Errori comuni da evitare quando si definiscono le esclusioniCommon mistakes to avoid when defining exclusions

È possibile definire un elenco di esclusione per gli elementi che non si desidera Antivirus Microsoft Defender analizzare.You can define an exclusion list for items that you don't want Microsoft Defender Antivirus to scan. Tali elementi esclusi potrebbero contenere minacce che rendono vulnerabile il dispositivo.Such excluded items could contain threats that make your device vulnerable.

In questo articolo vengono descritti alcuni errori comuni da evitare durante la definizione delle esclusioni.This article describes some common mistake that you should avoid when defining exclusions.

Prima di definire gli elenchi di esclusione, vedere Consigli per la definizione delle esclusioni.Before defining your exclusion lists, see Recommendations for defining exclusions.

Esclusione di determinati elementi attendibiliExcluding certain trusted items

Alcuni file, tipi di file, cartelle o processi non devono essere esclusi dall'analisi anche se si considera che non siano dannosi.Certain files, file types, folders, or processes should not be excluded from scanning even though you trust them to be not malicious.

Non definire esclusioni per i percorsi delle cartelle, le estensioni di file e i processi elencati nelle sezioni seguenti:Do not define exclusions for the folder locations, file extensions, and processes that are listed in the following sections:

  • Percorsi delle cartelleFolder locations
  • Estensioni fileFile extensions
  • ProcessiProcesses

Percorsi delle cartelleFolder locations

In generale, non definire esclusioni per i percorsi di cartelle seguenti:In general, do not define exclusions for the following folder locations:

%systemdrive%

C:

C:\

C:\*

%ProgramFiles%\Java

C:\Program Files\Java

%ProgramFiles%\Contoso\

C:\Program Files\Contoso\

%ProgramFiles(x86)%\Contoso\

C:\Program Files (x86)\Contoso\

C:\Temp

C:\Temp\

C:\Temp\*

C:\Users\

C:\Users\*

C:\Users\<UserProfileName>\AppData\Local\Temp\Si noti la seguente eccezione per SharePoint: Non escludere quando si utilizza la protezione antivirus a livello di file in C:\Users\ServiceAccount\AppData\Local\Temp SharePoint.C:\Users\<UserProfileName>\AppData\Local\Temp\ Note the following exception for SharePoint: Do exclude C:\Users\ServiceAccount\AppData\Local\Temp when you use file-level antivirus protection in SharePoint.

C:\Users\<UserProfileName>\AppData\LocalLow\Temp\Si noti la seguente eccezione per SharePoint: Non escludere quando si utilizza la protezione antivirus a livello di file in C:\Users\Default\AppData\Local\Temp SharePoint.C:\Users\<UserProfileName>\AppData\LocalLow\Temp\ Note the following exception for SharePoint: Do exclude C:\Users\Default\AppData\Local\Temp when you use file-level antivirus protection in SharePoint.

%Windir%\Prefetch

C:\Windows\Prefetch

C:\Windows\Prefetch\

C:\Windows\Prefetch\*

%Windir%\System32\Spool

C:\Windows\System32\Spool

C:\Windows\System32\CatRoot2 %Windir%\Temp

C:\Windows\Temp

C:\Windows\Temp\

C:\Windows\Temp\*

Estensioni fileFile extensions

In generale, non definire esclusioni per le estensioni di file seguenti:In general, do not define exclusions for the following file extensions:

.7z

.bat

.bin

.cab

.cmd

.com

.cpl

.dll

.exe

.fla

.gif

.gz

.hta

.inf

.java

.jar

.job

.jpeg

.jpg

.js

.ko

.ko.gz

.msi

.ocx

.png

.ps1

.py

.rar

.reg

.scr

.sys

.tar

.tmp

.url

.vbe

.vbs

.wsf

.zip

ProcessiProcesses

In generale, non definire esclusioni per i processi seguenti:In general, do not define exclusions for the following processes:

AcroRd32.exe

bitsadmin.exe

excel.exe

iexplore.exe

java.exe

outlook.exe

psexec.exe

powerpnt.exe

powershell.exe

schtasks.exe

svchost.exe

wmic.exe

winword.exe

wuauclt.exe

addinprocess.exe

addinprocess32.exe

addinutil.exe

bash.exe

bginfo.exe

cdb.exe

csi.exe

dbghost.exe

dbgsvc.exe

dnx.exe

fsi.exe

fsiAnyCpu.exe

kd.exe

ntkd.exe

lxssmanager.dll

msbuild.exe

mshta.exe

ntsd.exe

rcsi.exe

system.management.automation.dll

windbg.exe

Nota

È possibile scegliere di escludere tipi di file, ad esempio , , o se l'ambiente dispone di un software moderno e aggiornato con criteri di aggiornamento rigorosi per gestire eventuali .gif .jpg .jpeg .png vulnerabilità.You can choose to exclude file types, such as .gif, .jpg, .jpeg, or .png if your environment has a modern, up-to-date software with a strict update policy to handle any vulnerabilities.

Utilizzo solo del nome file nell'elenco di esclusioneUsing just the file name in the exclusion list

Un malware può avere lo stesso nome del file che si considera attendibile e che si desidera escludere dall'analisi.A malware may have the same name as that of the file that you trust and want to exclude from scanning. Pertanto, per evitare di escludere un potenziale malware dall'analisi, utilizzare un percorso completo del file che si desidera escludere invece di utilizzare solo il nome del file.Therefore, to avoid excluding a potential malware from scanning, use a fully qualified path to the file that you want to exclude instead of using just the file name. Ad esempio, se si desidera escludere Filename.exe dall'analisi, utilizzare il percorso completo del file, ad esempio C:\program files\contoso\Filename.exe .For example, if you want to exclude Filename.exe from scanning, use the complete path to the file, such as C:\program files\contoso\Filename.exe.

Utilizzo di un singolo elenco di esclusione per più carichi di lavoro del serverUsing a single exclusion list for multiple server workloads

Non utilizzare un singolo elenco di esclusione per definire le esclusioni per più carichi di lavoro del server.Do not use a single exclusion list to define exclusions for multiple server workloads. Suddividere le esclusioni per carichi di lavoro di applicazioni o servizi diversi in più elenchi di esclusione.Split the exclusions for different application or service workloads into multiple exclusion lists. Ad esempio, l'elenco di esclusione per il carico di lavoro del server IIS deve essere diverso dall'elenco di esclusione per il carico SQL Server di lavoro.For example, the exclusion list for your IIS Server workload must be different from the exclusion list for your SQL Server workload.

Utilizzo di variabili di ambiente non corrette come caratteri jolly nel nome file e nel percorso della cartella o negli elenchi di esclusione delle estensioniUsing incorrect environment variables as wildcards in the file name and folder path or extension exclusion lists

Antivirus Microsoft Defender Il servizio viene eseguito nel contesto di sistema utilizzando l'account LocalSystem, il che significa che ottiene informazioni dalla variabile di ambiente di sistema e non dalla variabile di ambiente utente.Microsoft Defender Antivirus Service runs in system context using the LocalSystem account, which means it gets information from the system environment variable, and not from the user environment variable. L'utilizzo delle variabili di ambiente come carattere jolly negli elenchi di esclusione è limitato alle variabili di sistema e a quelle applicabili ai processi in esecuzione come account NT AUTHORITY\SYSTEM.Use of environment variables as a wildcard in exclusion lists is limited to system variables and those applicable to processes running as an NT AUTHORITY\SYSTEM account. Pertanto, non utilizzare variabili di ambiente utente come caratteri jolly quando si aggiungono Antivirus Microsoft Defender cartelle ed esclusioni di processo.Therefore, do not use user environment variables as wildcards when adding Microsoft Defender Antivirus folder and process exclusions. Per un elenco completo delle variabili di ambiente di sistema, vedere la tabella in Variabili di ambiente di sistema.See the table under System environment variables for a complete list of system environment variables.

Per informazioni su come utilizzare i caratteri jolly negli elenchi di esclusione dei nomi di file e dei percorsi delle cartelle o delle estensioni, vedere Use wildcards in the file name and folder path or extension exclusion lists.See Use wildcards in the file name and folder path or extension exclusion lists for information on how to use wildcards in exclusion lists.