|
||||
如果同時存在兩個相似的規則,則最具限制性的規則優先權最高。例如,如果C:\Windows\上有一個路徑規則,其安全級別為『不允許的』,而%windir%上也有一個路徑規則,其安全級別為『不受限制的』,則會采用最具限制性的規則,即『不允許的』。
這裡,我們再順便介紹一下環境變量和通配符。
在路徑規則裡,允許使用諸如『%windir%』『%userprofile%』之類的環境變量。一般情況下,我們的系統是在C盤,但也有些人基於其它一些原因如要安裝雙系統等,將系統安裝在其它比如D盤下面,這時我們平常用到的一些路徑比如『C:\windows\』就會無效,為了防止這種情況,我們就可以使用系統變量,像『%windir%』,系統會自動為我們匹配其目錄。我們在創建規則的時候也可以使用這些環境變量,以適用於不同的系統。
下面列出的是一些常使用的環境變量,更多的環境變量你可以運行CMD然後運行SET命令進行查看。
ALLUSERSPROFILE = C:\Documents and Settings\All Users
APPDATA = C:\Documents and Settings\Administrator\Application Data
CommonProgramFiles = C:\Program Files\Common Files
ComSpec = C:\WINDOWS\system32\cmd.exe
HOMEDRIVE = C:
HOMEPATH = \Documents and Settings\Administrator
ProgramFiles = C:\Program Files
SystemDrive = C:
SystemRoot = C:\WINDOWS
TEMP = C:\Documents and Settings\當前用戶名\Local Settings\Temp
TMP = C:\Windows\Temp
USERPROFILE = C:\Documents and Settings\Administrator
WINDIR = C:\WINDOWS
同樣,路徑規則也支持使用通配符,對DOS熟悉的筒子應該知道這個東西,就是『?』和『*』。
? :包括1個或0個字符
* :包括任意個字符(包括0個),但不包括斜杠
對於通配符,其實網上很多教程上的做法是有誤的。
例如有一條:%USERPROFILE%\Local Settings\**\*.*不允許的