跳至內容

Windows 掃描排除項

瞭解如何安全使用排除項,並找出您可以使用的萬用字元和變數。

安全使用排除項

則警告

掃描排除項可能會大量降低您的防護效果。僅在瞭解風險時使用它們。

如果您要新增排除項,或是在「帳戶健全狀況檢查」中看到關於排除項的警告,請閱讀這些準則以確保安全。

設定掃描排除項時要小心,因爲您可能會增加系統風險並降低防護。

盡可能明確排除項。將排除項一般化,以涵蓋比您需要更多的檔案和資料夾,是一種風險。

範例 1:如果針對 C: 設定了掃描排除項,則它會排除 C 磁碟機的所有內容。建議您不要針對整個磁碟機設定排除項。排除特定檔案或資料夾即可。

範例 2: 假設您需要排除 C:\Program Files\Software\app.exe。排除 *.exe 會排除您的應用程式,以及所有其他 .exe 檔案。如此一來,系統將不會封鎖具有 .exe 副檔名的惡意軟體。請改用完整的檔案路徑。

強烈建議您檢查目前使用的原則以及全域掃描排除項,確保未排除惡意軟體最有可能隨合法檔案出現的資料夾。這些資料夾包括以下:

  • C:\Windows\
  • C:\ProgramData\
  • C:\Users\<Username>\
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

建議掃描時不要排除這些位置,否則會大大降低對您的保護。

檢查您是否需要所有排除項。可能不再需要用於修正問題或遵守協力廠商建議的排除項。移除任何不必要的排除項,以降低惡意軟體攻擊的風險。

萬用字元

在設定掃描排除項時可使用萬用字元。儘可能讓萬用字元更具體。將排除項一般化,以涵蓋比需要更多的檔案和資料夾,是一種風險。

您可以使用此表中顯示的萬用字元。

權杖 匹配
*(星號) \\/ 以外的零個或多個字元。
**(雙星號) 當被 \\/ 字符括起或用於排除項的開頭和結尾時,包括 \\/ 在內的零個或多個字元。

\*\* 的任意其他用法被視為單一 \*,並匹配除 \\/ 以外的零個或多個字元。

例如:

c:\foo\**\bar 匹配:c:\foo\barc:\foo\more\barc:\foo\even\more\bar

**\bar 匹配 c:\foo\bar

c:\foo\** 匹配 c:\foo\more\bar

\(反斜線) \\/

如果使用此萬用字元來設定排除項請小心,因為它們會降低對您的保護。

例如,如果僅使用此萬用字元設定排除項,則會從驅動器根目錄中排除每個資料夾中的所有內容。

我們建議您不要單獨使用此萬用字元。

/(斜線) /\\

如果使用此萬用字元來設定排除項請小心,因為它們會降低對您的保護。

例如,如果僅使用此萬用字元設定排除項,則會從驅動器根目錄中排除每個資料夾中的所有內容。

我們建議您不要單獨使用此萬用字元。

?(問號) 一個單一字元。如果是在字串結尾,其可匹配零字元。
.(句號) 檔名結尾的句號或空字串,如果模式以句號結束並且檔名沒有副檔名。

請注意:

*. 匹配所有無副檔名的檔案。

"foo." 匹配 "foo” 和 "foo."

萬用字元範例

以下是使用萬用字元的一些範例。

表示式 解釋為
foo **\foo

排除名稱為 foo 的所有檔案(在任何位置)。

foo\bar **\foo\bar

排除名稱為 foo 的資料夾中名稱為 bar 的所有檔案(在任何位置)。

*.txt **\*.txt

排除名稱為 *.txt 的所有檔案(在任何位置)。

C:\foo\ C:\foo\

C:\foo 的所有檔案和資料夾,包括 C:\foo 本身。

C:\foo\*.txt C:\foo\*.txt

C:\foo 中包含的名為 *.txt 的所有檔案或資料夾。

排除項目變數

在設定掃描排除項目時可使用變數。使變數儘可能具體。將排除項一般化,以涵蓋比需要更多的檔案和資料夾,是一種風險。

如果您使用下列變數來設定排除項請小心,因為它們會降低您的防護。

  • %programdata%:這會將 C:\ProgramData\ 排除在掃描之外。
  • %USERPROFILE%:這會將 C:\Users\**\ 排除在掃描之外。
  • %temp%:這會將 C:\Users\**\AppData\Local\Temp\ 排除在掃描之外。
  • %appdata%:這會將 C:\Users\**\AppData\Roaming\ 排除在掃描之外。
  • %WINDIR%:這會將 C:\Windows\ 排除在掃描之外。
  • %WINDIR%\\System32\\:這會將 C:\Windows\System32\ 排除在掃描之外。
  • %WINDIR%\\Syswow64\\:這會將 C:\Windows\Syswow64\ 排除在掃描之外。
  • %windir%\\Temp\\%:這會將 C:\Windows\Temp\ 排除在掃描之外。

下方資料表顯示了在每種作業系統上對應的變數與位置範例。

變數 Windows 7 以上

Windows Server 2008 以上

%allusersprofile% C:\ProgramData
%appdata% C:\Users\*\AppData\Roaming

如果您使用此變數來設定排除項請小心,因為它們會降低您的防護。

%commonprogramfiles% C:\Program Files\Common Files
%commonprogramfiles(x86)% C:\Program Files (x86)\Common Files
%localappdata% C:\Users\*\AppData\Local
%programdata% C:\ProgramData

如果您使用此變數來設定排除項請小心,因為它們會降低您的防護。

%programfiles% C:\Program Files

如果您使用此變數來設定排除項請小心,因為它們會降低您的防護。

%programfiles(x86)% C:\Program Files (x86)

如果您使用此變數來設定排除項請小心,因為它們會降低您的防護。

%temp%%tmp% C:\Users\*\AppData\Local\Temp

如果您使用此變數來設定排除項請小心,因為它們會降低您的防護。

%userprofile% C:\Users\*
%windir% C:\Windows

如果您使用此變數來設定排除項請小心,因為它們會降低您的防護。

回到頁首