Exclusiones de escaneado de Windows: Caracteres comodín y variables

Se pueden utilizar caracteres comodín o variables al especificar los archivos, carpetas o procesos que desea excluir del escaneado.

Exclusiones de escaneado

Aviso Las exclusiones de escaneado pueden reducir notablemente su protección. Utilícelas únicamente si entiende los riesgos.

Tenga cuidado al configurar las exclusiones de escaneado, ya que puede aumentar el riesgo para sus sistemas y reducir su protección.

Asegúrese de que sus exclusiones de escaneado sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.

Por ejemplo, si configura una exclusión de escaneado para C: , se excluyen todas las ubicaciones que comiencen por C: y toda la unidad C. Le recomendamos que no configure una exclusión de escaneado para ninguna unidad.

Compruebe sus políticas actuales y exclusiones de escaneado para asegurarse de que no excluye del escaneado ninguna de las siguientes ubicaciones.

  • C:\Windows\
  • C:\ProgramData\
  • C:\Users\<nombre de usuario>\
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

Recomendamos que estas ubicaciones no se excluyan del escaneado, ya que su exclusión reduce significativamente la protección.

Caracteres comodín

Puede utilizar caracteres comodín cuando configure las exclusiones del escaneado. Asegúrese de que sean lo más específicos posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.

Puede utilizar los caracteres comodín incluidos en esta tabla.

Token

Coincidencias

Comentarios

* (Asterisco)

Cero o más de cualquier carácter excepto \ o /

** (Asterisco Asterisco)

Cero o más caracteres incluidos \ y /, cuando van entre los caracteres \ o / o se utilizan al principio o al final de una exclusión.

Cualquier otro uso de ** se trata como un único * y coincide con cero o más caracteres excluidos \ y /.

Por ejemplo:

  • c:\foo\**\bar coincide con c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • **\Bar coincide con c:\foo\bar
  • c:\foo\** coincide con c:\foo\more\bar

\ (Barra invertida)

Bien \ o /

Tenga cuidado si utiliza este comodín para configurar exclusiones, ya que reduce su protección.

Por ejemplo, si configura una exclusión con solo este comodín, se excluye todo lo que hay en cada carpeta desde la raíz de la unidad hacia abajo.

Le recomendamos que no utilice este comodín por sí solo.

/ (Barra diagonal)

Bien / o \

Tenga cuidado si utiliza este comodín para configurar exclusiones, ya que reduce su protección.

Por ejemplo, si configura una exclusión con solo este comodín, se excluye todo lo que hay en cada carpeta desde la raíz de la unidad hacia abajo.

Le recomendamos que no utilice este comodín por sí solo.

? (Signo de interrogación)

Un único carácter. Si está al final de una cadena, puede coincidir con cero caracteres.

. (Punto)

Un punto O la cadena vacía al final de un nombre de archivo, si el patrón termina en un punto y el nombre del archivo no tiene una extensión.

Tenga en cuenta que:

  • *. coincide con todos los archivos sin extensión
  • "foo." coincide con "foo" y "foo."

Caracteres comodín de ejemplo

He aquí algunos ejemplos de uso de caracteres comodín.

Expresión

Se interpreta como

Descripción

foo

**\foo

Excluye cualquier archivo con el nombre foo (en cualquier lugar).

foo\bar

**\foo\bar

Excluye cualquier archivo con el nombre bar en una carpeta llamada foo (en cualquier lugar).

*.txt

**\*.txt

Excluye todos los archivos con el nombre *.txt (en cualquier lugar).

C:\foo\

C:\foo\

Todos los archivos y carpetas dentro de C:\foo, incluida la propia C:\foo.

C:\foo\*.txt

C:\foo\*.txt

Todos los archivos o carpetas contenidos en C:\foo con el nombre *.txt.

Variables para la exclusión

Puede utilizar variables cuando configure las exclusiones del escaneado. Asegúrese de que sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.

Tenga cuidado si utiliza las siguientes variables para configurar exclusiones, ya que disminuyen su protección.

  • %programdata%: Esto excluye C:\ProgramData\ del escaneado.
  • %USERPROFILE%: Esto excluye C:\Users\**\ del escaneado.
  • %temp%: Esto excluye C:\Users\**\AppData\Local\Temp\ del escaneado.
  • %appdata%: Esto excluye C:\Users\**\AppData\Roaming\ del escaneado.
  • %WINDIR%: Esto excluye C:\Windows\ del escaneado.
  • %WINDIR%\System32\: Esto excluye C:\Windows\System32\ del escaneado.
  • %WINDIR%\Syswow64\: Esto excluye C:\Windows\Syswow64\ del escaneado.
  • %windir%\Temp\%: Esto excluye C:\Windows\Temp\ del escaneado.

La siguiente tabla muestra las variables y ejemplos de lugares a los que corresponden en cada sistema operativo.

Variable

Windows 7 y posteriores

Windows Server 2008 y posterior

%allusersprofile%

C:\ProgramData

%appdata%

C:\Users\*\AppData\Roaming

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.

%commonprogramfiles%

C:\Program Files\Archivos comunes

%commonprogramfiles(x86)%

C:\Archivos de programa (x86)\Archivos comunes

%localappdata%

C:\Users\*\AppData\Local

%programdata%

C:\ProgramData

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.

%programfiles%

C:\Archivos de programa

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.

%programfiles(x86)%

C:\Archivos de programa (x86)

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.

%temp% o %tmp%

C:\Users\*\AppData\Local\Temp

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.

%userprofile%

C:\Users\*

%windir%

C:\Windows

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.