コンテンツにスキップ

エクスプロイト防止またはランサムウェア対策のワイルドカード文字と変数

この機能は、Windows 10 64ビット、Windows 11 または Windows Server 2016 以降の環境のデバイスのみで使用できます。また、Intercept X 2022.1.1.10 以降がデバイスにインストールされている必要があります。

エクスプロイト防止またはランサムウェア対策の除外を追加する際、ワイルドカード文字や変数を使用できます。

ワイルドカードと変数の安全な使用

ワイルドカード文字や変数を使用して除外を設定すると、セキュリティが低下するので注意してください。除外は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。

一部のユーザーやデバイスでアプリケーションやフォルダを保護から除外するには、エンドポイントの脅威対策ポリシーで設定します。詳細は、脅威対策ポリシーを参照してください。

一部のサーバーでアプリケーションやフォルダを保護から除外するには、サーバーの脅威対策ポリシーで設定します。詳細は、サーバーの脅威対策ポリシーを参照してください。

除外項目を追加するとセキュリティが低下するため、ポリシーを使用して、除外が必要なユーザーやデバイスのみを設定の対象にすることを推奨します。

ワイルドカード文字

使用できるワイルドカード文字は次の表のとおりです。

入力文字 説明
* (アスタリスク)

\」や「/」以外の 0個または 1個以上の文字

例: c:\foo* は、c:\fooc:\foobarc:\foobar.exe に一致します

** (アスタリスク 2つ)

\」や「/」文字で囲まれていたり、除外のはじめや終わりで使用したりする場合、「\」または「/」文字を含む、0文字以上の文字。

それ以外の場所で使用した「**」は、1つの「*」として処理され、「\」または「/」文字を除く、0文字以上の文字に一致します。

例:

  • c:\foo\**\bar は次に一致します: c:\foo\barc:\foo\more\barc:\foo\even\more\bar
  • c:\foo\** は、 c:\foo\more\bar に一致します
? (疑問符)

任意の 1文字。文字列の末尾に指定した場合は、0個の文字にも一致します。

例: c:\foo? は、c:\foo および c:\foob に一致します。

. (ピリオド)

ピリオド。または文字列がピリオドで終わり、ファイル名に拡張子がない場合は、ファイル名の終わりにあるの空の文字列。

*. は、拡張子のないすべてのファイルに一致することに注意してください。

例: "foo." は、foo および foo に一致します。

パスの先頭では、ワイルドカード文字「**」のみに対応しています。ドライブは別の方法で除外できます。操作方法の詳細は、以下の変数の一覧を参照してください。

変数

除外を指定する際、変数を使用できます。拡張変数は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。

次の拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

  • $: エクスプロイト防止またはランサムウェア対策から、利用可能なすべてのドライブ上の選択したアプリケーションが除外されます。
  • %temp%: エクスプロイト防止またはランサムウェア対策から、C:\Windows\Temp が除外されます。
  • %appdata%: エクスプロイト防止またはランサムウェア対策から、C:\Users\**\AppData\ が除外されます。
  • %WINDIR%\\System32\\: エクスプロイト防止またはランサムウェア対策から、C:\Windows\System32\ が除外されます。
  • %WINDIR%\\Syswow64\\: エクスプロイト防止またはランサムウェア対策から、C:\Windows\Syswow64\ が除外されます。
  • %windir%\\Temp\\%: エクスプロイト防止またはランサムウェア対策から、C:\Windows\Temp\ が除外されます。
  • $windows: エクスプロイト防止またはランサムウェア対策から、C:\Windows\ が除外されます。
  • $profile: エクスプロイト防止またはランサムウェア対策から、C:\Users\<user>\ が除外されます。

使用できる変数は次の表のとおりです。

変数
$

すべての選択可能なドライブ。

たとえば、「$\app.exe」は、C: ドライブや D: ドライブなどで「app.exe」を除外します。

この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

$admintools

C:\Users\<user>\Administrative Tools

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

CSIDL_COMMON_ADMINTOOLS

$appdata

C:\Users\<user>\AppData\Local

C:\Users\<user>\AppData\Roaming

CSIDL_COMMON_APPDATA

FOLDERID_LocalAppDataLow

この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

$cache

C:\Users\<user>\Cache

C:\Users\<user>\AppData\Local\Microsoft\Windows\INetCache

CSIDL_INTERNET_CACHE

$clickonce

C:\Users\<user>\AppData\Local\Apps\2.0\17NXGR82.QZW\OM7PJJ9G.3YE\cust...app_234e

$commonprogramfiles

C:\Program Files (x86)\Common Files\

C:\Program Files\Common Files

$contacts

C:\users\<user>\Contacts

FOLDERID_Contacts

$desktop

C:\Users\<user>\Desktop

CSIDL_COMMON_DESKTOPDIRECTORY

$downloads

C:\Users\<user>\Downloads

FOLDERID_Downloads

$favorites

C:\Users\<user>\Favorites

$fonts

C:\Windows\Fonts

C:\Users\<user>\Fonts

CSIDL_FONTS

$links

C:\Users\<user>\Links

FOLDERID_Links

$music

C:\Users\<user>\My Music

$nethood

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Network Shortcuts

C:\Users\<user>\NetHood

$personal

C:\Users\<user>\My Documents

$pictures

C:\Users\<user>\My Pictures

$printhood

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Printer Shortcuts

C:\Users\<user>\PrintHood

$profile

C:\Users\<user>

この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

$programfiles

C:\Program Files (x86)

C:\Program Files

この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

$programs

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

C:\Users\<user>\Programs

CSIDL_COMMON_PROGRAMS

$sendto

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo

C:\Users\<user>\SendTo

$startmenu

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

C:\Users\<user>\StartMenu

$startup

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

C:\Users\<user>\Startup

CSIDL_COMMON_STARTUP

$system32

C:\Windows\system32

C:\Windows\SysWOW64

この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

$temp

C:\Windows\Temp

%TEMP%

この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

$templates

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates

C:\Users\<user>\Templates

$video

C:\Users\<user>\My Video

$windows

C:\Windows

CSIDL_WINDOWS

この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

$winsxs C:\Windows\winsxs\*\
トップへ