扫描指定范围：KAVSHELL SCAN

要启动扫描受保护设备特定区域的任务，请使用 KAVSHELL SCAN。命令行选项指定选定节点的扫描范围和安全性设置。

使用 KAVSHELL SCAN 命令启动的按需扫描任务是一个临时任务。它仅在执行时才显示在应用程序控制台中（您无法在应用程序控制台中查看其任务设置）。但是，将生成任务日志，并显示在应用程序控制台的“任务日志”中。

为特定区域的扫描任务指定路径时，可以使用环境变量。如果使用用户环境变量，请以相应用户身份执行 KAVSHELL SCAN 命令。

KAVSHELL SCAN 命令在同步模式下执行。

要从命令行启动现有按需扫描任务，请使用 KAVSHELL TASK 命令。

KAVSHELL SCAN 命令语法

KAVSHELL SCAN 命令有必需和可选参数/选项（请参见下表）。

KAVSHELL SCAN 命令示例

KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe "\\another server\Shared\" F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:"*.xtx;*.fff;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL:1 /NOISWIFT /W:log.log

KAVSHELL SCAN /L:scan_objects.lst /W:c:\log.log

KAVSHELL SCAN 命令行参数/选项

参数/选项	描述

扫描范围。该设置是强制性的。
<文件>	指定扫描范围 - 文件、文件夹、网络路径和预定义区域的列表。指定通用命名约定 (UNC) 格式的网络路径。在以下示例中，指定了 Folder4，但没有指定其路径。这意味着它位于您运行 KAVSHELL 命令的文件夹中。 KAVSHELL SCAN Folder4 如果要扫描的对象的名称包含空格，则必须将其扩在引号内。如果指定文件夹，Kaspersky Embedded Systems Security for Windows 还将扫描其所有子文件夹。 * 或 ? 号可用于扫描一组文件。
<文件夹>
<网络路径>
/MEMORY	扫描 RAM 中的对象
/SHARED	扫描受保护设备上的共享文件夹
/STARTUP	扫描自动运行对象
/REMDRIVES	扫描可移动驱动器
/FIXDRIVES	扫描硬盘驱动器
/MYCOMP	扫描受保护设备的所有区域
/L:<包含扫描范围列表的文件的路径>	包含扫描范围列表的文件的完整路径。使用换行符分隔文件中的扫描范围。您可以指定预定义的扫描区域，如以下包含扫描范围列表的文件内容示例： C:\ D:\Docs\*.doc E:\My Documents /STARTUP /SHARED
扫描对象（文件类型）。如果您指定此选项，Kaspersky Embedded Systems Security for Windows 将按对象的格式扫描对象。
/FA	扫描所有对象
/FC	按格式扫描对象（默认）。Kaspersky Embedded Systems Security for Windows 只扫描其格式包含在可感染对象格式列表中的对象。
/FE	按扩展名扫描对象。Kaspersky Embedded Systems Security for Windows 只扫描其扩展名包含在被感染的对象扩展名列表中的对象。
/NEWONLY	仅扫描新文件和已修改的文件。如果不指定此选项，Kaspersky Embedded Systems Security for Windows 将扫描所有对象。
对受感染对象和其他对象执行的操作。如果不为该修饰符指定值，Kaspersky Embedded Systems Security for Windows 将执行“跳过”操作。
DISINFECT	清除，如果无法清除则跳过最新版本的 Kaspersky Embedded Systems Security for Windows 中保留了 DISINFECT 和 DELETE 选项，以确保与以前版本的兼容性。可以使用这些选项代替 /AI 和 /AS 选项。在这种情况下，Kaspersky Embedded Systems Security for Windows 不会处理疑似感染对象。
DISINFDEL	清除，如果无法清除则删除
DELETE	删除最新版本的 Kaspersky Embedded Systems Security for Windows 中保留了 DISINFECT 和 DELETE 选项，以确保与以前版本的兼容性。可以使用这些选项代替 /AI 和 /AS 选项。在这种情况下，Kaspersky Embedded Systems Security for Windows 不会处理疑似感染对象。
REPORT	发送报告（默认）
AUTO	执行推荐的操作
对疑似感染对象执行的操作。如果不指定此选项，Kaspersky Embedded Systems Security for Windows 将执行“跳过”操作。
QUARANTINE	隔离
DELETE	删除
REPORT	发送报告（默认）
AUTO	执行推荐的操作
排除
/E:ABMSPO	排除以下类型的复合对象： A - 压缩文件（仅扫描 SFX 压缩文件） B - 电子邮件数据库 M - 普通邮件 S - 压缩文件和 SFX 压缩文件 P - 打包的对象 O - 嵌入式 OLE 对象
/EM:<”`掩码”`>	按掩码排除文件您可以指定多个掩码，例如：`EM:”.txt; .png; C\Videos\*.avi”`。
/ET:<秒数>	如果花费时间超过 <秒数> 所指定的秒数，则停止处理对象。默认情况下，没有时间限制。
/ES:<大小>	不扫描其大小超过 <大小> 值所指定的大小（单位为 MB）的复合对象。默认情况下，Kaspersky Embedded Systems Security for Windows 扫描所有大小的对象。
/TZOFF	禁用“受信任区域”排除
高级设置（选项）
/NOICHECKER	禁止使用 iChecker（默认为已启用）
/NOISWIFT	禁止使用 iSwift（默认为已启用）
/ANALYZERLEVEL:<启发式分析级别>	启用启发式分析，配置分析级别。以下启发式分析级别可用： 1 - 轻度 2 - 中度 3 - 深度如果省略此选项，Kaspersky Embedded Systems Security for Windows 将不会使用启发式分析。
/ALIAS:<任务别名>	为按需扫描任务分配一个临时名称，允许您在其运行时对其进行引用，例如，使用 TASK 命令查看其统计信息。在 Kaspersky Embedded Systems Security for Windows 的所有组件的任务别名中，每一个任务别名都必须是唯一的。如果不指定此选项，则分配 scan_<kavshell_pid> 格式的临时名称，例如 scan_1234。在应用程序控制台中，任务被分配名称“扫描对象 <日期和时间>”，例如，扫描对象 8/16/2007 5:13:14 PM。
任务日志设置（报告设置）
/W:<任务日志文件的路径>	如果指定了此参数，Kaspersky Embedded Systems Security for Windows 将用该参数值指定的名称保存任务日志文件。日志文件包含任务执行统计、任务的开始和完成（停止）时间以及有关该任务期间发生的事件的信息。该日志用于在事件查看器中注册由任务日志设置和 Kaspersky Embedded Systems Security for Windows 事件日志设置所定义的事件。您可以指定日志文件的绝对路径或相对路径。如果仅指定文件名而不指定路径，则将在当前文件夹中创建日志文件。在用相同的日志设置重新启动该命令后，将覆盖现有的日志文件。在任务运行过程中，可以查看日志文件。该日志出现在应用程序控制台的“任务日志”节点中。如果 Kaspersky Embedded Systems Security for Windows 无法创建日志文件，它将显示一条错误消息，但仍将执行命令。
/ANSI	此选项使用 ANSI 编码将事件记录到任务日志中。如果未指定 W 参数，则不会应用 ANSI 选项。如果未指定 ANSI 选项，将使用 UNICODE 生成任务日志。

页面顶部