Aller au contenu

Exclusions du contrôle Windows

Découvrez l’utilisation des exclusions en toute sécurité et quels caractères de remplacement et variables vous pouvez utiliser.

Utilisation des exclusions en toute sécurité

Avertissement

Le contrôle des exclusions peut considérablement réduire votre niveau de protection. Procédez y uniquement si vous en comprenez les risques.

Si vous ajoutez des exclusions, ou si vous avez vu des avertissements concernant vos exclusions dans Vérifier l’état du compte, lisez ces instructions pour rester en sécurité.

Soyez prudent lorsque vous configurez des exclusions du contrôle car vous pouvez mettre vos systèmes à risque et réduire votre niveau de protection.

Rendez vos exclusions aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.

Exemple 1 : Si vous configurez une exclusion du contrôle pour C: elle exclut tout votre lecteur C. Nous vous recommandons de ne pas créer des exclusions du contrôle pour un lecteur tout entier. Excluez plutôt des fichiers ou des dossiers spécifiques.

Exemple 2 : Supposons que vous ayez besoin d’exclure C:\Program Files\Software\app.exe. L’exclusion de *.exe exclut votre appli mais également tous les autres fichiers .exe. Désormais, les malwares avec une extension .exe ne seront plus bloqués. Utilisez plutôt le chemin d’accès complet au fichier.

Nous vous recommandons vivement de vérifier votre stratégie actuelle et les exclusions du contrôle générales pour vous assurer que vous n’excluez pas des dossiers dans lesquels des malwares sont le plus susceptibles d’être trouvés au côté de fichiers légitimes. Ces dossiers incluent ce qui suit :

  • C:\Windows\
  • C:\ProgramData\
  • C:\Users\<Username>\
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

Nous vous recommandons de ne pas exclure ces emplacements du contrôle car ceci affaiblit considérablement votre protection.

Vérifiez que vous avez besoin de toutes vos exclusions. Il est possible que les exclusions utilisées pour résoudre un problème ou se conformer aux recommandations d’un fournisseur tiers ne soient plus nécessaires. Supprimez toutes les exclusions inutiles afin de réduire le risque d’attaque par un malware.

Caractères de remplacement

Vous pouvez utiliser des caractères de replacement pour créer des exclusions du contrôle. Rendez vos caractères de remplacement aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.

Vous pouvez utiliser les caractères de remplacement figurant dans ce tableau.

Token Correspondances
* (Astérisque) Zéro ou plusieurs caractères sauf \\ ou /
** (Deux astérisques) Zéro ou plusieurs caractères incluant \ et /, lorsque mis entre les caractères \\ ou / ou lors d’une utilisation en début ou en fin d’une exclusion.

Toute autre utilisation de ** est considérée comme une seule * et correspond à zéro ou plusieurs caractères à l’exception de \\ et de /.

Par exemple :

c:\foo\**\bar correspond à : c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar.

**\bar correspond à c:\foo\bar.

c:\foo\** correspond à c:\foo\more\bar

\ (Barre oblique inverse) Soit \\ soit /

Faites attention lorsque vous utilisez ce caractère de remplacement pour configurer des exclusions car elle réduit votre niveau de protection.

Par exemple, si vous configurez une exclusion à l’aide de ce caractère de remplacement, elle exclut tous les dossiers et fichiers se trouvant en dessous de la racine du lecteur.

Nous vous recommandons de ne pas utiliser ce caractère de remplacement seul.

/ (Barre oblique) Soit / soit \\

Faites attention lorsque vous utilisez ce caractère de remplacement pour configurer des exclusions car elle réduit votre niveau de protection.

Par exemple, si vous configurez une exclusion à l’aide de ce caractère de remplacement, elle exclut tous les dossiers et fichiers se trouvant en dessous de la racine du lecteur.

Nous vous recommandons de ne pas utiliser ce caractère de remplacement seul.

? (Point d’interrogation) Un seul caractère. S’il est à la fin d’une chaîne de caractères il peut correspondre à zéro caractère.
. (Point) Un point OU une chaîne vide à la fin d’un nom de fichier si le modèle se termine par un point et que le nom de fichier n’a pas d’extension.

Remarque :

*. correspond à tous les fichiers sans extension.

"foo." correspond à "foo" et "foo."

Exemple de caractères de remplacement

Voici quelques exemples d’utilisation des caractères de remplacement.

Expression Interprété comme
foo **\foo

Exclure tous les fichiers nommés foo (quel que soit l’emplacement).

foo\bar **\foo\bar

Exclure tous les fichiers nommés bar dans un dossier nommé foo (quel que soit l’emplacement).

*.txt **\*.txt

Exclure tous les fichiers nommés *.txt (quel que soit l’emplacement).

C:\foo\ C:\foo\

Tous les fichiers et dossiers sousC:\foo, notamment C:\foo.

C:\foo\*.txt C:\foo\*.txt

Tous les fichiers ou dossiers dans C:\foo et nommés *.txt.

Variables d’exclusions

Vous pouvez utiliser des variables pour créer des exclusions du contrôle. Rendez vos variables aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.

Faites attention lorsque vous utilisez les variables suivantes pour configurer des exclusions car elles réduisent votre niveau de protection.

  • %programdata% : Exclut C:\ProgramData\ du contrôle.
  • %USERPROFILE% : Exclut C:\Users\**\ du contrôle.
  • %temp% : Exclut C:\Users\**\AppData\Local\Temp\ du contrôle.
  • %appdata% : Exclut C:\Users\**\AppData\Roaming\ du contrôle.
  • %WINDIR% : Exclut C:\Windows\ du contrôle.
  • %WINDIR%\\System32\\ : Exclut C:\Windows\System32\ du contrôle.
  • %WINDIR%\\Syswow64\\ : Exclut C:\Windows\Syswow64\ du contrôle.
  • %windir%\\Temp\\% : Exclut C:\Windows\Temp\ du contrôle.

Le tableau ci-dessous indique les variables et des exemples d’emplacements auxquelles elles correspondent sur chaque système d’exploitation.

Variable À partir de Windows 7

À partir de Windows Server 2008

%allusersprofile% C:\ProgramData
%appdata% C:\Users\*\AppData\Roaming

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%commonprogramfiles% C:\Program Files\Common Files
%commonprogramfiles(x86)% C:\Program Files (x86)\Common Files
%localappdata% C:\Users\*\AppData\Local
%programdata% C:\ProgramData

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%programfiles% C:\Program Files

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%programfiles(x86)% C:\Program Files (x86)

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%temp% ou %tmp% C:\Users\*\AppData\Local\Temp

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%userprofile% C:\Users\*
%windir% C:\Windows

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

Haut de page