Befehlszeilenparameter für den Scanner und den Konsolen-Scanner |
/AA – Aktionen für erkannte Bedrohungen automatisch ausführen (nur für den Scanner). /AC – Installationspakete scannen. Diese Option ist standardmäßig aktiviert. /AFS – Den senkrechten Strich bei der Angabe der Rekursionstiefe verwenden. Standardmäßig ist diese Option deaktiviert. /AR – Archive prüfen. Standardmäßig ist diese Option aktiviert. /ARC:<Kompressionsfaktor> – Maximaler Komprimierungsgrad. Falls vom Scanner festgestellt wird, dass der Kompressionsfaktor den angegeben Wert übersteigt, wird weder Entpackung noch Prüfung durchgeführt. Standardmäßig gibt es keine Beschränkungen. /ARL:<Rekursionstiefe> – Maximale Rekursionstiefe des zu prüfenden Archives. Standardmäßig gibt es keine Einschränkungen. /ARS:<Größe> – Maximale Größe (in KB) des zu prüfenden Archives. Standardmäßig gibt es keine Beschränkungen. /ART:<Größe> – Grenzwert (in KB) für die Prüfung des Komprimierungsgrads (minimale Größe einer Datei im Archiv, ab welcher der Kompressionsfaktor geprüft wird). Standardmäßig gibt es keine Beschränkungen. /ARX:<Größe> – Maximale Größe (in KB) der zu prüfenden Objekte in Archiven. Standardmäßig gibt es keine Beschränkungen. /BI – Informationen über Virendatenbanken anzeigen. Standardmäßig ist diese Option aktiviert. /CUSTOM – Den Scanner auf der Seite des benutzerdefinierten Scans starten. Wenn einige zusätzliche Einstellungen (z.B. zu scannende Objekte oder Parameter /TM, /TB) festgelegt sind, werden die angegebenen Objekte gescannt (nur für den Scanner). /DR – Ordner rekursiv scannen (Unterordner scannen). Standardmäßig ist diese Option aktiviert. /E:<Anzahl_Threads> – Anzahl der Threads beim Scannen. /FAST – Schnellen Scan des Systems durchführen. Falls zusätzliche Einstellungen festgelegt sind (darunter zu scannende Objekte oder die Parameter /TM, /TB), werden die angegebenen Objekte gescannt (nur für den Scanner). /FL:<Dateiname> – In der Datei angegebene Pfade scannen. /FM:<Maske> – Dateien anhand einer Maske scannen. Standardmäßig werden alle Dateien gescannt. /FR:<reg_Ausdruck> – Dateien nach regulärem Ausdruck scannen. Standardmäßig werden alle Dateien gescannt. /FULL – Vollständigen Scan aller Festplatten und Wechseldatenträger (inkl. Bootsektoren) ausführen. Falls zusätzliche Einstellungen festgelegt sind (darunter zu scannende Objekte oder Parameter /TM, /TB), wird ein schneller Scan ausgeführt. Außerdem werden die angegebenen Objekte gescannt (nur für den Scanner). /FX:<Maske> – Dateien, die der Maske entsprechen, nicht überprüfen (nur für den Konsolen-Scanner). /H oder /? – Kurzhilfe zu Programmbenutzung auf dem Bildschirm anzeigen (nur für den Konsolen-Scanner). /HA – Heuristische Analyse von Dateien und Suche nach unbekannten Bedrohungen ausführen. Diese Option ist standardmäßig aktiviert. /KEY:<Schlüsseldatei> – Pfad der Schlüsseldatei angeben. Dieser Parameter ist dann erforderlich, wenn sich die Schlüsseldatei und der Scanner in unterschiedlichen Verzeichnissen befinden. Standardmäßig wird die Schlüsseldatei drweb32.key oder eine andere passende Schlüsseldatei im Verzeichnis C:\Program Files\DrWeb\ verwendet. /LITE – Startprüfung des Systems ausführen. Dabei werden der Hauptspeicher und die Bootsektoren aller Laufwerke gescannt. Es erfolgt auch die Suche nach Rootkits (nur für den Scanner). /LN – Dateien scannen, auf die Verknüpfungen zeigen. Die Option ist standardmäßig deaktiviert. /LS – Unter dem Konto LocalSystem scannen. Die Option ist standardmäßig deaktiviert. /MA – E-Mails scannen. Die Option ist standardmäßig aktiviert. /MC:<Anzahl_Versuche> – Maximale Anzahl der Desinfizierungsversuche für eine Datei festlegen. Standardmäßig gibt es keine Beschränkungen. /NB – Keine Sicherungskopien der desinfizierten/gelöschten Dateien erstellen. Die Option ist standardmäßig deaktiviert. /NI[:X] – Genutzte CPU-Leistung (in Prozent). Mit diesem Parameter werden die Größe des für das Scannen zu verwendenden Hauptspeichers und die Systempriorität des Scanprozesses festgelegt. /NOREBOOT – Verhindert den Neustart und das Herunterfahren nach dem Scannen (nur für den Scanner). /NT – NTFS-Datenströme scannen. Die Option ist standardmäßig aktiviert. /OK – Komplette Liste der zu scannenden Objekte anzeigen und nicht infizierte Objekte mit Ok markieren. Die Option ist standardmäßig aktiviert. /P:<Priorität> – Priorität der laufenden Aufgabe in der allgemeinen Scan-Aufgaben-Warteschlange: 0 –am niedrigsten. L – niedrig. N – normal. Standardpriorität. H – hoch. M – maximal. /PAL:<Rekursionstiefe> – Maximale Rekursionstiefe für Packprogramme der ausführbaren Datei. Übersteigt die Rekursionstiefe des zu prüfenden Archives den angegebenen Wert, erfolgt die Überprüfung nur bis zur angegebenen Ebene. Standardmäßig ist der Wert 1000 eingestellt. /QL – Liste sämtlicher Dateien, die auf allen Laufwerken in Quarantäne verschoben wurden, anzeigen (nur für den Konsolen-Scanner). /QL:<Name_des_logischen_Laufwerks> – Liste sämtlicher Dateien, die auf dem angegebenen Laufwerk in die Quarantäne verschoben wurden, anzeigen (nur für den Konsolen-Scanner). /QNA – Pfade in doppelten Anführungszeichen anzeigen. /QR[:[d][:p]] – Dateien, die sich länger als <p> (Anzahl) Tage in der Quarantäne befinden, von dem angegebenen Laufwerk <d> (Name_des_Laufwerks) löschen. Falls <d> und <p> nicht angegeben sind, werden alle Dateien in Quarantäne von allen logischen Laufwerken gelöscht (nur für den Konsolen-Scanner). /QUIT – Den Scanner nach der Prüfung beenden (unabhängig davon, ob die Aktionen für entdeckte Bedrohungen ausgeführt wurden) (nur für den Scanner). /RA:<Dateiname> – Bericht über den Programmbetrieb in der angegebenen Datei fortschreiben. Standardmäßig wird kein Bericht erstellt. /REP – Symbolische Verknüpfungen verfolgen. Die Option ist standardmäßig deaktiviert. /RP:<Dateiname> – Bericht über den Programmbetrieb in die angegebenen Datei schreiben. Standardmäßig wird keine Protokolldatei erstellt. /RPC:<Sekunden> – Timeout (in Sekunden) für die Verbindung mit der Scanning Engine. Standardmäßig ist der Wert 30 Sekunden eingestellt (nur für den Konsolen-Scanner). /RPCD – Dynamischen RPC-Identifizierer verwenden (nur für den Konsolen-Scanner). /RPCE – Dynamische RPC-Zieladresse verwenden (nur für den Konsolen-Scanner). /RPCE:<Zieladresse> – Angegebene RPC-Zieladresse verwenden (nur für den Konsolen-Scanner). /RPCH:<Hostname> – Angegebenen Hostnamen für RPC-Aufrufe verwenden (nur für den Konsolen-Scanner). /RPCP:<Protokoll> – Angegebenes RPC-Protokoll verwenden. Es ist möglich, folgende Protokolle zu verwenden: lpc, np, tcp (nur für den Konsolen-Scanner). /SCC – Inhalt der zusammengesetzten Objekte anzeigen. Die Option ist standardmäßig deaktiviert. /SCN – Namen des Installationspaketes anzeigen. Die Option ist standardmäßig deaktiviert. /SLS – Protokolle auf dem Bildschirm anzeigen. Die Option ist standardmäßig aktiviert. (nur für den Konsolen-Scanner). /SPN – Namen des Packprogramms anzeigen. Die Option ist standardmäßig deaktiviert. /SPS – Verlauf des Scanvorgangs anzeigen. Die Option ist standardmäßig aktiviert (nur für den Konsolen-Scanner). /SST – Scan-Zeit des Objekts anzeigen. Die Option ist standardmäßig deaktiviert. /TB – Boot-Sektoren und Master Boot Records (MBR) der Festplatte prüfen. /TM – Suche nach Bedrohungen im Hauptbereich (eingeschlossen vom Windows Systembereich) ausführen. /TR – Systemwiederherstellungspunkte scannen. /W:<Sek> – Maximale Scanzeit (in Sekunden). Standardmäßig gibt es keine Beschränkungen. /WCL – Ausgabe, die mit drwebwcl kompatibel ist (nur für den Konsolen-Scanner). /X:S[:R] – Nach Abschluss des Scanvorgangs den Rechner im angegebenen Modus laufen lassen: Herunterfahren/Neu starten/Standby/Ruhezustand. Aktionen mit unterschiedlichen Objekten definieren (C – desinfizieren, Q – in Quarantäne verschieben, D – löschen, I – ignorieren, R – benachrichtigen. Die Aktion R ist nur für den Konsolen-Scanner verfügbar. Die Standardaktion für alle Objekte ist „benachrichtigen“ (nur für den Konsolen-Scanner)): •/AAD:<Aktion> – Aktionen für Adware (mögliche Aktionen: DQIR) •/AAR:<Aktion> – Aktionen für infizierte Archive (mögliche Aktionen: DQIR) •/ACN:<Aktion> – Aktionen für infizierte Installationspakete (mögliche Aktionen: DQIR) •/ADL:<Aktion> – Aktionen für Dialer (mögliche Aktionen: DQIR) •/AHT:<Aktion> – Aktionen für Hacktools (mögliche Aktionen: DQIR) •/AIC:<Aktion> – Aktionen für nicht desinfizierbare Dateien (mögliche Aktionen: DQR) •/AIN:<Aktion> – Aktionen für infizierte Dateien (mögliche Aktionen: CDQR) •/AJK:<Aktion> – Aktionen für Scherzprogramme (mögliche Aktionen: DQIR) •/AML:<Aktion> – Aktionen für infizierte E-Mail-Dateien (mögliche Aktionen: QIR) •/ARW:<Aktion> – Aktionen für potentiell gefährliche Dateien (mögliche Aktionen: DQIR) •/ASU:<Aktion> – Aktionen für verdächtige Dateien (mögliche Aktionen: DQIR) Einige Schalter können Befehlsmodifizierer haben, mit deren Hilfe der Modus explizit aktiviert oder deaktiviert wird. Zum Beispiel:
Diese Möglichkeit kann in dem Fall nützlich sein, wenn der Modus standardmäßig bzw. nach den in der Konfigurationsdatei vorgenommenen Einstellungen aktiviert/deaktiviert ist. Hier finden Sie die Liste der Schalter, die Befehlsmodifizierer haben können: /AC, /AFS, /AR, /BI, /DR, /HA, /LN, /LS, /MA, /NB, /NT, /OK, /QNA, /REP, /SCC, /SCN, /SLS, /SPN, /SPS, /SST, /TB, /TM, /TR, /WCL. Für den Schalter /FL hat der Befehlsmodifizierer „–“ die folgende Bedeutung: Die in der angegebenen Datei aufgelisteten Pfade scannen und die Datei löschen. Bei den Schaltern /ARC, /ARL, /ARS, /ART, /ARX, /NI[:X], /PAL, /RPC, /W gibt der Parameterwert „0“ an, dass der Parameter ohne Einschränkungen verwendet wird. Beispiel für die Verwendung der Schalter beim Start des Konsolen-Scanners: [<Pfad_zum_Programm>]dwscancl /AR- /AIN:C /AIC:Q C:\ Alle Dateien – ausgenommen von Archiven – auf dem Laufwerk C scannen, infizierte Dateien desinfizieren, nicht desinfizierbare Dateien in Quarantäne verschieben. Um den Scanner für Windows ähnlicherweise zu starten, ist es erforderlich, anstatt von dwscancl den Befehlsnamen dwscanner anzugeben. |