參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。
https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=exploit-exclusions-advanced
您的瀏覽器不支援將連結複製到剪貼簿。請手動複製。
弱點攻擊防護或勒索軟體萬用字元與變數
您可以在新增入侵程式風險降低或勒索軟體保護排除項時使用萬用字元和變數。
安全使用萬用字元與變數
如果您使用萬用字元或變數來設定排除項,請小心,因為它們會降低對您的保護。盡可能明確排除項。將排除項一般化,以涵蓋比您需要更多的檔案和資料夾,是一種風險。
如果您要針對某些使用者或裝置將應用程式或資料夾排除在保護範圍以外,則可以使用端點威脅保護原則實現此目的。請參閱威脅防護策略。
如果您要針對某些伺服器將應用程式或資料夾排除在保護範圍以外,則可以使用伺服器威脅保護原則實現此目的。請參閱伺服器威脅防護策略。
新增排除項會降低對您的保護,因此建議您使用原則來確定需要排除項的使用者和裝置。
萬用字元
您可以使用此表中顯示的萬用字元。
權杖 | 匹配 |
* (星號) | 除 \ 或 / 以外的零個或多個字元 例如:c:\foo* 匹配 c:\foo 、c:\foobar 、c:\foobar.exe |
** (雙星號) | 當被 \ 或 / 字元括起或用於排除項的開頭或結尾時,包括 \ 和 / 在內的零個或多個字元。 ** 的任意其他用法被視為單一 * ,並匹配除 \ 或 / 以外的零個或多個字元。
例如: c:\foo\**\bar 匹配:c:\foo\bar 、 c:\foo\more\bar 、c:\foo\even\more\bar c:\foo\** 匹配 c:\foo\more\bar
|
? (問號) | 一個單一字元。如果是在字串結尾,其可匹配零字元。 例如:c:\foo? 匹配 c:\foo ,和 c:\foob 。 |
. (句號) | 檔名結尾的句號或空字串,如果模式以句號結束並且檔名沒有副檔名。 請注意,*. 匹配所有沒有副檔名的檔案。 例如:"foo." 匹配 foo 和 foo 。 |
注意
路徑開頭僅支援 ** 萬用字元。您可以使用其他方式排除磁碟機。如欲瞭解如何進行此項操作的相關資訊,請參閱下面的變數清單。
變數
設定排除項時可使用變數。使變數儘可能具體。將排除項一般化,以涵蓋比需要更多的檔案和資料夾,是一種風險。
如果您使用下列變數來設定排除項請小心,因為它們會降低您的防護。
$
:這會在所有可用磁碟機上將選取的應用程式排除在弱點攻擊防護或勒索軟體保護範圍之外。 $temp
:這會將 C:\Windows\Temp
排除在弱點攻擊防護或勒索軟體保護範圍之外。 $appdata
:這會將 C:\Users\**\AppData\
排除在弱點攻擊防護或勒索軟體保護範圍之外。 $System32
:這會將 C:\Windows\System32\
和 C:\Windows\Syswow64\
排除在弱點攻擊防護或勒索軟體保護範圍之外。 $windows
:這會將 C:\Windows\
排除在弱點攻擊防護或勒索軟體保護範圍之外。 $profile
:這會將 C:\Users\<user>\
排除在弱點攻擊防護或勒索軟體保護範圍之外。
您可以使用此表中顯示的變數。
變數 | 範例 |
$ | 所有可用的磁碟機。 例如,$\app.exe 排除 C:\app.exe 、D:\app.exe 等。 如果使用此變數來設定排除項請小心,因為它會降低對您的保護。 |
$admintools | C:\Users\<user>\Administrative Tools
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
CSIDL_COMMON_ADMINTOOLS
|
$appdata | C:\Users\<user>\AppData\Local
C:\Users\<user>\AppData\Roaming
CSIDL_COMMON_APPDATA
FOLDERID_LocalAppDataLow
如果使用此變數來設定排除項請小心,因為它會降低對您的保護。 |
$cache | C:\Users\<user>\Cache
C:\Users\<user>\AppData\Local\Microsoft\Windows\INetCache
CSIDL_INTERNET_CACHE
|
$clickonce | C:\Users\<user>\AppData\Local\Apps\2.0\17NXGR82.QZW\OM7PJJ9G.3YE\cust...app_234e
|
$commonprogramfiles | C:\Program Files (x86)\Common Files\
C:\Program Files\Common Files
|
$contacts | C:\users\<user>\Contacts
FOLDERID_Contacts
|
$desktop | C:\Users\<user>\Desktop
CSIDL_COMMON_DESKTOPDIRECTORY
|
$downloads | C:\Users\<user>\Downloads
FOLDERID_Downloads
|
$favorites | C:\Users\<user>\Favorites
|
$fonts | C:\Windows\Fonts
C:\Users\<user>\Fonts
CSIDL_FONTS
|
$links | C:\Users\<user>\Links
FOLDERID_Links
|
$music | C:\Users\<user>\My Music
|
$nethood | %USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Network Shortcuts
C:\Users\<user>\NetHood
|
$personal | C:\Users\<user>\My Documents
|
$pictures | C:\Users\<user>\My Pictures
|
$printhood | %USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Printer Shortcuts
C:\Users\<user>\PrintHood
|
$profile | C:\Users\<user>
如果使用此變數來設定排除項請小心,因為它會降低對您的保護。 |
$programfiles | C:\Program Files (x86)
C:\Program Files
如果使用此變數來設定排除項請小心,因為它會降低對您的保護。 |
$programs | %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
C:\Users\<user>\Programs
CSIDL_COMMON_PROGRAMS
|
$sendto | %USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo
C:\Users\<user>\SendTo
|
$startmenu | %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu
C:\Users\<user>\StartMenu
|
$startup | %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
C:\Users\<user>\Startup
CSIDL_COMMON_STARTUP
|
$system32 | C:\Windows\system32
C:\Windows\SysWOW64
如果使用此變數來設定排除項請小心,因為它會降低對您的保護。 |
$temp | C:\Windows\Temp
%TEMP%
如果使用此變數來設定排除項請小心,因為它會降低對您的保護。 |
$templates | %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates
C:\Users\<user>\Templates
|
$video | C:\Users\<user>\My Video
|
$windows | C:\Windows
CSIDL_WINDOWS
如果使用此變數來設定排除項請小心,因為它會降低對您的保護。 |
$winsxs | C:\Windows\winsxs\*\ |