\Local\Microsoft\Windows\INetCache

CSIDL_INTERNET_CACHE

$clickonce

C:\Benutzer\<Benutzer>\AppData\Lokal\Apps\2.0\17NXGR82.QZW\OM7PJJ9G.3YE\cust...app_234e

$commonprogramfiles

C:\Program Files (x86)\Common Files\

C:\Program Files\Common Files

$contacts

C:\Benutzer\<Benuzter>\Kontakte

FOLDERID_Contacts

$desktop

C:\Users\<user>\Desktop

CSIDL_COMMON_DESKTOPDIRECTORY

$downloads

C:\Benutzer\<Benutzer>\Downloads

FOLDERID_Downloads

$favorites

C:\Users\<user>\Favorites

$fonts

C:\Windows\Fonts

C:\Users\<user>\Fonts

CSIDL_FONTS

$links

C:\Benutzer\<Benutzer>\Links

FOLDERID_Links

$music

C:\Users\<user>\My Music

$nethood

%BENUTZERPROFIL%\Appdata\Roaming\Microsoft\Windows\Network Shortcuts

C:\Users\<user>\NetHood

$personal

C:\Benutzer\<Benutzer>\Dokumente

$pictures

C:\Users\<user>\My Pictures

$printhood

%BENUTZERPROFIL%\Appdata\Roaming\Microsoft\Windows\Printer Shortcuts

C:\Users\<user>\PrintHood

$profile

C:\Users\<user>

$programfiles

C:\Program Files (x86)

C:\Program Files

$programs

%BENUTZERPROFIL%\AppData\Roaming\Microsoft\Windows\Startmenü\Programme

C:\Users\<user>\Programs

CSIDL_COMMON_PROGRAMS

$sendto

%BENUTZERPROFIL%\AppData\Roaming\Microsoft\Windows\SendTo

C:\Users\<user>\SendTo

$startmenu

%BENUTZERPROFIL%\AppData\Roaming\Microsoft\Windows\Startmenü

C:\Users\<user>\StartMenu

$startup

%BENUTZERPROFIL%\AppData\Roaming\Microsoft\Windows\Startmenü\Programme\Startup

C:\Users\<user>\Startup

CSIDL_COMMON_STARTUP

$system32

C:\Windows\system32

C:\Windows\SysWOW64

$temp

C:\Windows\Temp

%TEMP%

$templates

%BENUTZERPROFIL%\AppData\Roaming\Microsoft\Windows\Templates

C:\Users\<user>\Templates

$video

C:\Users\<user>\My Video

$windows

C:\Windows

CSIDL_WINDOWS

$winsxs

C:\Windows\winsxs\*\