Saltar al contenido
Última actualización: 2022-05-25

Comodines y variables para las exclusiones de mitigación de exploits o protección contra ransomware

Puede utilizar comodines o variables al añadir exclusiones para la mitigación de exploits o la protección contra el ransomware.

Uso seguro de los comodines y las variables

Tenga cuidado si utiliza comodines o variables para configurar exclusiones, ya que disminuyen su protección. Haga que sus exclusiones sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.

Si desea excluir aplicaciones o carpetas de la protección para algunos usuarios o dispositivos, puede hacerlo mediante una política de protección contra amenazas para estaciones de trabajo. Consulte Política de protección contra amenazas.

Si desea excluir aplicaciones o carpetas de la protección para algunos servidores, puede hacerlo mediante una política de protección contra amenazas para servidores. Consulte Política de protección contra amenazas para servidores.

Puesto que añadir exclusiones reduce su protección, le recomendamos utilizar políticas para usuarios y dispositivos en los que la exclusión sea necesaria.

Caracteres comodín

Puede utilizar los caracteres comodín incluidos en esta tabla.

Token Coincide
* (Asterisco)

Cero o más de cualquier carácter excepto \ o /

Por ejemplo: c:\foo* coincide con c:\foo, c:\foobar, c:\foobar.exe

** (Asterisco Asterisco)

Cero o más caracteres incluidos \ y /, cuando van entre los caracteres \ o / o se utilizan al principio o al final de una exclusión.

Cualquier otro uso de ** se trata como un único * y coincide con cero o más caracteres excluidos \ y /.

Por ejemplo:

  • c:\foo\**\bar coincide con: c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • **\bar coincide con c:\foo\bar
  • c:\foo\** coincide con c:\foo\more\bar
? (Signo de interrogación)

Un único carácter. Si está al final de una cadena, puede coincidir con cero caracteres.

Por ejemplo: c:\foo? coincide con c:\foo y con c:\foob.

. (Punto)

Un punto o la cadena vacía al final de un nombre de archivo, si el patrón termina en un punto y el nombre del archivo no tiene una extensión.

Tenga en cuenta que *. coincide con todos los archivos sin extensión.

Por ejemplo: "foo." coincide con foo y con foo.

Nota

Al principio de una ruta solo se admite el comodín **. Puedes excluir las unidades de otras maneras. Para obtener información sobre cómo hacerlo, consulte la lista de variables que aparece a continuación.

Variables

Puede utilizar variables cuando configure las exclusiones. Asegúrese de que sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.

Tenga cuidado si utiliza las siguientes variables para configurar exclusiones, ya que disminuyen su protección.

  • $: Esto excluye la aplicación seleccionada en todas las unidades disponibles de la mitigación de exploits o la protección contra ransomware.
  • %temp%: Esto excluye C:\Windows\Temp de la mitigación de exploits o la protección contra ransomware.
  • %appdata%: Esto excluye C:\Users\**\AppData\ de la mitigación de exploits o la protección contra ransomware.
  • %WINDIR%\\System32\\: Esto excluye C:\Windows\System32\ de la mitigación de exploits o la protección contra ransomware.
  • %WINDIR%\\Syswow64\\: Esto excluye C:\Windows\Syswow64\ de la mitigación de exploits o la protección contra ransomware.
  • %windir%\\Temp\\%: Esto excluye C:\Windows\Temp\ de la mitigación de exploits o la protección contra ransomware.
  • $windows: Esto excluye C:\Windows\ de la mitigación de exploits o la protección contra ransomware.
  • $profile: Esto excluye C:\Users\<user>\ de la mitigación de exploits o la protección contra ransomware.

Puede utilizar las variables incluidas en esta tabla.

Variable Ejemplo
$

Todas las unidades disponibles.

Por ejemplo, $\app.exe excluye app.exe en la unidad C:, la unidad D:, etc.

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.

$admintools

C:\Users\<user>\Administrative Tools

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

CSIDL_COMMON_ADMINTOOLS

$appdata

C:\Users\<user>\AppData\Local

C:\Users\<user>\AppData\Roaming

CSIDL_COMMON_APPDATA

FOLDERID_LocalAppDataLow

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.

$cache

C:\Users\<user>\Cache

C:\Users\<user>\AppData\Local\Microsoft\Windows\INetCache

CSIDL_INTERNET_CACHE

$clickonce

C:\Users\<user>\AppData\Local\Apps\2.0\17NXGR82.QZW\OM7PJJ9G.3YE\cust...app_234e

$commonprogramfiles

C:\Program Files (x86)\Common Files\

C:\Program Files\Common Files

$contacts

C:\users\<user>\Contacts

FOLDERID_Contacts

$desktop

C:\Users\<user>\Desktop

CSIDL_COMMON_DESKTOPDIRECTORY

$downloads

C:\Users\<user>\Downloads

FOLDERID_Downloads

$favorites

C:\Users\<user>\Favorites

$fonts

C:\Windows\Fonts

C:\Users\<user>\Fonts

CSIDL_FONTS

$links

C:\Users\<user>\Links

FOLDERID_Links

$music

C:\Users\<user>\My Music

$nethood

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Network Shortcuts

C:\Users\<user>\NetHood

$personal

C:\Users\<user>\My Documents

$pictures

C:\Users\<user>\My Pictures

$printhood

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Printer Shortcuts

C:\Users\<user>\PrintHood

$profile

C:\Users\<user>

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.

$programfiles

C:\Program Files (x86)

C:\Program Files

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.

$programs

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

C:\Users\<user>\Programs

CSIDL_COMMON_PROGRAMS

$sendto

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo

C:\Users\<user>\SendTo

$startmenu

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

C:\Users\<user>\StartMenu

$startup

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

C:\Users\<user>\Startup

CSIDL_COMMON_STARTUP

$system32

C:\Windows\system32

C:\Windows\SysWOW64

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.

$temp

C:\Windows\Temp

%TEMP%

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.

$templates

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates

C:\Users\<user>\Templates

$video

C:\Users\<user>\My Video

$windows

C:\Windows

CSIDL_WINDOWS\

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.

$winsxs C:\Windows\winsxs\*\
Volver al principio