Vai al contenuto

Esclusioni dalla scansione Windows

Quando si impostano esclusioni globali dalla scansione, le applicazioni e le cartelle specificate saranno escluse dalla scansione per tutti gli utenti e i loro dispositivi.

Se si desidera escludere file o cartelle solo per utenti o dispositivi specifici, è possibile eseguire questa operazione utilizzando un criterio di Endpoint Threat Protection. Vedere Criterio di protezione contro le minacce.

Se si desidera escludere file o cartelle dalla scansione solo per server specifici, è possibile eseguire questa operazione utilizzando un criterio di Server Threat Protection. Vedere Criterio di protezione contro le minacce del server.

L’aggiunta di esclusioni limita la protezione, pertanto al posto di questa opzione globale si consiglia di utilizzare criteri da applicare a utenti e dispositivi specifici, per i quali l’esclusione è necessaria.

Questo video mostra come configurare le esclusioni.

Utilizzo sicuro delle esclusioni dalla scansione

Se si aggiungono esclusioni o se sono comparsi avvisi sulle esclusioni nella Verifica integrità account, vedere Utilizzo sicuro delle esclusioni.

Avviso

Le esclusioni dalla scansione potrebbero diminuire significativamente il livello di protezione. Utilizzarle solamente se si è consapevoli dei rischi.

Assicurarsi che le esclusioni siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

Se si configura un’esclusione dalla scansione per C:, verrà esclusa l’intera unità C. Si consiglia di non configurare un’esclusione per un’unità intera. Escludere invece file o cartelle specifici.

Si supponga di dover escludere C:\Program Files\Software\app.exe. Escludendo *.exe, verrà esclusa non solo l’app desiderata, ma anche tutti gli altri file .exe. Ora il malware con estensione .exe non verrà bloccato. Occorre invece utilizzare il percorso completo del file.

Evitare di escludere le cartelle in cui è più probabile che venga rilevato del malware. Tra queste cartelle, ci sono le seguenti:

  • C:\Windows\
  • C:\ProgramData\
  • C:\Users\<Username>\
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

Si consiglia di non escludere queste cartelle dalla scansione, poiché la loro esclusione riduce significativamente il livello di protezione.

Condivisioni di rete

È possibile aggiungere esclusioni dalla scansione specifiche per le condivisioni di rete. Tenere presente che le esclusioni in genere vengono applicate alle condivisioni di rete per impostazione predefinita, a meno che non si riferiscano in modo specifico all’unità.

Per aggiungere un’esclusione per un’unità di rete, si può utilizzare il seguente formato:

\\<REMOTESERVER>\<SHARENAME>\

Caratteri jolly

Durante la configurazioni delle esclusioni dalla scansione, è possibile utilizzare caratteri jolly. Assicurarsi che i caratteri jolly siano il più possibile specifici. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

È possibile utilizzare solamente i caratteri jolly specificati in questa tabella.

Token Corrispondenze
* (asterisco) Zero o più caratteri, eccetto \ oppure /
** (due asterischi)

Zero o più caratteri, inclusi \ e /, quando racchiusi tra caratteri \ o / oppure quando vengono utilizzati all’inizio o alla fine di un'esclusione.

Qualsiasi altro uso di ** viene considerato come un * singolo, e troverà corrispondenza con zero o più caratteri, esclusi \ e /.

Per esempio:

  • c:\foo\**\bar troverà corrispondenza con: c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • c:\foo\** troverà corrispondenza con c:\foo\more\bar
\ (barra rovesciata)

\ oppure /

Prestare attenzione se si utilizza questo carattere jolly per configurare esclusioni, in quanto diminuisce la protezione.

Ad esempio, se si imposta un'esclusione utilizzando solo questo carattere jolly, tutti i contenuti di tutte le cartelle vengono esclusi a partire dalla radice dell'unità.

Si consiglia di non utilizzare questo carattere jolly da solo.

/ (barra)

/ oppure \

Prestare attenzione se si utilizza questo carattere jolly per configurare esclusioni, in quanto diminuisce la protezione.

Ad esempio, se si imposta un'esclusione utilizzando solo questo carattere jolly, tutti i contenuti di tutte le cartelle vengono esclusi a partire dalla radice dell'unità.

Si consiglia di non utilizzare questo carattere jolly da solo.

? (punto interrogativo) Un unico carattere. Se si trova al termine di una stringa, può corrispondere a zero caratteri.
. (punto)

Un punto, OPPURE la stringa vuota alla fine di un nome file, se il pattern termina con un punto e il nome file non ha un’estensione.

Nota: *. troverà corrispondenza con tutti i file senza estensione.

Ad esempio: "foo." troverà corrispondenza con "foo" e "foo".

Esempi di caratteri jolly

Ecco alcuni esempi di utilizzo dei caratteri jolly.

Espressione Interpretata come
foo

**\foo

Esclude tutti i file aventi nome foo (in qualsiasi percorso).

foo\bar

**\foo\bar

Esclude tutti i file aventi nome bar in una cartella avente nome foo (in qualsiasi percorso).

*.txt

**\*.txt

Esclude tutti i file aventi nome *.txt (in qualsiasi percorso).

C:\foo\

C:\foo\

Tutti i file e le cartelle sotto C:\foo, inclusa anche C:\foo.

C:\foo\*.txt

C:\foo\*.txt

Tutti i file o le cartelle contenuti in C:\foo aventi nome *.txt.

Variabili per le esclusioni

Durante l’impostazione delle esclusioni di scansione, è possibile utilizzare variabili. Assicurarsi che le variabili siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

Prestare attenzione se si utilizzano le seguenti variabili per configurare esclusioni, in quanto diminuiscono la protezione.

  • %programdata%: esclude C:\ProgramData\ dalla scansione.
  • %USERPROFILE%: esclude C:\Users\**\ dalla scansione.
  • %temp%: esclude C:\Users\**\AppData\Local\Temp\ dalla scansione.
  • %appdata%: esclude C:\Users\**\AppData\Roaming\ dalla scansione.
  • %windir%: esclude C:\Windows\ dalla scansione.
  • %windir%\System32\: esclude C:\Windows\System32\ dalla scansione.
  • %windir%\Syswow64\: esclude C:\Windows\Syswow64\ dalla scansione.
  • %windir%\Temp\: esclude C:\Windows\Temp\ dalla scansione.

La seguente tabella indica le variabili e gli esempi di percorso corrispondente per ciascun sistema operativo.

Variabile

Windows 7 o successivi

Windows Server 2008 o successivi

%allusersprofile% C:\ProgramData
%appdata%

C:\Users\*\AppData\Roaming

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%commonprogramfiles% C:\Program Files\Common Files
%commonprogramfiles(x86)% C:\Program Files (x86)\Common Files
%localappdata% C:\Users\*\AppData\Local
%programdata%

C:\ProgramData

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%programfiles%

C:\Program Files

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%programfiles(x86)%

C:\Program Files (x86)

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%temp% oppure %tmp%

C:\Users\*\AppData\Local\Temp

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%userprofile% C:\Users\*
%windir%

C:\Windows

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.