Exclusiones de escaneado de Windows: Caracteres comodín y variables

Se pueden utilizar caracteres comodín o variables al especificar los archivos, carpetas o procesos que desea excluir del escaneado.

Nota Algunos caracteres comodín o variables no se pueden usar para las exclusiones del escaneado en tiempo real en Windows XP o Windows Server 2003.
Aviso Las exclusiones de escaneado pueden reducir notablemente su protección. Utilícelas únicamente si entiende los riesgos.

Caracteres comodín

Puede utilizar los caracteres comodín incluidos en esta tabla.

Nota En Windows XP y Windows Server 2003 solo se puede usar * y ?.

Token

Coincidencias

Comentarios

* (Asterisco)

Cero o más de cualquier carácter excepto \ o /

** (Asterisco Asterisco)

Cero o más caracteres incluidos \ y /, cuando van entre los caracteres \ o / o se utilizan al principio o al final de una exclusión.

Cualquier otro uso de ** se trata como un único * y coincide con cero o más caracteres excluidos \ y /.

Por ejemplo:

  • c:\foo\**\bar coincide con c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • **\Bar coincide con c:\foo\bar
  • c:\foo\** coincide con c:\foo\more\bar

\ (Barra invertida)

Bien \ o /

/ (Barra diagonal)

Bien / o \

? (Signo de interrogación)

Un único carácter. Si está al final de una cadena, puede coincidir con cero caracteres.

. (Punto)

Un punto O la cadena vacía al final de un nombre de archivo, si el patrón termina en un punto y el nombre del archivo no tiene una extensión.

Tenga en cuenta que:

  • *.* coincide con todos los archivos
  • *. coincide con todos los archivos sin extensión
  • "foo." coincide con "foo" y "foo."

Caracteres comodín de ejemplo

He aquí algunos ejemplos de uso de caracteres comodín.

Expresión

Se interpreta como

Descripción

foo

**\foo

Excluye cualquier archivo con el nombre foo (en cualquier lugar).

foo\bar

**\foo\bar

Excluye cualquier archivo con el nombre bar en una carpeta llamada foo (en cualquier lugar).

*.txt

**\*.txt

Excluye todos los archivos con el nombre *.txt (en cualquier lugar).

D:\

D:\

Excluye toda la unidad D: del escaneado.

Utilícela con cuidado. Los archivos PE (como las aplicaciones), incluido el malware, podrán ejecutarse en esta unidad sin ser detectados.

C:\foo\

C:\foo\

Todos los archivos y carpetas dentro de C:\foo, incluida la propia C:\foo.

C:\foo\*.txt

C:\foo\*.txt

Todos los archivos o carpetas contenidos en C:\foo con el nombre *.txt.

Variables para la exclusión

Puede utilizar variables cuando configure las exclusiones del escaneado.

La siguiente tabla muestra las variables y ejemplos de lugares a los que corresponden en cada sistema operativo.

Variable

Windows 7 y posteriores

Windows Server 2008 y posterior

Windows XP

Windows Server 2003

%allusersprofile%

C:\ProgramData

C:\Documents and Settings\All Users

%appdata%

C:\Users\*\AppData\Roaming

C:\Documents and Settings\*\Application Data

No funciona para el escaneado en tiempo real.

%commonprogramfiles%

C:\Program Files\Archivos comunes

%commonprogramfiles(x86)%

C:\Archivos de programa (x86)\Archivos comunes

%localappdata%

C:\Users\*\AppData\Local

C:\Documents and Settings\*\Local Settings\Application Data

No funciona para el escaneado en tiempo real.

%programdata%

C:\ProgramData

C:\Documents and Settings\All Users\Application Data

%programfiles%

C:\Archivos de programa

%programfiles(x86)%

C:\Archivos de programa (x86)

%systemdrive%

C:

%systemroot%

C:\Windows

%temp% o %tmp%

C:\Users\*\AppData\Local\Temp

C:\Documents and Settings\*\Local Settings\Temp

No funciona para el escaneado en tiempo real.

%userprofile%

C:\Users\*

C:\Documents and Settings\*

%windir%

C:\Windows