Exclusiones de escaneado de Windows: Caracteres comodín y variables
Se pueden utilizar caracteres comodín o variables al especificar los archivos, carpetas o procesos que desea excluir del escaneado.
Exclusiones de escaneado
Tenga cuidado al configurar las exclusiones de escaneado, ya que puede aumentar el riesgo para sus sistemas y reducir su protección.
Asegúrese de que sus exclusiones de escaneado sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.
Por ejemplo, si configura una exclusión de escaneado para C: , se excluyen todas las ubicaciones que comiencen por C: y toda la unidad C. Le recomendamos que no configure una exclusión de escaneado para ninguna unidad.
Compruebe sus políticas actuales y exclusiones de escaneado para asegurarse de que no excluye del escaneado ninguna de las siguientes ubicaciones.
- C:\Windows\
- C:\ProgramData\
- C:\Users\<nombre de usuario>\
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\
Recomendamos que estas ubicaciones no se excluyan del escaneado, ya que su exclusión reduce significativamente la protección.
Caracteres comodín
Puede utilizar caracteres comodín cuando configure las exclusiones del escaneado. Asegúrese de que sean lo más específicos posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.
Puede utilizar los caracteres comodín incluidos en esta tabla.
Token |
Coincidencias |
Comentarios |
---|---|---|
* (Asterisco) |
Cero o más de cualquier carácter excepto \ o / |
|
** (Asterisco Asterisco) |
Cero o más caracteres incluidos \ y /, cuando van entre los caracteres \ o / o se utilizan al principio o al final de una exclusión. Cualquier otro uso de ** se trata como un único * y coincide con cero o más caracteres excluidos \ y /. |
Por ejemplo:
|
\ (Barra invertida) |
Bien \ o / |
Tenga cuidado si utiliza este comodín para configurar exclusiones, ya que reduce su protección. Por ejemplo, si configura una exclusión con solo este comodín, se excluye todo lo que hay en cada carpeta desde la raíz de la unidad hacia abajo. Le recomendamos que no utilice este comodín por sí solo. |
/ (Barra diagonal) |
Bien / o \ |
Tenga cuidado si utiliza este comodín para configurar exclusiones, ya que reduce su protección. Por ejemplo, si configura una exclusión con solo este comodín, se excluye todo lo que hay en cada carpeta desde la raíz de la unidad hacia abajo. Le recomendamos que no utilice este comodín por sí solo. |
? (Signo de interrogación) |
Un único carácter. Si está al final de una cadena, puede coincidir con cero caracteres. |
|
. (Punto) |
Un punto O la cadena vacía al final de un nombre de archivo, si el patrón termina en un punto y el nombre del archivo no tiene una extensión. |
Tenga en cuenta que:
|
Caracteres comodín de ejemplo
He aquí algunos ejemplos de uso de caracteres comodín.
Expresión |
Se interpreta como |
Descripción |
---|---|---|
foo |
**\foo |
Excluye cualquier archivo con el nombre foo (en cualquier lugar). |
foo\bar |
**\foo\bar |
Excluye cualquier archivo con el nombre bar en una carpeta llamada foo (en cualquier lugar). |
*.txt |
**\*.txt |
Excluye todos los archivos con el nombre *.txt (en cualquier lugar). |
C:\foo\ |
C:\foo\ |
Todos los archivos y carpetas dentro de C:\foo, incluida la propia C:\foo. |
C:\foo\*.txt |
C:\foo\*.txt |
Todos los archivos o carpetas contenidos en C:\foo con el nombre *.txt. |
Variables para la exclusión
Puede utilizar variables cuando configure las exclusiones del escaneado. Asegúrese de que sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.
Tenga cuidado si utiliza las siguientes variables para configurar exclusiones, ya que disminuyen su protección.
- %programdata%: Esto excluye C:\ProgramData\ del escaneado.
- %USERPROFILE%: Esto excluye C:\Users\**\ del escaneado.
- %temp%: Esto excluye C:\Users\**\AppData\Local\Temp\ del escaneado.
- %appdata%: Esto excluye C:\Users\**\AppData\Roaming\ del escaneado.
- %WINDIR%: Esto excluye C:\Windows\ del escaneado.
- %WINDIR%\System32\: Esto excluye C:\Windows\System32\ del escaneado.
- %WINDIR%\Syswow64\: Esto excluye C:\Windows\Syswow64\ del escaneado.
- %windir%\Temp\%: Esto excluye C:\Windows\Temp\ del escaneado.
La siguiente tabla muestra las variables y ejemplos de lugares a los que corresponden en cada sistema operativo.
Variable |
Windows 7 y posteriores Windows Server 2008 y posterior |
---|---|
%allusersprofile% |
C:\ProgramData |
%appdata% |
C:\Users\*\AppData\Roaming Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%commonprogramfiles% |
C:\Program Files\Archivos comunes |
%commonprogramfiles(x86)% |
C:\Archivos de programa (x86)\Archivos comunes |
%localappdata% |
C:\Users\*\AppData\Local |
%programdata% |
C:\ProgramData Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%programfiles% |
C:\Archivos de programa Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%programfiles(x86)% |
C:\Archivos de programa (x86) Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%temp% o %tmp% |
C:\Users\*\AppData\Local\Temp Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%userprofile% |
C:\Users\* |
%windir% |
C:\Windows Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |