Ausschlüsse für Windows-Scans: Wildcards und Variablen

Zur Festlegung von Dateien, Ordner oder Prozesse, die Sie vom Scan ausnehmen möchten, verwenden Sie Wildcards oder Variablen.

Scan-Ausschlüsse

Warnung Durch Scan-Ausschlüsse kann Ihr Schutz erheblich beeinträchtigt werden. Sie sollten diese Option nur nutzen, wenn Sie sich der Risiken bewusst sind.

Seien Sie vorsichtig, wenn Sie Scan-Ausschlüsse einrichten, da Sie das Risiko für Ihre Systeme erhöhen und den Schutz verringern können.

Machen Sie Ihre Scan-Ausschlüsse so spezifisch wie möglich. Es ist riskant, den Ausschluss zu verallgemeinern, um mehr Dateien und Ordner abzudecken, als Sie benötigen.

Wenn Sie beispielsweise einen Scan-Ausschluss für C: einrichten, werden alle Speicherorte, die mit C: beginnen, und alle C:-Laufwerke ausgeschlossen. Es wird empfohlen, keinen Scan-Ausschluss für ein Laufwerk einzurichten.

Überprüfen Sie Ihre aktuellen Richtlinien und Scan-Ausschlüsse, um sicherzustellen, dass Sie keine der folgenden Speicherorte vom Scannen ausschließen.

  • C:\Windows\
  • C:\ProgramData\
  • C:\Benutzer\<Benutzername>\
  • C:\ProgramData\Microsoft\Windows\Startmenü\Programme\StartUp\

Wir empfehlen, dass diese Speicherorte nicht vom Scannen ausgeschlossen werden, da ihr Ausschluss den Schutz erheblich verringert.

Wildcards

Zur Einrichtung von Scan-Ausschlüssen können Sie Wildcards verwenden. Machen Sie Ihre Wildcards so spezifisch wie möglich. Es ist riskant, den Ausschluss zu verallgemeinern, um mehr Dateien und Ordner abzudecken, als Sie benötigen.

Sie können die in dieser Tabelle aufgeführten Wildcards verwenden.

Token

Treffer

Kommentare

* (Sternchen)

Null oder mehr Zeichen mit Ausnahme von \ oder /

** (Sternchen Sternchen)

Null oder mehr Zeichen einschließlich \ und /, wenn umschlossen von \ oder / oder am Anfang oder Ende eines Ausschlusses verwendet.

Jede andere Verwendung von ** wird wie ein einzelnes * behandelt und entspricht null oder mehr Zeichen mit Ausnahme von \ oder /.

Zum Beispiel:

  • c:\foo\**\bar ersetzt c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • **\bar ersetzt c:\foo\bar
  • c:\foo\** ersetzt c:\foo\more\bar

\ (Backslash)

Entweder \ oder /

Seien Sie vorsichtig, wenn Sie diesen Platzhalter zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert.

Wenn Sie beispielsweise einen Ausschluss mit nur diesem Platzhalter einrichten, werden alle Ordner aus dem Stammverzeichnis des Laufwerks ausgeschlossen.

Wir empfehlen, diesen Platzhalter nicht allein zu verwenden.

/ (Schrägstrich)

Entweder / oder \

Seien Sie vorsichtig, wenn Sie diesen Platzhalter zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert.

Wenn Sie beispielsweise einen Ausschluss mit nur diesem Platzhalter einrichten, werden alle Ordner aus dem Stammverzeichnis des Laufwerks ausgeschlossen.

Wir empfehlen, diesen Platzhalter nicht allein zu verwenden.

? (Fragezeichen)

Ein Einzelzeichen. Wenn es sich am Ende eines Strings befindet, kann es null Zeichen entsprechen.

. (Punkt)

Ein Punkt ODER ein leerer String am Ende eines Dateinamens, wenn das Muster mit einem Punkt endet und der Dateiname keine Erweiterung hat.

Beachten Sie folgendes:

  • *. schließt alle Dateien ohne Erweiterung ein.
  • "foo." schließt „foo“ und „foo.“ ein.

Beispiel Wildcards

Hier finden Sie einige Beispiele zur Anwendung von Wildcards.

Ausdruck

Wird interpretiert als

Beschreibung

foo

**\foo

Schließt alle Dateien mit dem Namen foo aus (an jedem Speicherort).

foo\bar

**foo\bar

Schließt alle Dateien mit dem Namen bar in einem Ordner namens foo aus (an jedem Speicherort).

*.txt

**\*.txt

Schließt alle Dateien mit dem Namen *.txt aus (an jedem Speicherort).

C:\foo\

C:\foo\

Alle Dateien und Ordner unterhalb von C:\foo, das Verzeichnis C:\foo miteingeschlossen.

C:\foo\*.txt

C:\foo\*.txt

Alle Dateien oder Ordner mit dem Namen *.txt, die im Verzeichnis C:\foo enthalten sind.

Variablen für Ausschlüsse

Zur Einrichtung von Scan-Ausschlüssen können Sie Variablen verwenden. Machen Sie Ihre Variablen so spezifisch wie möglich. Es ist riskant, den Ausschluss zu verallgemeinern, um mehr Dateien und Ordner abzudecken, als Sie benötigen.

Seien Sie vorsichtig, wenn Sie die folgenden Variablen verwenden, um Ausschlüsse einzurichten, da sie Ihren Schutz verringern.

  • %programdata%: Dies schließt C :\ProgramData\ vom Scannen aus.
  • %USERPROFILE%: Dies schließt C:\Benutzer\**\ vom Scannen aus.
  • %temp%: Dies schließt C:\Benutzer\**\AppData\Local\Temp\ vom Scannen aus.
  • %appdata%: Dies schließt C:\Benutzer\**\AppData\Roaming vom Scannen aus.
  • %WINDIR%: Dies schließt C:\Windows\ vom Scannen aus.
  • %WINDIR%\System32\: Dies schließt C:\Windows\System32\ vom Scannen aus.
  • %WINDIR%\Syswow64\: Dies schließt C:\Windows\Syswow64\ vom Scannen aus.
  • %windir%\Temp\%: Dies schließt C:\Windows\Temp\ vom Scannen aus.

Die untere Tabelle zeigt Variablen und Beispiele von Speicherorten, mit denen sie auf dem jeweiligen Betriebssystem übereinstimmen.

Variable

Windows 7 und neuer

Windows Server 2008 oder höher

%allusersprofile%

C:\ProgramData

%appdata%

C:\Users\*\AppData\Roaming

Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert.

%commonprogramfiles%

C:\Program Files\Common Files

%commonprogramfiles(x86)%

C:\Program Files (x86)\Common Files

%localappdata%

C:\Users\*\AppData\Local

%programdata%

C:\ProgramData

Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert.

%programfiles%

C:\Program Files

Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert.

%programfiles(x86)%

C:\Program Files (x86)

Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert.

%temp% oder %tmp%

C:\Users\*\AppData\Local\Temp

Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert.

%userprofile%

C:\Users\*

%windir%

C:\Windows

Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert.