可以使用 KAVSHELL FIM /BASELINE 命令来配置“基线文件完整性监控”任务运行和监控 DLL 模块的加载的模式。
执行此命令可能需要密码。要输入当前密码,请使用 [/pwd:<密码>]。
KAVSHELL FIM /BASELINE 命令语法
KAVSHELL FIM /BASELINE [/CREATE: [<监控范围> | /L:<包含监控范围列表的 TXT 文件的路径>] [/MD5 | /SHA256] [/SF]] | [/CLEAR [/BL:<基线 id> | /ALIAS:<现有别名>]] | [/EXPORT:<TXT 文件的路径> [/BL:<基线 id> | /ALIAS:<现有别名>]] | [/SHOW [/BL:基线 id> | /ALIAS:<现有别名>]] | [/SCAN [/BL:<基线 id> | /ALIAS:<现有别名>]] | [/PWD:<密码>]
KAVSHELL FIM /BASELINE 命令示例
要删除基线,请运行以下命令:
KAVSHELL FIM /BASELINE /CLEAR /BL:<基线 id>
您可以使用命令行选项配置“基线文件完整性监控”任务设置(请参见下表)。
KAVSHELL FIM /BASELINE 命令行参数/选项
参数/选项 |
描述 |
|
创建新的“基线文件完整性监控”任务。 Kaspersky Embedded Systems Security for Windows 将启动新的“基线文件完整性监控”任务以创建基线。 |
|
指定包含监控范围列表的 TXT 文件的路径。 |
|
指定用于计算校验和的 MD5 算法(可选参数)。
默认情况下使用 MD5 算法。 |
|
指定用于计算校验和的 SHA256 算法(可选参数)。
默认情况下使用 MD5 算法。 |
|
将所有子文件夹包括在“基线文件完整性监控”任务范围中(可选参数)。 默认情况下,所有子文件夹都从“基线文件完整性监控”任务范围中排除。 |
|
删除具有指定 如果 可选参数。 |
|
指定基线的唯一 ID(可选参数)。 |
|
将所有基线的相关数据导出到 TXT 文件。 |
|
显示所有基线的相关数据。 |
|
以指定的 |
|
指定现有任务的名称或新任务的名称。 |
|
指定要包括在“基线文件完整性监控”任务范围中的文件或文件夹。 此参数仅允许指定一个区域。 |
|
指定包含监控范围列表的 TXT 文件的路径。 该文件必须为 UTF-8 编码,并且每个监控范围路径都必须在单独的行中指定。 |
|
指定要将所有基准的相关数据导出到的文件的路径。 |
|
指定基线的唯一 ID。 您可以使用 |
|
指定现有任务的名称。 |
|
指定新任务的名称。 |