Exclusiones de escaneado de Windows
Al configurar exclusiones de escaneado globales, excluimos estas aplicaciones y carpetas del escaneado para todos sus usuarios y sus dispositivos.
Si desea excluir archivos o carpetas solo para algunos usuarios o dispositivos, puede hacerlo mediante una política de protección contra amenazas para estaciones de trabajo. Consulte Política de protección contra amenazas.
Si desea excluir archivos o carpetas solo para algunos servidores, puede hacerlo mediante una política de protección contra amenazas para servidores. Consulte Política de protección contra amenazas para servidores.
Añadir exclusiones reduce su protección, por lo que le recomendamos utilizar políticas para usuarios y dispositivos en los que la exclusión sea necesaria en lugar de utilizar esta opción global.
Este vídeo le muestra cómo configurar las exclusiones.
Utilizar las exclusiones de escaneado de forma segura
Si está añadiendo exclusiones o ha visto advertencias sobre sus exclusiones en Comprobar la cuenta, consulte Utilizar las exclusiones de forma segura.
Aviso
Las exclusiones de escaneado pueden reducir notablemente su protección. Utilícelas únicamente si entiende los riesgos.
Haga que sus exclusiones sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.
Si configura una exclusión de escaneado para C:
, se excluye toda la unidad C. Le recomendamos que no configure una exclusión para toda una unidad. En su lugar, excluya archivos o carpetas específicos.
Supongamos que necesita excluir C:\Program Files\Software\app.exe
. Excluir *.exe
excluye su aplicación, pero también todos los demás archivos .exe
. Ahora el malware con una extensión .exe
no se bloqueará. En su lugar, utilice la ruta completa del archivo.
No excluya las carpetas en las que se encuentra más a menudo el malware. Estas carpetas incluyen lo siguiente:
C:\Windows\
C:\ProgramData\
C:\Users\<Username>\
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\
Le recomendamos que no excluya estas carpetas del escaneado porque esto reduce su protección de forma significativa.
Recursos compartidos de red
Puede añadir exclusiones de escaneado específicas para recursos compartidos de red. Tenga en cuenta que sus exclusiones suelen aplicarse a los recursos compartidos de red por defecto, a menos que sean específicas de la unidad.
Puede añadir una exclusión para una unidad de red con el siguiente formato:
\\<REMOTESERVER>\<SHARENAME>\
Caracteres comodín
Puede utilizar caracteres comodín cuando configure las exclusiones del escaneado. Asegúrese de que sean lo más específicos posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.
Puede utilizar los caracteres comodín incluidos en esta tabla.
Token | Coincidencias |
---|---|
* (Asterisco) | Cero o más de cualquier carácter excepto \ o / |
** (Asterisco Asterisco) | Cero o más caracteres incluidos Cualquier otro uso de Por ejemplo:
|
\ (Barra invertida) | Bien Tenga cuidado si utiliza este comodín para configurar exclusiones, ya que reduce su protección. Por ejemplo, si configura una exclusión con solo este comodín, se excluye todo lo que hay en cada carpeta desde la raíz de la unidad hacia abajo. Le recomendamos que no utilice este comodín por sí solo. |
/ (Barra diagonal) | Bien Tenga cuidado si utiliza este comodín para configurar exclusiones, ya que reduce su protección. Por ejemplo, si configura una exclusión con solo este comodín, se excluye todo lo que hay en cada carpeta desde la raíz de la unidad hacia abajo. Le recomendamos que no utilice este comodín por sí solo. |
? (Signo de interrogación) | Un único carácter. Si está al final de una cadena, puede coincidir con cero caracteres. |
. (Punto) | Un punto O la cadena vacía al final de un nombre de archivo, si el patrón termina en un punto y el nombre del archivo no tiene una extensión. Tenga en cuenta que Por ejemplo: |
Caracteres comodín de ejemplo
He aquí algunos ejemplos de uso de caracteres comodín.
Expresión | Se interpreta como |
---|---|
foo |
Excluir cualquier archivo con el nombre |
foo\bar |
Excluir cualquier archivo con el nombre |
*.txt |
Excluir todos los archivos con el nombre |
C:\foo\ |
Todos los archivos y carpetas dentro de |
C:\foo\*.txt |
Todos los archivos o carpetas contenidas en |
Variables para la exclusión
Puede utilizar variables cuando configure las exclusiones del escaneado. Asegúrese de que sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.
Tenga cuidado si utiliza las siguientes variables para configurar exclusiones, ya que disminuyen su protección.
%programdata%
: Esto excluyeC:\ProgramData\
del escaneado.%USERPROFILE%
: Esto excluyeC:\Users\**\
del escaneado.%temp%
: Esto excluyeC:\Users\**\AppData\Local\Temp\
del escaneado.%appdata%
: Esto excluyeC:\Users\**\AppData\Roaming\
del escaneado.%windir%
: Esto excluyeC:\Windows\
del escaneado.%windir%\System32\
: Esto excluyeC:\Windows\System32\
del escaneado.%windir%\Syswow64\
: Esto excluyeC:\Windows\Syswow64\
del escaneado.%windir%\Temp\
: Esto excluyeC:\Windows\Temp\
del escaneado.
La siguiente tabla muestra las variables y ejemplos de lugares a los que corresponden en cada sistema operativo.
Variable | Windows 7 o posterior, Windows Server 2008 o posterior |
---|---|
%allusersprofile% | C:\ProgramData |
%appdata% |
Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%commonprogramfiles% | C:\Program Files\Common Files |
%commonprogramfiles(x86)% | C:\Program Files (x86)\Common Files |
%localappdata% | C:\Users\*\AppData\Local |
%programdata% |
Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%programfiles% |
Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%programfiles(x86)% |
Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%temp% o %tmp% |
Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%userprofile% | C:\Users\* |
%windir% |
Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |