لا يمكنك إنشاء أكثر من 1,000 استثناء لقواعد مراقبة عيوب التكيف. من غير المستحسن إنشاء ما يزيد عن 200 استثناء. لتقليل عدد الاستثناءات المستخدمة، يُوصى باستخدام الأقنعة في إعدادات الاستثناءات.
تتضمن استثناءات قاعدة مراقبة عيوب التكيف وصف لكائنات المصدر والهدف. الكائن المصدر هو الكائن الذي يقوم بإجراء الإجراءات. الكائن الهدف هو الكائن الذي يتم إجراء الإجراءات عليه. على سبيل المثال، لقد قمت بفتح ملف يسمى file.xlsx. ونتيجة لهذا، يتم تحميل ملف مكتبة له امتداد DLL في ذاكرة جهاز الكمبيوتر. يتم استخدام هذه المكتبة بواسطة المستعرض (الملف التنفيذي المسمى browser.exe). في هذا المثال، يعتبر file.xlsx هو الملف المصدر، و Excel هو العملية المصدر وbrowser.exe هو الكائن الهدف وBrowser هو العملية الهدف.
لإنشاء وتحرير استثناء لقاعدة مراقبة عيوب التكيف:
تفتح النافذة قاعدة مراقبة عيوب التكيف.
يتم فتح النافذة الاستثناء من القاعدة.
يتم فتح النافذة القياسية تحديد مستخدمين أو مجموعات في Microsoft Windows.
С:\Dir\File.exe أو Dir\*.exe).С:\Dir\File.exe أو Dir\*.exe). على سبيل المثال، مسار الملف document.docm الذي يستخدم نص أو ماكرو لبدء العمليات الهدف.وكذلك يمكنك القيام بتحديد كائنات أخرى لاستبعادها، مثل عنوان الويب أو ماكرو أو أحد الأوامر في سطر الأوامر أو مسار التسجيل أو غيرها. حدد الكائن وفقًا للقالب التالي: الكائن:\<object>، حيث يشير <object> إلى اسم الكائن، على سبيل المثال، object:\web.site.example.com أو object://VBA أو object://ipconfig أو object://HKEY_USERS. يمكنك أيضًا استخدام الأقنعة، على سبيل المثال، الكائن://*C:\Windows\temp\*.
لا يتم تطبيق قاعدة مراقبة عيوب التكيف على الإجراءات التي يتم إجراؤها بواسطة الكائن أو على العمليات التي يتم بدؤها من قبل الكائن.
С:\Dir\File.exe أو Dir\*.exe).الكائن://<command>، على سبيل المثال، الكائن://cmdline:powershell -Command "$result = 'C:\windows\temp\result_local_users_pwdage txt'". يمكنك أيضًا استخدام الأقنعة، على سبيل المثال، الكائن://*C:\windows\temp\*.لا يتم تطبيق قاعدة مراقبة عيوب التكيف على الإجراءات التي يتم إجراؤها على الكائن أو على العمليات التي يتم بدؤها على الكائن.