Ausschlüsse für Windows-Scans

Lernen Sie, Ausschlüsse sicher zu verwenden, und finden Sie heraus, welche Platzhalter und Variablen Sie verwenden können.

Sichere Verwendung von Ausschlüssen

Warnung

Durch Scan-Ausschlüsse kann Ihr Schutz erheblich beeinträchtigt werden. Sie sollten diese Option nur nutzen, wenn Sie sich der Risiken bewusst sind.

Wenn Sie Ausschlüsse hinzufügen oder Warnungen zu Ausschlüssen bei der Kontosicherheitsprüfung angezeigt werden, lesen Sie diese Richtlinien, um sicher zu bleiben.

Seien Sie vorsichtig, wenn Sie Scan-Ausschlüsse einrichten, da Sie das Risiko für Ihre Systeme erhöhen und den Schutz verringern können.

Machen Sie Ihre Ausschlüsse so spezifisch wie möglich. Es ist riskant, den Ausschluss zu verallgemeinern, um mehr Dateien und Ordner abzudecken, als Sie benötigen.

Beispiel 1: Wenn Sie einen Scan-Ausschluss für C: einrichten, wird das gesamte C:-Laufwerk ausgeschlossen. Es wird empfohlen, keinen Ausschluss für ein gesamtes Laufwerk einzurichten. Schließen Sie stattdessen bestimmte Dateien oder Ordner aus.

Beispiel 2: Angenommen, Sie müssen C:\Program Files\Software\app.exe ausschließen. Der Ausschluss *.exe schließt Ihre Anwendung, aber auch alle anderen .exe-Dateien aus. Jetzt wird Malware mit einer .exe-Erweiterung nicht blockiert. Verwenden Sie stattdessen den vollständigen Dateipfad.

Wir empfehlen dringend, dass Sie Ihre aktuellen Richtlinien und globalen Ausschlüsse für das Scannen überprüfen, um sicherzustellen, dass Sie Ordner nicht ausschließen, in denen Malware am ehesten neben seriösen Dateien gefunden wird. Zu diesen Ordnern gehören:

C:\Windows\
C:\ProgramData\
C:\Users\<Username>\
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

Wir empfehlen, dass diese Speicherorte nicht vom Scannen ausgeschlossen werden, da dies den Schutz erheblich verringert.

Überprüfen Sie, ob Sie alle Ihre Ausschlüsse benötigen. Ausschlüsse, die zur Behebung eines Problems oder zur Einhaltung der Empfehlungen eines Drittanbieters verwendet werden, sind möglicherweise nicht mehr erforderlich. Entfernen Sie unnötige Ausschlüsse, um das Risiko eines Malware-Angriffs zu verringern.

Wildcards

Zur Einrichtung von Scan-Ausschlüssen können Sie Wildcards verwenden. Machen Sie Ihre Wildcards so spezifisch wie möglich. Es ist riskant, den Ausschluss zu verallgemeinern, um mehr Dateien und Ordner abzudecken, als Sie benötigen.

Sie können die in dieser Tabelle aufgeführten Wildcards verwenden.

Token	Treffer
`*` (Sternchen)	Null oder mehr Zeichen mit Ausnahme von `\\` oder `/`
`**` (Sternchen Sternchen)	Null oder mehr Zeichen einschließlich \ und /, wenn umschlossen von `\\` oder `/` oder am Anfang oder Ende eines Ausschlusses verwendet. Jede andere Verwendung von `*` wird wie ein einzelnes `` behandelt und entspricht null oder mehr Zeichen mit Ausnahme von `\\` oder `/`. Beispiel: `c:\foo\\bar` ersetzt: `c:\foo\bar`, `c:\foo\more\bar`, `c:\foo\even\more\bar`. `\bar` ersetzt `c:\foo\bar`. `c:\foo\**` ersetzt `c:\foo\more\bar`
`\` (Backslash)	Entweder `\\` oder `/` Seien Sie vorsichtig, wenn Sie diesen Platzhalter zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert. Wenn Sie beispielsweise einen Ausschluss mit nur diesem Platzhalter einrichten, werden alle Ordner aus dem Stammverzeichnis des Laufwerks ausgeschlossen. Wir empfehlen, diesen Platzhalter nicht allein zu verwenden.
`/` (Schrägstrich)	Entweder `/` oder `\\` Seien Sie vorsichtig, wenn Sie diesen Platzhalter zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert. Wenn Sie beispielsweise einen Ausschluss mit nur diesem Platzhalter einrichten, werden alle Ordner aus dem Stammverzeichnis des Laufwerks ausgeschlossen. Wir empfehlen, diesen Platzhalter nicht allein zu verwenden.
`?` (Fragezeichen)	Ein Einzelzeichen. Wenn es sich am Ende eines Strings befindet, kann es null Zeichen entsprechen.
`.` (Punkt)	Ein Punkt ODER ein leerer String am Ende eines Dateinamens, wenn das Muster mit einem Punkt endet und der Dateiname keine Erweiterung hat. Beachten Sie, dass: `*.` sich auf alle Dateien ohne Erweiterung bezieht. `"foo."` meint "foo" und "foo."

Beispiel Wildcards

Hier finden Sie einige Beispiele zur Anwendung von Wildcards.

Ausdruck	Wird interpretiert als
foo	`**\foo` Schließt alle Dateien mit dem Namen `foo` aus (an jedem Speicherort).
foo\bar	`**\foo\bar` Schließt alle Dateien mit dem Namen `bar` in einem Ordner namens `foo` aus (an jedem Speicherort).
*.txt	`*\.txt` Schließt alle Dateien mit dem Namen `*.txt` aus (an jedem Speicherort).
C:\foo\	`C:\foo\` Alle Dateien und Ordner unterhalb von `C:\foo`, das Verzeichnis `C:\foo` mit eingeschlossen.
C:\foo\*.txt	`C:\foo\.txt` Alle Dateien oder Ordner mit dem Namen `.txt`, die im Verzeichnis `C:\foo` enthalten sind.

Variablen für Ausschlüsse

Zur Einrichtung von Scan-Ausschlüssen können Sie Variablen verwenden. Machen Sie Ihre Variablen so spezifisch wie möglich. Es ist riskant, den Ausschluss zu verallgemeinern, um mehr Dateien und Ordner abzudecken, als Sie benötigen.

Seien Sie vorsichtig, wenn Sie die folgenden Variablen verwenden, um Ausschlüsse einzurichten, da sie Ihren Schutz verringern.

%programdata%: Dies schließt C:\ProgramData\ vom Scannen aus.
%USERPROFILE%: Dies schließt C:\Users\**\ vom Scannen aus.
%temp%: Dies schließt C:\Users\**\AppData\Local\Temp\ vom Scannen aus.
%appdata%: Dies schließt C:\Users\**\AppData\Roaming\ vom Scannen aus.
%WINDIR%: Dies schließt C:\Windows\ vom Scannen aus.
%WINDIR%\\System32\\: Dies schließt C:\Windows\System32\ vom Scannen aus.
%WINDIR%\\Syswow64\\: Dies schließt C:\Windows\Syswow64\ vom Scannen aus.
%windir%\\Temp\\%: Dies schließt C:\Windows\Temp\ vom Scannen aus.

Die untere Tabelle zeigt Variablen und Beispiele von Speicherorten, mit denen sie auf dem jeweiligen Betriebssystem übereinstimmen.

Variable	Windows 7 oder neuer Windows Server 2008 oder neuer
`%allusersprofile%`	`C:\ProgramData`
`%appdata%`	`C:\Users\*\AppData\Roaming` Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert.
`%commonprogramfiles%`	`C:\Program Files\Common Files`
`%commonprogramfiles(x86)%`	`C:\Program Files (x86)\Common Files`
`%localappdata%`	`C:\Users\*\AppData\Local`
`%programdata%`	`C:\ProgramData` Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert.
`%programfiles%`	`C:\Program Files` Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert.
`%programfiles(x86)%`	`C:\Program Files (x86)` Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert.
`%temp%` oder `%tmp%`	`C:\Users\*\AppData\Local\Temp` Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert.
`%userprofile%`	`C:\Users\*`
`%windir%`	`C:\Windows` Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert.