Pular para o conteúdo

Curingas ou variáveis para atenuação de exploits ou ransomwares

Você pode usar curingas ou variáveis ao adicionar exclusões para fins de atenuação de exploits ou proteção contra ransomware.

Usando curingas e variáveis com segurança

Tenha cuidado caso utilize curingas ou variáveis para configurar exclusões porque isso diminui a sua proteção. Faça as suas exclusões o mais específicas possível. É arriscado generalizar a exclusão para cobrir mais arquivos e pastas do que é necessário.

Se quiser excluir aplicativos ou pastas da proteção de alguns usuários ou dispositivos, você pode fazer isso usando uma política de proteção contra ameaças ao endpoint. Consulte Política de proteção contra ameaças.

Se quiser excluir aplicativos ou pastas da proteção de alguns servidores, você pode fazer isso usando uma política de proteção contra ameaças ao servidor. Consulte Política de proteção contra ameaças ao servidor.

Adicionar exclusões reduz sua proteção, portanto, recomendamos que você use políticas para direcionar usuários e dispositivos onde a exclusão é necessária.

Caracteres curinga

Você pode usar os caracteres curinga desta tabela.

Token Indica
* (asterisco)

Zero ou mais caracteres quaisquer, exceto \ ou /

Por exemplo: c:\foo* corresponde c:\foo, c:\foobar, c:\foobar.exe

** (asterisco asterisco)

Zero ou mais caracteres quaisquer, incluindo \ e /, quando agrupados pelos caracteres \ ou / ou usado no início ou no fim de uma exclusão.

Qualquer outro uso de ** duplo é tratado como * simples e indica zero ou mais caracteres, excluindo \ e /.

Por exemplo:

  • c:\foo\**\bar corresponde c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • c:\foo\** corresponde c:\foo\more\bar
? (ponto de interrogação)

Um único caractere. Se no final da string, pode indicar zero caractere.

Por exemplo: c:\foo? corresponde a c:\foo e c:\foob.

. (ponto)

Um ponto ou uma string vazia no final do nome de arquivo, se a linha termina em ponto e o nome de arquivo não tem uma extensão.

Observe que *. corresponde a todos os arquivos sem uma extensão.

Por exemplo: "foo." corresponde a foo e foo.

Nota

No início de um caminho, somente o curinga ** é suportado. Você pode excluir unidades de disco de outras maneiras. Para obter informações sobre como fazer isso, consulte a lista de variáveis a seguir.

Variáveis

Você pode usar variáveis quando definir exclusões. Faça as suas variáveis o mais específicas possível. É arriscado generalizar a exclusão para cobrir mais arquivos e pastas do que é necessário.

Tenha cuidado caso utilize as seguintes variáveis para configurar exclusões, uma vez que isso diminui a sua proteção.

  • $: Exclui o seu aplicativo selecionado, em todas as unidades disponíveis, da atenuação de exploits ou proteção contra ransomware.
  • $temp: Exclui C:\Windows\Temp da atenuação de exploits ou proteção contra ransomware.
  • $appdata: Exclui C:\Users\**\AppData\ da atenuação de exploits ou proteção contra ransomware.
  • $System32: Exclui C:\Windows\System32\ e C:\Windows\Syswow64\ da atenuação de exploits ou proteção contra ransomware.
  • $windows: Exclui C:\Windows\ da atenuação de exploits ou proteção contra ransomware.
  • $profile: Exclui C:\Users\<user>\ da atenuação de exploits ou proteção contra ransomware.

Você pode usar as variáveis mostradas nesta tabela.

Variável Exemplo
$

Todas as unidades de disco disponíveis.

Por exemplo, $\app.exe exclui C:\app.exe, D:\app.exe e assim por diante.

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.

$admintools

C:\Users\<user>\Administrative Tools

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

CSIDL_COMMON_ADMINTOOLS

$appdata

C:\Users\<user>\AppData\Local

C:\Users\<user>\AppData\Roaming

CSIDL_COMMON_APPDATA

FOLDERID_LocalAppDataLow

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.

$cache

C:\Users\<user>\Cache

C:\Users\<user>\AppData\Local\Microsoft\Windows\INetCache

CSIDL_INTERNET_CACHE

$clickonce

C:\Users\<user>\AppData\Local\Apps\2.0\17NXGR82.QZW\OM7PJJ9G.3YE\cust...app_234e

$commonprogramfiles

C:\Program Files (x86)\Common Files\

C:\Program Files\Common Files

$contacts

C:\users\<user>\Contacts

FOLDERID_Contacts

$desktop

C:\Users\<user>\Desktop

CSIDL_COMMON_DESKTOPDIRECTORY

$downloads

C:\Users\<user>\Downloads

FOLDERID_Downloads

$favorites

C:\Users\<user>\Favorites

$fonts

C:\Windows\Fonts

C:\Users\<user>\Fonts

CSIDL_FONTS

$links

C:\Users\<user>\Links

FOLDERID_Links

$music

C:\Users\<user>\My Music

$nethood

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Network Shortcuts

C:\Users\<user>\NetHood

$personal

C:\Users\<user>\My Documents

$pictures

C:\Users\<user>\My Pictures

$printhood

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Printer Shortcuts

C:\Users\<user>\PrintHood

$profile

C:\Users\<user>

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.

$programfiles

C:\Program Files (x86)

C:\Program Files

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.

$programs

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

C:\Users\<user>\Programs

CSIDL_COMMON_PROGRAMS

$sendto

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo

C:\Users\<user>\SendTo

$startmenu

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

C:\Users\<user>\StartMenu

$startup

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

C:\Users\<user>\Startup

CSIDL_COMMON_STARTUP

$system32

C:\Windows\system32

C:\Windows\SysWOW64

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.

$temp

C:\Windows\Temp

%TEMP%

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.

$templates

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates

C:\Users\<user>\Templates

$video

C:\Users\<user>\My Video

$windows

C:\Windows

CSIDL_WINDOWS

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.

$winsxs C:\Windows\winsxs\*\