コンテンツにスキップ
最終更新日: 2022-04-12

エクスプロイト防止またはランサムウェア対策の除外: ワイルドカード文字と拡張変数

'エクスプロイト防止またはランサムウェア対策の除外を追加する際、ワイルドカード文字や拡張変数を使用できます。'

ワイルドカード文字や拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

除外は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。

ワイルドカード文字

使用できるワイルドカード文字は次の表のとおりです。

入力文字 説明
* (アスタリスク) \」や「/」以外の 0個または 1個以上の文字

例: c:\foo* は、c:\fooc:\foobarc:\foobar.exe に一致します

** (アスタリスク 2つ) \」や「/」文字で囲まれていたり、除外のはじめや終わりで使用したりする場合、「\」または「/」文字を含む、0文字以上の文字。

それ以外の場所で使用した「**」は、1つの「*」として処理され、「\」または「/」文字を除く、0文字以上の文字に一致します。

例:

  • c:\foo\**\bar は次に一致します: c:\foo\barc:\foo\more\barc:\foo\even\more\bar
  • **\bar は、c:\foo\bar に一致します
  • c:\foo\** は、c:\foo\more\bar に一致します
? (疑問符) 任意の 1文字。文字列の末尾に指定した場合は、0個の文字にも一致します。

例: c:\foo? は、c:\foo および c:\foob に一致します。

. (ピリオド) ピリオド。または文字列がピリオドで終わり、ファイル名に拡張子がない場合は、ファイル名の終わりにあるの空の文字列。

以下の点に注意してください。*. 拡張子のないすべてのファイルに一致します。

例: "foo." は、foo および foo に一致します。

パスの先頭では、ワイルドカード文字「**」のみに対応しています。ドライブは別の方法で除外できます。操作方法の詳細は、以下の拡張変数の一覧を参照してください。

変数

使用できる拡張変数は次の表のとおりです。

変数
$ すべての選択可能なドライブ。

たとえば、「$\app.exe」は、C: ドライブや D: ドライブなどで「app.exe」を除外します。

$admintools C:\Users\<user>\Administrative Tools

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

CSIDL_COMMON_ADMINTOOLS

$appdata C:\Users\<user>\AppData\Local

C:\Users\<user>\AppData\Roaming

CSIDL_COMMON_APPDATA

FOLDERID_LocalAppDataLow

$cache C:\Users\<user>\Cache

C:\Users\<user>\AppData\Local\Microsoft\Windows\INetCache

CSIDL_INTERNET_CACHE

$clickonce C:\Users\<user>\AppData\Local\Apps\2.0\17NXGR82.QZW\OM7PJJ9G.3YE\cust...app_234e
$commonprogramfiles C:\Program Files (x86)\Common Files\

C:\Program Files\Common Files

$contacts C:\users\<user>\Contacts

FOLDERID_Contacts

$desktop C:\Users\<user>\Desktop

CSIDL_COMMON_DESKTOPDIRECTORY

$downloads C:\Users\<user>\Downloads

FOLDERID_Downloads

$favorites C:\Users\<user>\Favorites
$fonts C:\Windows\Fonts

C:\Users\<user>\Fonts

CSIDL_FONTS

$links C:\Users\<user>\Links

FOLDERID_Links

$music C:\Users\<user>\My Music
$nethood %USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Network Shortcuts

C:\Users\<user>\NetHood

$personal C:\Users\<user>\My Documents
$pictures C:\Users\<user>\My Pictures
$printhood %USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Printer Shortcuts

C:\Users\<user>\PrintHood

$profile C:\Users\<user>
$programfiles C:\Program Files (x86)

C:\Program Files

$programs %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

C:\Users\<user>\Programs

CSIDL_COMMON_PROGRAMS

$sendto %USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo

C:\Users\<user>\SendTo

$startmenu %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

C:\Users\<user>\StartMenu

$startup %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

C:\Users\<user>\Startup

CSIDL_COMMON_STARTUP

$system32 C:\Windows\system32

C:\Windows\SysWOW64

$temp C:\Windows\Temp

%TEMP%

$templates %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates

C:\Users\<user>\Templates

$video C:\Users\<user>\My Video
$windows C:\Windows

CSIDL_WINDOWS

$winsxs C:\Windows\winsxs\*\
トップへ