Esclusioni dalla scansione Windows: Caratteri jolly e variabili

Quando si specificano file, cartelle o processi da escludere dalla scansione, è possibile adoperare caratteri jolly e variabili.

Esclusioni dalla scansione

Avvertenza Le esclusioni dalla scansione potrebbero diminuire significativamente il livello di protezione. Utilizzarle solamente se si è consapevoli dei rischi.

Prestare attenzione durante la configurazione delle esclusioni dalla scansione, poiché si potrebbe aumentare il rischio per i sistemi e ridurre il livello di protezione.

Assicurarsi che le esclusioni di scansione siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

Ad esempio, se si imposta un'esclusione dalla scansione per C:, verranno esclusi tutti i percorsi che iniziano con C: e l'intera unità C. Si consiglia di non configurare un'esclusione dalla scansione per un'unità intera.

Verificare i criteri attuali e le esclusioni dalla scansione per assicurarsi di non escludere dalla scansione nessuno dei seguenti percorsi.

  • C:\Windows\
  • C:\ProgramData\
  • C:\Users\<Nome utente>\
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

Si consiglia di non escludere questi percorsi dalla scansione, poiché la loro esclusione riduce notevolmente la protezione dell'utente.

Caratteri jolly

Durante la configurazioni delle esclusioni dalla scansione, è possibile utilizzare caratteri jolly. Assicurarsi che i caratteri jolly siano il più possibile specifici. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

È possibile utilizzare solamente i caratteri jolly specificati in questa tabella.

Token

Corrispondenze

Commenti

* (asterisco)

Zero o più caratteri, eccetto \ oppure /

** (due asterischi)

Zero o più caratteri, inclusi \ e /, quando racchiusi tra caratteri \ o / oppure quando vengono utilizzati all’inizio o alla fine di un'esclusione.

Qualsiasi altro uso di ** viene considerato come un * singolo, e troverà corrispondenza con zero o più caratteri, esclusi \ e /.

Per esempio:

  • c:\foo\**\bar troverà corrispondenza con c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • **\bar troverà corrispondenza con c:\foo\bar
  • c:\foo\** troverà corrispondenza con c:\foo\more\bar

\ (barra rovesciata)

\ oppure /

Prestare attenzione se si utilizza questo carattere jolly per configurare esclusioni, in quanto riduce la protezione.

Ad esempio, se si imposta un'esclusione utilizzando solo questo carattere jolly, tutti i contenuti di tutte le cartelle vengono esclusi a partire dalla radice dell'unità.

Si consiglia di non utilizzare questo carattere jolly da solo.

/ (barra)

/ oppure \

Prestare attenzione se si utilizza questo carattere jolly per configurare esclusioni, in quanto riduce la protezione.

Ad esempio, se si imposta un'esclusione utilizzando solo questo carattere jolly, tutti i contenuti di tutte le cartelle vengono esclusi a partire dalla radice dell'unità.

Si consiglia di non utilizzare questo carattere jolly da solo.

? (punto interrogativo)

Un unico carattere. Se si trova al termine di una stringa, può corrispondere a zero caratteri.

. (punto)

Un punto, OPPURE la stringa vuota alla fine di un nome file, se il pattern termina con un punto e il nome file non ha un’estensione.

Notare che:

  • *. troverà corrispondenza con tutti i file privi di estensione
  • "foo." troverà corrispondenza con "foo" e "foo."

Esempi di caratteri jolly

Ecco alcuni esempi di utilizzo dei caratteri jolly.

Espressione

Interpretata come

Descrizione

foo

**\foo

Esclude tutti i file aventi nome foo (in qualsiasi percorso).

foo\bar

**\foo\bar

Esclude tutti i file aventi nome bar in una cartella avente nome foo (in qualsiasi percorso).

*.txt

**\*.txt

Esclude tutti i file aventi nome *.txt (in qualsiasi percorso).

C:\foo\

C:\foo\

Tutti i file e le cartelle sotto C:\foo, inclusa anche C:\foo.

C:\foo\*.txt

C:\foo\*.txt

Tutti i file o le cartelle contenuti in C:\foo aventi nome *.txt

Variabili per le esclusioni

Durante l’impostazione delle esclusioni di scansione, è possibile utilizzare variabili. Assicurarsi che le variabili siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

Prestare attenzione se si utilizzano le seguenti variabili per configurare esclusioni, in quanto diminuiscono la protezione.

  • %programdata%: esclude C:\ProgramData\ dalla scansione.
  • %USERPROFILE%: esclude C:\Users\**\ dalla scansione.
  • %temp%: esclude C:\Users\**\AppData\Local\Temp\ dalla scansione.
  • %appdata%: esclude C:\Users\**\AppData\Roaming\ dalla scansione.
  • %WINDIR%: esclude C:\Windows\ dalla scansione.
  • %WINDIR%\System32\: esclude C:\Windows\System32\ dalla scansione.
  • %WINDIR%\Syswow64\: esclude C:\Windows\Syswow64\ dalla scansione.
  • %windir%\Temp\%: esclude C:\Windows\Temp\ dalla scansione.

La seguente tabella indica le variabili e gli esempi di percorso corrispondente per ciascun sistema operativo.

Variabile

Windows 7 e versioni successive

Windows Server 2008 e versioni successive

%allusersprofile%

C:\ProgramData

%appdata%

C:\Users\*\AppData\Roaming

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%commonprogramfiles%

C:\Program Files\Common Files

%commonprogramfiles(x86)%

C:\Program Files (x86)\Common Files

%localappdata%

C:\Users\*\AppData\Local

%programdata%

C:\ProgramData

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%programfiles%

C:\Program Files

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%programfiles(x86)%

C:\Program Files (x86)

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%temp% o %tmp%

C:\Users\*\AppData\Local\Temp

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%userprofile%

C:\Users\*

%windir%

C:\Windows

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.