跳至內容

弱點攻擊防護或勒索軟體萬用字元與變數

您可以在新增入侵程式風險降低或勒索軟體保護排除項時使用萬用字元和變數。

您只能在使用 Windows 10 64 位元、Windows 11、Windows Server 2016 或更新版本的裝置上使用萬用字元排除項。您的裝置上還必須安裝 Intercept X 2022.1.3.3 或更新版本。

安全使用萬用字元與變數

如果您使用萬用字元或變數來設定排除項請小心,因為它們會降低對您的保護。盡可能明確排除項。將排除項一般化,以涵蓋比您需要更多的檔案和資料夾,是一種風險。

如果您要針對某些使用者或裝置將應用程式或資料夾排除在保護範圍以外,則可以使用端點威脅保護原則實現此目的。請參閱威脅防護策略

如果您要針對某些伺服器將應用程式或資料夾排除在保護範圍以外,則可以使用伺服器威脅保護原則實現此目的。請參閱伺服器威脅防護策略

由於新增排除項會降低您的保護,建議您使用原則來確定需要排除項的使用者和裝置。

萬用字元

您可以使用此表中顯示的萬用字元。

權杖 匹配
*(星號)

\/ 以外的零個或多個字元

例如:c:\foo* 匹配 c:\fooc:\foobarc:\foobar.exe

**(雙星號)

當被 \/ 字元括起或用於排除項的開頭或結尾時,包括 \/ 在內的零個或多個字元。

** 的任意其他用法被視為單一 *,並匹配除 \/ 以外的零個或多個字元。

例如:

  • c:\foo\**\bar 匹配:c:\foo\barc:\foo\more\barc:\foo\even\more\bar
  • c:\foo\** 匹配 c:\foo\more\bar
?(問號)

一個單一字元。如果是在字串結尾,其可匹配零字元。

例如:c:\foo? 匹配 c:\foo,和 c:\foob

.(句號)

檔名結尾的句號或空字串,如果模式以句號結束並且檔名沒有副檔名。

請注意,*. 匹配所有沒有副檔名的檔案。

例如:"foo." 匹配 foofoo

注意

路徑開頭僅支援 ** 萬用字元。您可以使用其他方式排除磁碟機。如欲瞭解如何進行此項操作的相關資訊,請參閱下面的變數清單。

變數

設定排除項時可使用變數。使變數儘可能具體。將排除項一般化,以涵蓋比需要更多的檔案和資料夾,是一種風險。

如果您使用下列變數來設定排除項請小心,因為它們會降低您的防護。

  • $:這會在所有可用磁碟機上將選取的應用程式排除在弱點攻擊防護或勒索軟體保護範圍之外。
  • $temp:這會將 C:\Windows\Temp 排除在弱點攻擊防護或勒索軟體保護範圍之外。
  • $appdata:這會將 C:\Users\**\AppData\ 排除在弱點攻擊防護或勒索軟體保護範圍之外。
  • $System32:這會將 C:\Windows\System32\C:\Windows\Syswow64\ 排除在弱點攻擊防護或勒索軟體保護範圍之外。
  • $windows:這會將 C:\Windows\ 排除在弱點攻擊防護或勒索軟體保護範圍之外。
  • $profile:這會將 C:\Users\<user>\ 排除在弱點攻擊防護或勒索軟體保護範圍之外。

您可以使用此表中顯示的變數。

變數 範例
$

所有可用的磁碟機。

例如,$\app.exe 會排除磁碟機 C:、磁碟機 D: 等上的 app.exe

如果使用此變數來設定排除項請小心,因為它會降低對您的保護。

$admintools

C:\Users\<user>\Administrative Tools

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

CSIDL_COMMON_ADMINTOOLS

$appdata

C:\Users\<user>\AppData\Local

C:\Users\<user>\AppData\Roaming

CSIDL_COMMON_APPDATA

FOLDERID_LocalAppDataLow

如果使用此變數來設定排除項請小心,因為它會降低對您的保護。

$cache

C:\Users\<user>\Cache

C:\Users\<user>\AppData\Local\Microsoft\Windows\INetCache

CSIDL_INTERNET_CACHE

$clickonce

C:\Users\<user>\AppData\Local\Apps\2.0\17NXGR82.QZW\OM7PJJ9G.3YE\cust...app_234e

$commonprogramfiles

C:\Program Files (x86)\Common Files\

C:\Program Files\Common Files

$contacts

C:\users\<user>\Contacts

FOLDERID_Contacts

$desktop

C:\Users\<user>\Desktop

CSIDL_COMMON_DESKTOPDIRECTORY

$downloads

C:\Users\<user>\Downloads

FOLDERID_Downloads

$favorites

C:\Users\<user>\Favorites

$fonts

C:\Windows\Fonts

C:\Users\<user>\Fonts

CSIDL_FONTS

$links

C:\Users\<user>\Links

FOLDERID_Links

$music

C:\Users\<user>\My Music

$nethood

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Network Shortcuts

C:\Users\<user>\NetHood

$personal

C:\Users\<user>\My Documents

$pictures

C:\Users\<user>\My Pictures

$printhood

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Printer Shortcuts

C:\Users\<user>\PrintHood

$profile

C:\Users\<user>

如果使用此變數來設定排除項請小心,因為它會降低對您的保護。

$programfiles

C:\Program Files (x86)

C:\Program Files

如果使用此變數來設定排除項請小心,因為它會降低對您的保護。

$programs

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

C:\Users\<user>\Programs

CSIDL_COMMON_PROGRAMS

$sendto

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo

C:\Users\<user>\SendTo

$startmenu

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

C:\Users\<user>\StartMenu

$startup

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

C:\Users\<user>\Startup

CSIDL_COMMON_STARTUP

$system32

C:\Windows\system32

C:\Windows\SysWOW64

如果使用此變數來設定排除項請小心,因為它會降低對您的保護。

$temp

C:\Windows\Temp

%TEMP%

如果使用此變數來設定排除項請小心,因為它會降低對您的保護。

$templates

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates

C:\Users\<user>\Templates

$video

C:\Users\<user>\My Video

$windows

C:\Windows

CSIDL_WINDOWS

如果使用此變數來設定排除項請小心,因為它會降低對您的保護。

$winsxs C:\Windows\winsxs\*\