Pular para o conteúdo

Exclusões de varredura do Windows

Aprenda a usar exclusões com segurança e descubra quais curingas e variáveis você pode usar.

Usando exclusões com segurança

Alerta

As exclusões de varredura podem reduzir significativamente a sua proteção. Use-as apenas se compreender os riscos exatos.

Se você estiver adicionando exclusões ou tiver visto avisos sobre suas exclusões ao verificar o status de integridade da conta, leia estas diretrizes para se manter seguro.

Tenha cuidado ao configurar as exclusões de varredura, uma vez que isso pode aumentar o risco para os seus sistemas e reduzir a sua proteção.

Faça as suas exclusões o mais específicas possível. É arriscado generalizar a exclusão para cobrir mais arquivos e pastas do que é necessário.

Exemplo 1: Se você configurar a exclusão de C: da varredura, estará excluindo todas as suas unidades C. Recomendamos que você não configure a exclusão de uma unidade de disco inteira. Em vez disso, exclua pastas ou arquivos específicos.

Exemplo 2: Suponhamos que você precisa excluir C:\Program Files\Software\app.exe. A exclusão de *.exe exclui o seu aplicativo e também todos os outros arquivos .exe. Assim, um malware com a extensão .exe não será bloqueado. Em vez disso, use o caminho completo do arquivo.

Recomendamos que você verifique sua política atual e as exclusões de varredura globais para garantir que não esteja excluindo as pastas em que os malwares são mais provavelmente encontrados, junto com arquivos legítimos. Essas pastas incluem:

  • C:\Windows\
  • C:\ProgramData\
  • C:\Users\<Username>\
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

Recomendamos que esses locais não sejam excluídos da varredura, porque isso reduz significativamente a proteção.

Verifique se você precisa de todas as suas exclusões. Exclusões usadas para corrigir um problema ou atender a recomendações de um fornecedor terceirizado talvez não sejam mais necessárias. Remova todas as exclusões desnecessárias para reduzir o risco de um ataque de malware.

Caracteres curinga

Você pode usar caracteres curinga quando definir exclusões de varredura. Faça os seus caracteres curinga o mais específicos possível. É arriscado generalizar a exclusão para cobrir mais arquivos e pastas do que é necessário.

Você pode usar os caracteres curinga desta tabela.

Token Indica
* (asterisco) Zero ou mais caracteres quaisquer, exceto \ ou /
** (asterisco asterisco) Zero ou mais caracteres quaisquer, incluindo \ e /, quando agrupados pelos caracteres \ ou / ou usado no início ou no fim de uma exclusão.

Qualquer outro uso de ** duplo é tratado como * simples e indica zero ou mais caracteres, excluindo \ e /.

Por exemplo:

  • c:\foo\**\bar corresponde c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • **\bar corresponde c:\foo\bar
  • c:\foo\** corresponde c:\foo\more\bar
\ (barra invertida) Ou \ ou /

Tenha cuidado caso utilize esse caractere curinga para configurar exclusões, uma vez que isso reduz a sua proteção.

Por exemplo, se você configurar uma exclusão usando apenas esse curinga, estará excluindo tudo de todas as pastas a partir da raiz da unidade.

Recomendamos que não utilize esse caractere curinga sozinho.

/ (barra) Ou / ou \

Tenha cuidado caso utilize esse caractere curinga para configurar exclusões, uma vez que isso reduz a sua proteção.

Por exemplo, se você configurar uma exclusão usando apenas esse curinga, estará excluindo tudo de todas as pastas a partir da raiz da unidade.

Recomendamos que não utilize esse caractere curinga sozinho.

? (ponto de interrogação) Um único caractere. Se no final da string, pode indicar zero caractere.
. (ponto) Um ponto OU uma string vazia no final do nome de arquivo, se a linha termina em ponto e o nome de arquivo não tem uma extensão.

Observe que *. corresponde a todos os arquivos sem uma extensão.

Por exemplo: "foo." corresponde "foo" e "foo".

Exemplo de caracteres curinga

Veja aqui mais alguns exemplos de uso de caracteres curinga.

Expressão Interpretado como
foo **\foo

Exclui os arquivos chamados foo (em qualquer local).

foo\bar **\foo\bar

Exclui os arquivos chamados bar em uma pasta chamada foo (em qualquer local).

*.txt **\*.txt

Exclui todos os arquivos chamados *.txt (em qualquer local).

C:\foo\ C:\foo\

Todos os arquivos e pastas abaixo de C:\foo, incluindo C:\foo.

C:\foo\*.txt C:\foo\*.txt

Todos os arquivos e pastas contidos em C:\foo chamados *.txt.

Variáveis para exclusões

Você pode usar variáveis quando definir exclusões de varredura. Faça as suas variáveis o mais específicas possível. É arriscado generalizar a exclusão para cobrir mais arquivos e pastas do que é necessário.

Tenha cuidado caso utilize as seguintes variáveis para configurar exclusões, uma vez que isso diminui a sua proteção.

  • %programdata%: Isso exclui C:\ProgramData\ da varredura.
  • %USERPROFILE%: Isso exclui C:\Users\**\ da varredura.
  • %temp%: Isso exclui C:\Users\**\AppData\Local\Temp\ da varredura.
  • %appdata%: Isso exclui C:\Users\**\AppData\Roaming\ da varredura.
  • %WINDIR%: Isso exclui C:\Windows\ da varredura.
  • %WINDIR%\\System32\\: Isso exclui C:\Windows\System32\ da varredura.
  • %WINDIR%\\Syswow64\\: Isso exclui C:\Windows\Syswow64\ da varredura.
  • %windir%\\Temp\\%: Isso exclui C:\Windows\Temp\ da varredura.

A tabela abaixo mostra variáveis e exemplos de locais a que correspondem em cada sistema operacional.

Variável Windows 7 e posterior

Windows Server 2008 e posteriorr

%allusersprofile% C:\ProgramData
%appdata% C:\Users\*\AppData\Roaming

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.

%commonprogramfiles% C:\Program Files\Common Files
%commonprogramfiles(x86)% C:\Program Files (x86)\Common Files
%localappdata% C:\Users\*\AppData\Local
%programdata% C:\ProgramData

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.

%programfiles% C:\Program Files

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.

%programfiles(x86)% C:\Program Files (x86)

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.

%temp% Ou %tmp% C:\Users\*\AppData\Local\Temp

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.

%userprofile% C:\Users\*
%windir% C:\Windows

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.

Voltar ao topo