Curingas ou variáveis para atenuação de exploits ou ransomwares
Você pode usar curingas ou variáveis ao adicionar exclusões para fins de atenuação de exploits ou proteção contra ransomware.
Usando curingas e variáveis com segurança
Tenha cuidado caso utilize curingas ou variáveis para configurar exclusões porque isso diminui a sua proteção. Faça as suas exclusões o mais específicas possível. É arriscado generalizar a exclusão para cobrir mais arquivos e pastas do que é necessário.
Se quiser excluir aplicativos ou pastas da proteção de alguns usuários ou dispositivos, você pode fazer isso usando uma política de proteção contra ameaças ao endpoint. Consulte Política de proteção contra ameaças.
Se quiser excluir aplicativos ou pastas da proteção de alguns servidores, você pode fazer isso usando uma política de proteção contra ameaças ao servidor. Consulte Política de proteção contra ameaças ao servidor.
Adicionar exclusões reduz sua proteção, portanto, recomendamos que você use políticas para direcionar usuários e dispositivos onde a exclusão é necessária.
Caracteres curinga
Você pode usar os caracteres curinga desta tabela.
Token | Indica |
---|---|
* (asterisco) | Zero ou mais caracteres quaisquer, exceto Por exemplo: |
** (asterisco asterisco) | Zero ou mais caracteres quaisquer, incluindo Qualquer outro uso de Por exemplo:
|
? (ponto de interrogação) | Um único caractere. Se no final da string, pode indicar zero caractere. Por exemplo: |
. (ponto) | Um ponto ou uma string vazia no final do nome de arquivo, se a linha termina em ponto e o nome de arquivo não tem uma extensão. Observe que Por exemplo: |
Nota
No início de um caminho, somente o curinga ** é suportado. Você pode excluir unidades de disco de outras maneiras. Para obter informações sobre como fazer isso, consulte a lista de variáveis a seguir.
Variáveis
Você pode usar variáveis quando definir exclusões. Faça as suas variáveis o mais específicas possível. É arriscado generalizar a exclusão para cobrir mais arquivos e pastas do que é necessário.
Tenha cuidado caso utilize as seguintes variáveis para configurar exclusões, uma vez que isso diminui a sua proteção.
$
: Exclui o seu aplicativo selecionado, em todas as unidades disponíveis, da atenuação de exploits ou proteção contra ransomware.$temp
: ExcluiC:\Windows\Temp
da atenuação de exploits ou proteção contra ransomware.$appdata
: ExcluiC:\Users\**\AppData\
da atenuação de exploits ou proteção contra ransomware.$System32
: ExcluiC:\Windows\System32\
eC:\Windows\Syswow64\
da atenuação de exploits ou proteção contra ransomware.$windows
: ExcluiC:\Windows\
da atenuação de exploits ou proteção contra ransomware.$profile
: ExcluiC:\Users\<user>\
da atenuação de exploits ou proteção contra ransomware.
Você pode usar as variáveis mostradas nesta tabela.
Variável | Exemplo |
---|---|
$ | Todas as unidades de disco disponíveis. Por exemplo, Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção. |
$admintools |
|
$appdata |
Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção. |
$cache |
|
$clickonce |
|
$commonprogramfiles |
|
$contacts |
|
$desktop |
|
$downloads |
|
$favorites |
|
$fonts |
|
$links |
|
$music |
|
$nethood |
|
$personal |
|
$pictures |
|
$printhood |
|
$profile |
Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção. |
$programfiles |
Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção. |
$programs |
|
$sendto |
|
$startmenu |
|
$startup |
|
$system32 |
Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção. |
$temp |
Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção. |
$templates |
|
$video |
|
$windows |
Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção. |
$winsxs | C:\Windows\winsxs\*\ |