配置与管理在 AMP 的排除终端的 Contents Introduction Prerequisites Requirements Components Used 背景信息排除类型文件扩展路径通配符威胁进程检测安全漏洞代码预防恶意活动保护 Configure Verify Troubleshoot 附录 A: 推荐的排除 Windows 工作站 ( 通用的 ) Windows 服务器 ( 通用的 ) Windows - 域控制器 Windows - IIS Windows - Exchange 服务器 Windows - SQL server Windows - Symantec 终端保护 Windows - Windows - Avira Windows - Altiris 用 Symantec Windows - 趋向 Windows - 卡巴斯基 Windows - McAfee Windows - 防御者 Windows - Microsoft 最前方 Windows - Microsoft 安全客户端 Windows - Sophos Windows - VSE Mac - 工作站 ( 通用的 ) Mac - Jabber Mac - JAMF 凯斯普尔 Mac - McAfee Mac - Crashplan
Mac - 融合 Mac - 办公室 Windows - 湖边软件 - Systrack Windows - SAS 应用程序 Windows - Splunk Windows - Diebold 华沙 Windows - 一驱动 Windows - 办公室 Introduction 本文描述如何创建排除, 以便终端 (A4E) 连接器的一 AMP 不扫描程序的目录 这完成为了防止冲突或性能问题在 FireAMP 连接器和抗病毒或其他应用程序之间 这对包含字符串 A4E 连接器发现作为有恶意或发出与检查的文件的抗病毒签名是特别重要的 Note:Cisco 技术支持中心 (TAC) 不跟踪应用程序的潜在无限数量的库存 在附录的排除列表是指南 对于其他信息, 请读正式用户指南和文档 Prerequisites Requirements Cisco 建议您有终端的 (A4E) A4E Cloud 控制台知识, AMP 和抗病毒产品 Components Used This document is not restricted to specific software and hardware versions. The information in this document was created from the devices in a specific lab environment.all of the devices used in this document started with a cleared (default) configuration.if your network is live, make sure that you understand the potential impact of any command. 背景信息 排除类型 有可用的排除的五种类型在可以通过第 3. 层加的 A4E 控制台和两的 如果使用错误的排除类型, 排除不会作用 注释每种类型格式为了验证是重要的排除在调整的进程中适当地被添加了 文件扩展 此排除类型用于排除某一扩展名的文件, 不管哪里位于机器 示例 :.log.txt.db
路径 此排除可以用于为了排除单个文件夹或文件 路径排除递归 ( 在该路径内的所有子文件夹也将被排除 ) 路径排除是能使用恒定的特殊项目标识列表的唯一部分 (CSIDL) 作为通配符 两种路径格式是 : CSIDL_WINDOWS\system32 C:\Windows\system32 Note: 通配符星形 * 字符是无效为在路径排除内的使用 仅并且, 为了 Windows 机器 ( 不影响 Mac/Linux) : 添加 \ 到路径排除的结尾轻微更改工作情况 这是最容易展示与示例 如果排除 C:\Test, AMP 将排除在 因此 C:\Test, C:\Testing, C:\Test _Two 等等 ( 和所有子目录的文件 ) 如果排除 C:\Test\, AMP 只将排除在 因此 C:\Test ( 和子目录的文件 ) 它不会排除在 C:\Testing, C:\Test _Two 等等的文件 通配符 此排除类型, 当您可以无法期望文件夹或文件名时, 最好使用 您在单个排除能使用多个通配符 通配符示例是 : 威胁 C:\Program Files\MyApplication\ *.log C:\Users\ * \ MyApplication \ C:\ProgramData\ * \ MyApplication \ * \ *.log 此排除帮助防止一个或更多文件被扫描和被发现基于威胁名字 如果期望各种各样的名字对于一个特定文件, 这可以是有用的 威胁名字一些示例如下 : 进程 W32.B76344BA43-95.SBX.TG W32.Auto:dfd99f89d2.in05.Talos 进程排除可以用于防止 A4E 扫描根据进程和子流程的所有文件 您能并用任一进程或充分的文件路径的 SHA256 哈希或者 SHA256 和文件路径 如果使用数据两个部分那么必须符合两个情况为了排除能工作 您能也选择排除子流程 示例如下 : C:\Program Files\MyApplication.exe MyApplication.exe 的 SHA256 两个在上面
Note: 或更高要求 v5.1.13 以被启用的子进程排除使用进程排除 检测安全漏洞代码预防 检测安全漏洞代码预防排除是有用排除不兼容 DLL, 直到对引擎的一次更新可以完成解决问题 要确定适当的排除, 请与 TAC 联系 Note: 或更高要求 Windows 连接器 v6.0.1 使用检测安全漏洞代码预防排除 恶意活动保护 MAP 排除, 如果进程被标记如有恶意根据其工作情况类似于的认为的有恶意的工作情况, 可以使用 如果排除对于 MAP 是必需的, 请与 TAC 联系 Note: 或更高要求 Windows 连接器 v6.1.1 以被启用的子进程排除使用进程排除
Configure 为了创建排除, 请完成这些步骤 : 1. 选择在 A4E Cloud 控制台的 Management> 排除 2. 请编辑现有的排除集 ( 首选 ) 或点击创建设置的排除为了建立排除一张新的列表 输入一个名字对于列表并且点击创建 3. 点击添加排除为了添加排除到您的列表 将提示您输入排除的一条路径
4. 输入您在您的终端上安装然后点击创建软件产品的 CSIDL Note:CSIDL 值识别应用程序使用的特殊文件夹 这独立系统和对立于系统的所有文件名或位置 Note: 在早先屏幕画面, 目录名称为 Symantec 被排除 一旦 CSIDL 在运行 FireAMP 连接器的计算机被装载, CSIDL 解决到完整路径, C:\ProgramData\Symantec 5. 选择 Management> 策略 点击在相应的策略旁边编辑 从自定义排除集合下拉列表, 请选择排除设置您被创建 总是请切记策略能 HAS 一与 IT 产生关联的仅排除 SET Note: 一旦创建了排除集, 您必须添加它到您创建了的所有策略
6. 点击更新策略并且重复您想要排除集合应用的所有其他策略的步骤 Note: 当连接器接受更新的策略更改时, 有策略更新和下个心跳线间隔之间的延迟 提示 : 为了确定您的当前安全产品或应用程序的 CSIDLs, 请联系制造商 关于 CSIDLs 一张完全列表, 请参见 Microsoft Dev 中心 - 桌面 Verify 当前没有可用于此配置的验证过程 Troubleshoot 目前没有针对此配置的故障排除信息 附录 A: 推荐的排除 凭 Microsoft 抗病毒排除列表, Cisco 建议您排除 : Windows 工作站 ( 通用的 ) 扩展名 :.db 日记帐 扩展名 :.dbwal 扩展名 :.dbshm 扩展名 :.pst 扩展名 :.log 路径 :CSIDL_BASEDIR 路径 :CSIDL_SYSTEM \ emptyregdb.dat 路径 :CSIDL_SYSTEM\CatRoot2 路径 :CSIDL_WINDOWS \ 预取
路径 :CSIDL_PROGRAM_FILES \ Windows 防御者 路径 :CSIDL_PROGRAM_FILESX86\Windows 防御者 路径 : CSIDL_COMMON_APPDATA \ Microsoft \ Windows 防御者 路径 :CSIDL_WINDOWS\system32\GroupPolicy\registry.pol 路径 :CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ Datastore.edb 路径 :CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ 日志 \ edb.chk 路径 :CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Edbres00001.jrs 路径 :CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Edbres00002.jrs 路径 :CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res1.log 路径 :CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res2.log 路径 :CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ 日志 \ tmp.edb 通配符 :CSIDL_WINDOWS \ 安全 \ 数据库 \ *.chk 通配符 :CSIDL_WINDOWS \ 安全 \ 数据库 \ *.edb 通配符 :CSIDL_WINDOWS \ 安全 \ 数据库 \ *.jrs 通配符 :CSIDL_WINDOWS \ 安全 \ 数据库 \ *.log 通配符 :CSIDL_WINDOWS \ 安全 \ 数据库 \ *.sdb 通配符 :CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ 日志 \ *.log 通配符 :CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ \ 日志 \ edb*.log 通配符 :* \ 系统容量信息 \ tracking.log$ Windows 服务器 ( 通用的 ) 路径 :CSIDL_BASEDIR 路径 :CSIDL_SYSTEM \ emptyregdb.dat 路径 :CSIDL_SYSTEM\CatRoot2 路径 :CSIDL_WINDOWS \ 预取 路径 :CSIDL_WINDOWS\system32\GroupPolicy\registry.pol 路径 :CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ Datastore.edb 路径 :CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ 日志 \ edb.chk 路径 :CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Edbres00001.jrs 路径 :CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Edbres00002.jrs 路径 :CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res1.log 路径 :CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res2.log 路径 :CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ 日志 \ tmp.edb 路径 : C:\inetpub\temp\IIS 临时压缩文件 路径 :CSIDL_WINDOWS \ IIS 临时压缩文件 路径 : CSIDL_WINDOWS\system32\inetsrv 路径 : CSIDL_WINDOWS\system32\inetsrv\w3wp.exe 路径 : CSIDL_WINDOWS\SysWOW64\inetsrv\w3wp.exe 路径 : CSIDL_COMMON_APPDATA \ ntuser.pol 路径 : CSIDL_WINDOWS\System32\LogFiles 路径 : CSIDL_WINDOWS\SysWow64\LogFiles 路径 : CSIDL_PROGRAM_FILES \ Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\SQLServr.exe 路径 : CSIDL_PROGRAM_FILES \ Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting 服务 \ ReportServer \ Bin \ ReportingServicesService.exe
路径 : CSIDL_PROGRAM_FILES \ Microsoft SQL Server\MSAS10.MSSQLSERVER\OLAP\Bin\MSMDSrv.exe 路径 : CSIDL_PROGRAM_FILES \ Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe 路径 : CSIDL_PROGRAM_FILES \ Microsoft SQL Server\MSSQL.3\Reporting 服务 \ ReportServer \ Bin \ ReportingServicesService.exe 路径 : CSIDL_PROGRAM_FILES \ Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe 通配符 : CSIDL_WINDOWS \ 安全 \ 数据库 \ *.chk 通配符 :CSIDL_WINDOWS \ 安全 \ 数据库 \ *.edb 通配符 :CSIDL_WINDOWS \ 安全 \ \ 数据库 \ *.log 通配符 :CSIDL_WINDOWS \ 安全 \ 数据库 \ *.sdb 通配符 :CSIDL_WINDOWS \ 安全 \ 数据库 \ *.jrs 通配符 :* \ 系统容量信息 \ tracking.log$ 通配符 :CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ 日志 \ *.log 通配符 :CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ 日志 \ edb*.log 扩展名 :.bak 扩展名 :.ldf 扩展名 :.mdf 扩展名 :.trn 扩展名 :.abf 扩展名 :.ctl 扩展名 :.dbf 扩展名 :.rdo 扩展名 :.arc 扩展名 :.ndf 注意 : 频繁地更新 Microsoft 建议的另外的排除这里 Windows - 域控制器 路径 :CSIDL_COMMON_APPDATA \ ntuser.pol 路径 :CSIDL_WINDOWS\system32\GroupPolicy\registry.pol 路径 :CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ Datastore.edb 路径 :CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ 日志 \ edb.chk 路径 :CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Edbres00001.jrs 路径 :CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Edbres00002.jrs 路径 :CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res1.log 路径 :CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res2.log 路径 :CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ 日志 \ tmp.edb 路径 :CSIDL_WINDOWS \ ntds \ ntds.dit 路径 :CSIDL_WINDOWS \ ntds \ EDB.chk 路径 :CSIDL_WINDOWS \ ntds \ TEMP.edb 路径 :CSIDL_WINDOWS \ SYSVOL \ 域 \ DO_NOT_REMOVE_NtFrs_PreInstall_Directory 路径 :CSIDL_WINDOWS \ SYSVOL \ 试运行 路径 :CSIDL_WINDOWS \ SYSVOL \ 登台区 路径 :CSIDL_WINDOWS \ SYSVOL \ sysvol 路径 :CSIDL_WINDOWS\System32\ntfrs.exe 路径 :CSIDL_WINDOWS\System32\dfsr.exe
路径 :CSIDL_WINDOWS\System32\dfsrs.exe 路径 :CSIDL_WINDOWS\System32\dns.exe 通配符 :CSIDL_WINDOWS \ 安全 \ 数据库 \ *.edb 通配符 :CSIDL_WINDOWS \ 安全 \ \ 数据库 \ *.log 通配符 :CSIDL_WINDOWS \ 安全 \ 数据库 \ *.sdb 通配符 :CSIDL_WINDOWS \ 安全 \ 数据库 \ *.jrs 通配符 : CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ 日志 \ *.log 通配符 :CSIDL_WINDOWS \ SoftwareDistribution \ Datastore \ 日志 \ edb*.log 通配符 :CSIDL_WINDOWS \ ntds \ EDB*.log 通配符 :CSIDL_WINDOWS \ ntds \ Edbres*.jrs 通配符 :CSIDL_WINDOWS \ ntds \ *.pat 通配符 : CSIDL_WINDOWS\System32\DNS\*.dns 通配符 :CSIDL_WINDOWS\System32\DNS\*.scc Windows - IIS 路径 :CSIDL_COMMON_APPDATA \ ntuser.pol 路径 :CSIDL_WINDOWS\system32\GroupPolicy\registry.pol 路径 :C:\inetpub\temp\IIS 临时压缩文件 路径 :CSIDL_WINDOWS \ IIS 临时压缩文件 路径 :CSIDL_WINDOWS\system32\inetsrv 路径 :CSIDL_WINDOWS\system32\inetsrv\w3wp.exe 路径 :CSIDL_WINDOWS\SysWOW64\inetsrv\w3wp.exe 路径 :CSIDL_WINDOWS\System32\LogFiles 路径 :CSIDL_WINDOWS\SysWow64\LogFiles Windows - Exchange 服务器 路径 :CSIDL_PROGRAM_FILES \ Microsoft \ Exchange 服务器 \ 路径 : CSIDL_SYSTEM \ inetsrv Windows - SQL server 扩展名 :.bak 扩展名 :.ldf 扩展名 :.mdf 扩展名 :.trn 扩展名 :.abf 扩展名 :.ctl 扩展名 :.dbf 扩展名 :.rdo 扩展名 :.arc 扩展名 :.ndf 路径 :CSIDL_COMMON_APPDATA \ ntuser.pol 路径 :CSIDL_WINDOWS\system32\GroupPolicy\registry.pol 路径 :CSIDL_WINDOWS\System32\LogFiles 路径 :CSIDL_WINDOWS\SysWow64\LogFiles
路径 :CSIDL_PROGRAM_FILES \ Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\SQLServr.exe 路径 :CSIDL_PROGRAM_FILES \ Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting 服务 \ ReportServer \ Bin \ ReportingServicesService.exe 路径 :CSIDL_PROGRAM_FILES \ Microsoft SQL Server\MSAS10.MSSQLSERVER\OLAP\Bin\MSMDSrv.exe 路径 :CSIDL_PROGRAM_FILES \ Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe 路径 :CSIDL_PROGRAM_FILES \ Microsoft SQL Server\MSSQL.3\Reporting 服务 \ ReportServer \ Bin \ ReportingServicesService.exe 路径 :CSIDL_PROGRAM_FILES \ Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe 注意 : Microsoft 建议的另外的排除频繁地是 updatedhere Windows - Symantec 终端保护 路径 :CSIDL_COMMON_APPDATA \ Symantec 路径 :CSIDL_PROGRAM_FILES \ Symantec \ Symantec 终点保护 路径 :CSIDL_PROGRAM_FILESX86\Symantec\Symantec 终端保护 通配符 : CSIDL_WINDOWS \ 临时 \ musdmys_* 通配符 : CSIDL_WINDOWS \ 临时 \ content.zip.tmp \ *.diff 通配符 : CSIDL_WINDOWS \ 临时 \ content.zip.tmp \ SymDeltaDecompressOptions.xml 通配符 : CSIDL_WINDOWS \ 临时 \ content.zip.tmp \ cur.scr 通配符 : CSIDL_WINDOWS \ 临时 \ TMP*.tmp Windows - 路径 :CSIDL_WINDOWS\Temp\_avast5_ 路径 :CSIDL_WINDOWS \ 临时 \ _avast_ Windows - Avira 路径 :CSIDL_APPDATA \ Avira \ AntiVir 桌面 \ TEMP 路径 :CSIDL_LOCAL_APPDATA \ Avira \ AntiVir 桌面 \ TEMP 路径 :CSIDL_PROGRAM_FILES \ Avira \ AntiVir 桌面 \ TEMP Windows - Altiris 用 Symantec 路径 :CSIDL_PROGRAM_FILES \ Altiris \ Altiris 代理程序 \ TaskManagement 路径 :CSIDL_PROGRAM_FILES \ Altiris \ 库存 \ 发件箱 通配符 :* \ Windows \ 临时 \ AltirisScript*.cmd Windows - 趋向 路径 :CSIDL_PROGRAM_FILES \ Trend Micro 路径 :CSIDL_PROGRAM_FILESX86\Trend 简单
Windows - 卡巴斯基 路径 :CSIDL_COMMON_APPDATA \ 卡巴斯基杀毒软件 Windows - McAfee 路径 :CSIDL_PROGRAM_FILES \ McAfee 路径 :CSIDL_PROGRAM_FILESX86\McAfee 路径 :CSIDL_COMMON_APPDATA \ McAfee 路径 : CSIDL_PROGRAM_FILES \ 普通文件 \ McAfee Windows - 防御者 路径 :CSIDL_PROGRAM_FILES \ Windows 防御者 路径 :CSIDL_PROGRAM_FILESX86\Windows 防御者 路径 :CSIDL_COMMON_APPDATA \ Microsoft \ Windows 防御者 Windows - Microsoft 最前方 路径 :CSIDL_PROGRAM_FILES \ Microsoft 最前方 路径 :CSIDL_PROGRAM_FILESX86\Microsoft 最前方 Windows - Microsoft 安全客户端 路径 :CSIDL_PROGRAM_FILES \ Microsoft 安全客户端 路径 :CSIDL_PROGRAM_FILESX86\Microsoft 安全客户端 Windows - Sophos 路径 :CSIDL_PROGRAM_FILES \ Sophos 路径 :CSIDL_PROGRAM_FILESX86\Sophos 路径 : CSIDL_COMMON_APPDATA \ 抗病毒 Sophos \ 的 Sophos 路径 : CSIDL_COMMON_APPDATA \ Sophos Vista/Win7 和更新也要求此路径 路径 : C:\ProgramData\Sophos\AutoUpdate\Cache 路径 : C:\Program Files\Sophos\AutoUpdate\Cache 路径 : C:\ProgramData\Sophos 通配符 :C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\Sophos * 通配符 :C:\Windows\Temp\Sophos * Windows - VSE 路径 :CSIDL_PROGRAM_FILES \ VSE 路径 :CSIDL_COMMON_APPDATA \ VSE Mac - 工作站 ( 通用的 )
路径 :/private/var/vm 路径 :ght-v100 路径 :/.MobileBackups 路径 : /Volumes/MobileBackups/ 路径 :/Quarantine 路径 : /Volumes/Time 机器备份 通配符 : /Volumes/*/.Spotlight-V100 通配符 :/Volumes/*/.Spotlight-V100* 通配符 :/Volumes/ */Backups.backupdb 通配符 : /Users/ */Documents/Microsoft 用户数据 / 办公室 2011 Identities/* 通配符 : /Users/ */Library/Group Containers/* 办公室 /Outlook /Outlook 15 个 Profiles/* 通配符 : /Users/ */Library/Caches/Outlook/* 通配符 : /Users/ */Library/Caches/TemporaryItems/Outlook Temp/*kcIB* Mac - Jabber 路径 :/bin/ps 路径 :/usr/bin/grep 通配符 :/Users/ */Library/Logs/Jabber Mac - JAMF 凯斯普尔 路径 :/usr/bin/sw_vers 通配符 :/Library/Application Support/JAMF/Usage/201*-*-*/.dat* Mac - McAfee 路径 :/Library/McAfee/ 路径 :/Library/Application 技术支持 /McAfee/ Mac - Crashplan 路径 :/Library/Caches/CrashPlan/ 通配符 :/Library/Logs/CrashPlan/ *.log Mac - 融合 路径 :/Library/Logs/VMware/ Mac - 办公室 通配符 :/Users/ */Documents/Microsoft 用户数据 / 办公室 2011 Identities/* 通配符 :/Users/ */Library/Group Containers/* 办公室 /Outlook /Outlook 15 个 Profiles/* 通配符 :/Users/ */Library/Caches/Outlook/* 通配符 :/Users/ */Library/Caches/TemporaryItems/Outlook Temp/*kcIB* Windows - 湖边软件 - Systrack
通配符 :* \ 程序文件 (x86)\systrack\lsiagent\condense\*\*\*.tmp 通配符 :* \ 程序文件 (x86)\systrack\lsiagent\condense\*\*.hld Windows - SAS 应用程序 扩展名 :.lck 扩展名 :.sd2 扩展名 :.sc2 扩展名 :.SPDS 扩展名 :.utl 通配符 :*.sas* ( 请参阅在通配符部分的附注 ) 并且 SAS 工作位置需要被排除, 但是文件夹也许是不同的用不同的 SAS 版本 Windows - Splunk 路径 : CSIDL_PROGRAM_FILES \ Splunk 路径 : CSIDL_PROGRAM_FILESX86\Splunk 路径 : CSIDL_PROGRAM_FILES \ Splunk \ var \ 解放 \ splunk 路径 : CSIDL_PROGRAM_FILESX86\Splunk\var\lib\splunk 路径 : CSIDL_PROGRAM_FILES \ SplunkUniversalForwarder 路径 : CSIDL_PROGRAM_FILESX86\SplunkUniversalForwarder Windows - Diebold 华沙 这些是 Diebold 华沙银行业务软件的必需的排除 没有这些排除到位应用程序不会适当地安装 如果软件在 AMP 安装之前安装, 不用这些排除到位系统也许变得无答复 路径排除 路径 :C:\Program 文件 (x86)\diebold\warsaw 路径 : C:\Program Files\Diebold\Warsaw 路径 :C:\Windows\System32\drivers\wsddfac.sys 新版本也许要求 : 路径 :C:\Windows\System32\drivers\gbpddfac64.sys 路径 :C:\Program 文件 (x86)\gas Tecnologia \ 华沙 路径 :C:\Windows\Temp\Diebold\Warsaw 通配符排除 通配符 :C:\Windows\Temp\warsaw _* 通配符 :C:\Users\ * \ AppData \ 本地 \ 临时 \ warsaw_* 通配符 :C:\Users\ * \ AppData \ 本地 \ 临时 \ *-*.tmp 通配符 :C:\Windows\System32\drivers\*-*.tmp Windows - 一驱动 通配符 : C:\Users\ * \ OneDrive
Windows - 办公室 通配符 : C:\Users\ * \ AppData \ 本地 \ Microsoft \ 办公室 \ * \ OfficeFileCache