ScannerとConsole Scannerのパラメータ

スイッチ

説明

/AA

検出された脅威に対して自動的にアクションを適用します。(Scannerのみ)

/AC

インストールパッケージをスキャンします。デフォルトで有効になっています。

/AFS

アーカイブ内でパスを区切る際にスラッシュ(/)を使用します。デフォルトで無効になっています。

/AR

アーカイブをスキャンします。デフォルトで有効になっています。

/ARC:<圧縮率>

アーカイブオブジェクトの最大圧縮率。アーカイブの圧縮率が上限を超えた場合、Scannerはアーカイブの解凍もスキャンも行いません(デフォルト:無制限)。

/ARL:<ネスティングレベル>

アーカイブの最大ネスティングレベル(デフォルト:無制限)

/ARS:<サイズ>

最大アーカイブサイズ(デフォルト:無制限、単位:KB)

/ART:<サイズ>

圧縮率チェックが最初に行なわれるアーカイブ内にあるファイルの最小サイズ(デフォルト:無制限、単位:KB)

/ARX:<サイズ>

スキャンの対象となるアーカイブ内ファイルの最大サイズ(デフォルト:無制限、単位:KB)

/BI

ウイルスデータベースに関する情報を表示します。デフォルトで有効になっています。

/CUSTOM

カスタムスキャンを実行します。追加のパラメータが指定されている場合(スキャンするオブジェクト、または /TM や /TBパラメータなど)、指定されたオブジェクトのみをスキャンします。(Scannerのみ)

/CL

クラウドチェックを使用します。オプションはデフォルトで有効になっています。 (Console Scannerのみ)

/DCT

予測されるスキャン所要時間を表示しません。(Console Scannerのみ)

/DR

フォルダを再帰的にスキャンします(サブフォルダをスキャンします)。デフォルトで有効になっています。

/E:<スレッド数>

指定されたスレッド数でスキャンを実行します。

/FAST

システムの クイックスキャン を実行します。追加のパラメータが指定されている場合(スキャンするオブジェクト、または/TMや/TBパラメータなど)、指定されたオブジェクトもスキャンされます。(Scannerのみ)

/FL:<ファイル名>

指定したファイルに記載されているファイルをスキャンします。

/FM:<マスク>

指定されたマスクに合致するファイルをスキャンします。デフォルトでは全てのファイルがスキャンされます。

/FR:<正規表現>

指定された正規表現に合致するファイルをスキャンします。デフォルトでは全てのファイルがスキャンされます。

/FULL

全てのハードドライブおよびリムーバブルメディアのフルキャンを実行します(ブートセクタを含む)。追加のパラメータが指定されている場合(スキャンするオブジェクト、または/TMや/TBパラメータなど)、クイックスキャンが実行され、指定されたオブジェクトもスキャンされます。(Scannerのみ)

/FX:<マスク>

マスクに合致するファイルをスキャンの対象から除外します。(Console Scannerのみ)

/GO

ユーザーからの回答を必要とする質問をスキップするScannerの動作モードです。選択を必要とする場合の決定は自動的に行われます。このモードは、毎日または毎週の自動ファイルスキャンを行う場合に便利です。スキャンの対象となるオブジェクトをコマンドライン内で指定する必要があります。 /GOパラメータと一緒に使用することができるのは/LITE、/FAST、/FULLパラメータです。このモードでは、バッテリー駆動に切り替わった際にスキャンを停止します。

/Hまたは/?

簡単なヘルプを表示します。(Console Scannerのみ)

/HA

未知の脅威を検出するためのヒューリスティック解析を使用します。デフォルトで有効になっています。

/KEY:<キーファイル>

キーファイルへのパスを指定します。Scanner実行ファイルのあるインストールフォルダ以外の場所にキーファイルが保存されている場合、このパラメータを指定する必要があります(デフォルトではC:\Program Files\DrWeb\フォルダのdrweb32.keyまたはその他適切なファイルが使用されます)。

/LITE

RAMおよび全てのディスクのブートセクタの基本的なスキャンを実行し、ルートキットスキャンも行います。(Scannerのみ)

/LN

シェルリンクを解決します。デフォルトで無効になっています。

/LS

LocalSystemアカウントの権限を使用してスキャンを行います。デフォルトで無効になっています。

/MA

メールファイルをスキャンします。デフォルトで有効になっています。

/MC:<試行回数>

修復の最大試行回数を設定します(デフォルト:無制限)。

/NB

修復された、または削除されたファイルのバックアップを行いません。デフォルトで無効になっています。

/NI[:X]

スキャン時におけるシステムリソースの使用を制限します。スキャンに必要なメモリ容量とスキャンプロセスのシステムのプライオリティを決定します(デフォルト:無制限、単位:%)。

/NOREBOOT

スキャン終了後にシステムの再起動またはシャットダウンを行いません。(Scannerのみ)

/NT

NTFSストリームをスキャンします。デフォルトで有効になっています。

/OK

スキャンされた全てのオブジェクトの一覧を表示し、感染していないファイルにOKを表示します。デフォルトで無効になっています。

/P:<優先度>

現在のスキャンタスクのプライオリティです。以下を指定することができます。

0 - 最低

L - 低い

N - 通常(デフォルト設定)

H - 高い

M - 最高

/PAL:<ネスティングレベル>

実行パッカーの最大ネスティングレベルです。この上限を超えた場合、Scannerはスキャンを指定されたレベルまで行います。デフォルト値は1.000です。

/QL

全てのディスク上の隔離されたファイル一覧を表示します。(Console Scannerのみ)

/QL:<論理ドライブ名_文字>

指定された論理ドライブ上の隔離されたファイル一覧を表示します。(Console Scannerのみ)

/QNA

パスを二重引用符で囲みます。

/QR[:[d][:p]]

保存されている期間が<p> (数字)日を超えた、<d>(論理ドライブ名_文字)ドライブ上の隔離ファイルを削除します。 <d> および <p>を指定しなかった場合、全てのドライブ上にある隔離ファイルを削除します。(Console Scannerのみ)

/QUIT

/QUIT - 検出された脅威が駆除されたかどうかに関係なく、スキャンの完了後に Scanner を終了します。(Scanner のみ)

/RA:<ファイル名>

指定されたファイルにプログラム動作のレポートを追加します。デフォルトではロギングは無効になっています。

/REP

シンボリックリンク先をスキャンします。デフォルトで無効になっています。

/RK

ルートキットスキャンを実行します。デフォルトで無効になっています。

/RP:<ファイル名>

指定されたファイルにプログラム動作のレポートを追加します。デフォルトではロギングは無効になっています。

/RPC:<秒>

Scanning Engineの接続タイムアウト。デフォルトでは30秒です。(Console Scannerのみ)

/RPCD

動的RPC IDを使用します。(Console Scannerのみ)

/RPCE

動的RPCエンドポイントを使用します。(Console Scannerのみ)

/RPCE:<ターゲットアドレス>

指定された動的RPCエンドポイントを使用します。(Console Scannerのみ)

/RPCH:<ホスト名>

リモートコールに、指定したホスト名を使用します。(Console Scannerのみ)

/RPCP:<プロトコル>

指定したRPCプロトコルを使用します。使用可能なプロトコルは lpc、np、tcpです。(Console Scannerのみ)

/SCC

複合オブジェクトのコンテンツを表示します。デフォルトで無効になっています。

/SCN

インストールパッケージ名を表示します。デフォルトで無効になっています。

/SLS

ログを画面に表示します。デフォルトで有効になっています。(Console Scannerのみ)

/SPN

パッカー名を表示します。デフォルトで無効になっています。

/SPS

スキャンの進捗を画面に表示します。デフォルトで有効になっています。(Console Scannerのみ)

/SST

オブジェクトのスキャン時間を表示します。デフォルトで無効になっています。

/ST

Scannerをバックグラウンドモードで開始します。/GOパラメータが指定されていない場合、脅威が検出された場合のみグラフィカルモードで表示されます。このモードでは、バッテリー駆動に切り替わった際にスキャンを停止します。

/TB

ハードドライブのマスターブートレコード(MBR)を含むブートセクタをスキャンします。

/TM

Windowsシステムコントロールエリアを含むメモリ内のプロセスをスキャンします。

/TR

システム復元ポイントをスキャンします。

/W:<秒>

最大スキャン時間(デフォルト:無制限、単位:秒)

/WCL

drwebwcl互換出力(Console Scannerのみ)

/X:S[:R]

スキャンの完了後にシステムに対して行うアクションを指定します:シャットダウン、再起動、一時停止、休止(ShutDown/Reboot/Suspend/Hibernate)。

異なるオブジェクトに対するアクション('C' - 修復、'Q' - 隔離、'D' - 削除、 'I' - 無視、'R' - 通知。'R' は Console Scanner のみで、デフォルトで全てのオブジェクトに対して設定されています):

アクション

説明

/AAD:<アクション>

アドウェアに対するアクション(DQIR可)

/AAR:<アクション>

感染したアーカイブファイルに対するアクション(DQIR可)

/ACN:<アクション>

感染したインストールパッケージに対するアクション(DQIR可)

/ADL:<アクション>

ダイアラーに対するアクション(DQIR可)

/AHT:<アクション>

ハッキングツールに対するアクション(DQIR可)

/AIC:<アクション>

修復不可能ファイルに対するアクション(DQR可)

/AIN:<アクション>

感染ファイルに対するアクション(CDQR可)

/AJK:<アクション>

ジョークプログラムに対するアクション(DQIR可)

/AML:<アクション>

感染したメールファイルに対するアクション(QIR可)

/ARW:<アクション>

リスクウェアに対するアクション(DQIR可)

/ASU:<アクション>

疑わしいファイルに対するアクション(DQIR可)

指定されたオプションを無効/有効にする修飾子を持つことのできるパラメータもあります。例:

/AC-

オプションは無効です

/AC, /AC+

オプションは有効です

これらの修飾子は、オプションがデフォルトで有効/無効になっている、または以前に設定ファイル内で設定されている場合に便利です。修飾子を使用することができるパラメータは次のとおりです。

/AC, /AFS, /AR, /BI, /DR, /HA, /LN, /LS, /MA, /NB, /NT, /OK, /QNA, /REP, /SCC, /SCN, /SLS, /SPN, /SPS, /SST, /TB, /TM, /TR, /WCL.

/FLパラメーターに "-" 修飾子を使用すると、指定したファイルに記載されているパスをスキャンした後そのファイルを削除します。

/ARC、 /ARL、 /ARS、 /ART、 /ARX、 /NI[:X]、 /PAL、 /RPC、 /W パラメーター値に "0" を指定すると、無制限になります。

Console Scanner でのコマンドラインパラメータ使用例:

[<プログラムへのパス>]dwscancl /AR- /AIN:C /AIC:Q C:\

C:ディスク上にある、アーカイブ内のものを除く全てのファイルをスキャンし、感染したファイルを修復し、修復不可能なものを隔離へ移します。同様の動作を Scanner に設定するには dwscancl の代わりに dwscanner を入力してください。