Pular para o conteúdo
Última atualização: 2022-04-13

Atenuação de exploits ou exclusões de ransomware: curingas e variáveis

Você pode usar curingas ou variáveis ao adicionar exclusões para fins de atenuação de exploits ou proteção contra ransomware.

Tenha cuidado caso utilize curingas ou variáveis para configurar exclusões, uma vez que isso diminui a sua proteção.

Faça as suas exclusões o mais específicas possível. É arriscado generalizar a exclusão para cobrir mais arquivos e pastas do que é necessário.

Caracteres curinga

Você pode usar os caracteres curinga desta tabela.

Token Indica
* (asterisco) Zero ou mais caracteres quaisquer, exceto \ ou /

Por exemplo: c:\foo* corresponde c:\foo, c:\foobar, c:\foobar.exe

** (asterisco asterisco) Zero ou mais caracteres quaisquer, incluindo \ e /, quando agrupados pelos caracteres \ ou / ou usado no início ou no fim de uma exclusão.

Qualquer outro uso de ** duplo é tratado como * simples e indica zero ou mais caracteres, excluindo \ e /.

Por exemplo:

  • c:\foo\**\bar corresponde c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • **\bar corresponde c:\foo\bar
  • c:\foo\** corresponde c:\foo\more\bar
? (ponto de interrogação) Um único caractere. Se no final da string, pode indicar zero caractere.

Por exemplo: c:\foo? corresponde a c:\foo e c:\foob.

. (ponto) Um ponto OU uma string vazia no final do nome de arquivo, se a linha termina em ponto e o nome de arquivo não tem uma extensão.

Observe que *. corresponde a todos os arquivos sem uma extensão.

Por exemplo: "foo." corresponde a foo e foo.

Nota

No início de um caminho, somente o curinga ** é suportado. Você pode excluir unidades de disco de outras maneiras. Para obter informações sobre como fazer isso, consulte a lista de variáveis a seguir.

Variáveis

Você pode usar as variáveis mostradas nesta tabela.

Variável Exemplo
$ Todas as unidades de disco disponíveis.

Por exemplo, $\app.exe exclui app.exe na unidade C:, unidade D:, etc.

$admintools C:\Users\<user>\Administrative Tools

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

CSIDL_COMMON_ADMINTOOLS

$appdata C:\Users\<user>\AppData\Local

C:\Users\<user>\AppData\Roaming

CSIDL_COMMON_APPDATA

FOLDERID_LocalAppDataLow

$cache C:\Users\<user>\Cache

C:\Users\<user>\AppData\Local\Microsoft\Windows\INetCache

CSIDL_INTERNET_CACHE

$clickonce C:\Users\<user>\AppData\Local\Apps\2.0\17NXGR82.QZW\OM7PJJ9G.3YE\cust...app_234e
$commonprogramfiles C:\Program Files (x86)\Common Files\

C:\Program Files\Common Files

$contacts C:\users\<user>\Contacts

FOLDERID_Contacts

$desktop C:\Users\<user>\Desktop

CSIDL_COMMON_DESKTOPDIRECTORY

$downloads C:\Users\<user>\Downloads

FOLDERID_Downloads

$favorites C:\Users\<user>\Favorites
$fonts C:\Windows\Fonts

C:\Users\<user>\Fonts

CSIDL_FONTS

$links C:\Users\<user>\Links

FOLDERID_Links

$music C:\Users\<user>\My Music
$nethood %USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Network Shortcuts

C:\Users\<user>\NetHood

$personal C:\Users\<user>\My Documents
$pictures C:\Users\<user>\My Pictures
$printhood %USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Printer Shortcuts

C:\Users\<user>\PrintHood

$profile C:\Users\<user>
$programfiles C:\Program Files (x86)

C:\Program Files

$programs %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

C:\Users\<user>\Programs

CSIDL_COMMON_PROGRAMS

$sendto %USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo

C:\Users\<user>\SendTo

$startmenu %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

C:\Users\<user>\StartMenu

$startup %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

C:\Users\<user>\Startup

CSIDL_COMMON_STARTUP

$system32 C:\Windows\system32

C:\Windows\SysWOW64

$temp C:\Windows\Temp

%TEMP%

$templates %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates

C:\Users\<user>\Templates

$video C:\Users\<user>\My Video
$windows C:\Windows

CSIDL_WINDOWS

$winsxs C:\Windows\winsxs\*\
Voltar ao topo