Exclusões de varredura do Windows
Aprenda a usar exclusões com segurança e descubra quais curingas e variáveis você pode usar.
Usando exclusões com segurança
Alerta
As exclusões de varredura podem reduzir significativamente a sua proteção. Use-as apenas se compreender os riscos exatos.
Se você estiver adicionando exclusões ou tiver visto avisos sobre suas exclusões ao verificar o status de integridade da conta, leia estas diretrizes para se manter seguro.
Tenha cuidado ao configurar as exclusões de varredura, uma vez que isso pode aumentar o risco para os seus sistemas e reduzir a sua proteção.
Faça as suas exclusões o mais específicas possível. É arriscado generalizar a exclusão para cobrir mais arquivos e pastas do que é necessário.
Exemplo 1: Se você configurar a exclusão de C: da varredura, estará excluindo todas as suas unidades C. Recomendamos que você não configure a exclusão de uma unidade de disco inteira. Em vez disso, exclua pastas ou arquivos específicos.
Exemplo 2: Suponhamos que você precisa excluir C:\Program Files\Software\app.exe. A exclusão de *.exe exclui o seu aplicativo e também todos os outros arquivos .exe. Assim, um malware com a extensão .exe não será bloqueado. Em vez disso, use o caminho completo do arquivo.
Recomendamos que você verifique sua política atual e as exclusões de varredura globais para garantir que não esteja excluindo as pastas em que os malwares são mais provavelmente encontrados, junto com arquivos legítimos. Essas pastas incluem:
C:\Windows\C:\ProgramData\C:\Users\<Username>\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\
Recomendamos que esses locais não sejam excluídos da varredura, porque isso reduz significativamente a proteção.
Verifique se você precisa de todas as suas exclusões. Exclusões usadas para corrigir um problema ou atender a recomendações de um fornecedor terceirizado talvez não sejam mais necessárias. Remova todas as exclusões desnecessárias para reduzir o risco de um ataque de malware.
Caracteres curinga
Você pode usar caracteres curinga quando definir exclusões de varredura. Faça os seus caracteres curinga o mais específicos possível. É arriscado generalizar a exclusão para cobrir mais arquivos e pastas do que é necessário.
Você pode usar os caracteres curinga desta tabela.
| Token | Indica |
|---|---|
* (asterisco) | Zero ou mais caracteres quaisquer, exceto \ ou / |
** (asterisco asterisco) | Zero ou mais caracteres quaisquer, incluindo \ e /, quando agrupados pelos caracteres \ ou / ou usado no início ou no fim de uma exclusão. Qualquer outro uso de Por exemplo:
|
\ (barra invertida) | Ou \ ou / Tenha cuidado caso utilize esse caractere curinga para configurar exclusões, uma vez que isso reduz a sua proteção. Por exemplo, se você configurar uma exclusão usando apenas esse curinga, estará excluindo tudo de todas as pastas a partir da raiz da unidade. Recomendamos que não utilize esse caractere curinga sozinho. |
/ (barra) | Ou / ou \ Tenha cuidado caso utilize esse caractere curinga para configurar exclusões, uma vez que isso reduz a sua proteção. Por exemplo, se você configurar uma exclusão usando apenas esse curinga, estará excluindo tudo de todas as pastas a partir da raiz da unidade. Recomendamos que não utilize esse caractere curinga sozinho. |
? (ponto de interrogação) | Um único caractere. Se no final da string, pode indicar zero caractere. |
. (ponto) | Um ponto OU uma string vazia no final do nome de arquivo, se a linha termina em ponto e o nome de arquivo não tem uma extensão. Observe que Por exemplo: |
Exemplo de caracteres curinga
Veja aqui mais alguns exemplos de uso de caracteres curinga.
| Expressão | Interpretado como |
|---|---|
| foo | **\foo Exclui os arquivos chamados |
| foo\bar | **\foo\bar Exclui os arquivos chamados |
| *.txt | **\*.txt Exclui todos os arquivos chamados |
| C:\foo\ | C:\foo\ Todos os arquivos e pastas abaixo de |
| C:\foo\*.txt | C:\foo\*.txt Todos os arquivos e pastas contidos em |
Variáveis para exclusões
Você pode usar variáveis quando definir exclusões de varredura. Faça as suas variáveis o mais específicas possível. É arriscado generalizar a exclusão para cobrir mais arquivos e pastas do que é necessário.
Tenha cuidado caso utilize as seguintes variáveis para configurar exclusões, uma vez que isso diminui a sua proteção.
%programdata%: Isso excluiC:\ProgramData\da varredura.%USERPROFILE%: Isso excluiC:\Users\**\da varredura.%temp%: Isso excluiC:\Users\**\AppData\Local\Temp\da varredura.%appdata%: Isso excluiC:\Users\**\AppData\Roaming\da varredura.%WINDIR%: Isso excluiC:\Windows\da varredura.%WINDIR%\\System32\\: Isso excluiC:\Windows\System32\da varredura.%WINDIR%\\Syswow64\\: Isso excluiC:\Windows\Syswow64\da varredura.%windir%\\Temp\\%: Isso excluiC:\Windows\Temp\da varredura.
A tabela abaixo mostra variáveis e exemplos de locais a que correspondem em cada sistema operacional.
| Variável | Windows 7 e posterior Windows Server 2008 e posteriorr |
|---|---|
%allusersprofile% | C:\ProgramData |
%appdata% | C:\Users\*\AppData\Roaming Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção. |
%commonprogramfiles% | C:\Program Files\Common Files |
%commonprogramfiles(x86)% | C:\Program Files (x86)\Common Files |
%localappdata% | C:\Users\*\AppData\Local |
%programdata% | C:\ProgramData Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção. |
%programfiles% | C:\Program Files Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção. |
%programfiles(x86)% | C:\Program Files (x86) Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção. |
%temp% Ou %tmp% | C:\Users\*\AppData\Local\Temp Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção. |
%userprofile% | C:\Users\* |
%windir% | C:\Windows Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção. |