Exclusions du contrôle Windows : caractères de remplacement et variables

Lorsque vous indiquez les fichiers, dossiers ou processus à exclure du contrôle, vous pouvez utiliser des caractères de remplacement ou des variables.

Remarque : Certains caractères de remplacement ou variables ne peuvent pas être utilisés pour définir les exclusions du contrôle en temps réel sur Windows XP ou Windows Server 2003.

Exclusions du contrôle

Avertissement : Le contrôle des exclusions peut considérablement réduire votre niveau de protection. Procédez y uniquement si vous en comprenez les risques.

Soyez prudent lorsque vous configurez des exclusions du contrôle car vous pouvez mettre vos systèmes à risque et réduire votre niveau de protection.

Rendez vos exclusions du contrôle aussi précises que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.

Par exemple, si vous créez une exclusion du contrôle pour C:, celle-ci exclut tous les emplacements commençant par C: et tous vos lecteurs C. Nous ne vous recommandons pas de créer des exclusions du contrôle pour les lecteurs, quels qu’ils soient.

Vérifiez vos stratégies et exclusions du contrôle actuelles pour vous assurer qu’aucun des emplacements suivants n’est exclu du contrôle.

  • C:\Windows\
  • C:\ProgramData\
  • C:\Users\<Nom d’utilisateur>\
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

Nous vous recommandons de ne pas exclure ces emplacements du contrôle car leur exclusion réduit considérablement votre protection.

Caractères de remplacement

Vous pouvez utiliser des caractères de replacement pour créer des exclusions du contrôle. Rendez vos caractères de remplacement aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.

Vous pouvez utiliser les caractères de remplacement figurant dans ce tableau.

Remarque : Seuls les caractères de remplacement * et ? peuvent être utilisés sur Windows XP et Windows Server 2003.

Token

Correspondances

Commentaires :

* (Astérisque)

Zéro ou plusieurs caractères sauf \ ou /

** (Deux astérisques)

Zéro ou plusieurs caractères incluant \ et /, lorsque mis entre les caractères \ ou / ou lors d’une utilisation en début ou en fin d’une exclusion.

Toute autre utilisation de ** est considérée comme une seule * et correspond à zéro ou plusieurs caractères à l’exception de \ et de /.

Par exemple :

  • c:\foo\**\bar correspond à c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • **\bar correspond à c:\foo\bar
  • c:\foo\** correspond à c:\foo\plus\bar

\ (Barre oblique inverse)

Il peut s’agir de \ ou de /

/ (Barre oblique)

Il peut s’agir de / ou de \

? (Point d’interrogation)

Un seul caractère. S’il est à la fin d’une chaîne de caractères il peut correspondre à zéro caractère.

. (Point)

Un point OU une chaîne vide à la fin d’un nom de fichier si le modèle se termine par un point et que le nom de fichier n’a pas d’extension.

Remarque :

  • *. correspond à tous les fichiers sans extension.
  • "foo." correspond à « foo » et à « foo. »

Exemple de caractères de remplacement

Voici quelques exemples d’utilisation des caractères de remplacement.

Expression

Interprété comme

Description

foo

**\foo

Exclure tous les fichiers nommés foo (quel que soit l’emplacement).

foo\bar

**\foo\bar

Exclure tous les fichiers nommés bar dans un dossier nommé foo (quel que soit l’emplacement).

*.txt

**\*.txt

Exclure tous les fichiers nommés *.txt (quel que soit l’emplacement).

C:\foo\

C:\foo\

Tous les fichiers et dossiers sous C:\foo, notamment C:\foo.

C:\foo\*.txt

C:\foo\*.txt

Tous les fichiers ou dossiers dans C:\foo et nommés *.txt.

Variables d’exclusions

Vous pouvez utiliser des variables pour créer des exclusions du contrôle. Rendez vos variables aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.

Faites attention lorsque vous utilisez les variables suivantes pour configurer des exclusions car elles réduisent votre niveau de protection.

  • %programdata% : Exclut C:\ProgramData\ du contrôle.
  • %USERPROFILE% : Exclut C:\Users\**\ du contrôle.
  • %temp% : Exclut C:\Users\**\AppData\local\Temp\ du contrôle.
  • %appdata% : Exclut C:\Users\**\AppData\Roaming\ du contrôle.
  • %WINDIR% : Exclut C:\Windows\ du contrôle.
  • %WINDIR%\System32\ : Exclut C:\Windows\System32\ du contrôle.
  • %WINDIR%\Syswow64\ : Exclut C:\Windows\Syswow64\ du contrôle.
  • %windir%\Temp\% : Exclut C:\Windows\Temp\ du contrôle.

Le tableau ci-dessous indique les variables et des exemples d’emplacements auxquelles elles correspondent sur chaque système d’exploitation.

Variable

À partir de Windows 7

À partir de Windows Server 2008

Windows XP

Windows Server 2003

%allusersprofile%

C:\ProgramData

C:\Documents and Settings\All Users

%appdata%

C:\Users\*\AppData\Roaming

C:\Documents and Settings\*\Application Data

Ne fonctionne pas pour le contrôle en temps réel.

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%commonprogramfiles%

C:\Program Files\Common Files

%commonprogramfiles(x86)%

C:\Program Files (x86)\Common Files

%localappdata%

C:\Users\*\AppData\Local

C:\Documents and Settings\*\Local Settings\Application Data

Ne fonctionne pas pour le contrôle en temps réel.

%programdata%

C:\ProgramData

C:\Documents and Settings\All Users\Application Data

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%programfiles%

C:\Program Files

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%programfiles(x86)%

C:\Program Files (x86)

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%temp% ou %tmp%

C:\Users\*\AppData\Local\Temp

C:\Documents and Settings\*\Local Settings\Temp

Ne fonctionne pas pour le contrôle en temps réel.

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%userprofile%

C:\Users\*

C:\Documents and Settings\*

%windir%

C:\Windows

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.