啟動資料庫更新工作:KAVSHELL UPDATE
KAVSHELL UPDATE 指令可以用於按同步模式啟動 Kaspersky Embedded Systems Security 資料庫更新工作。
使用 KAVSHELL UPDATE 指令啟動的資料庫更新工作是暫時工作。它僅在執行時顯示在應用程式主控台中。但是,將建立工作記錄,並顯示在應用程式主控台的“工作記錄”中。卡巴斯基安全管理中心政策可套用到使用 KAVSHELL UPDATE 指令所建立與啟動的更新工作,以及病毒防護應用程式主控台中所建立的更新工作。有關使用卡巴斯基安全管理中心管理受防護裝置腦上的 Kaspersky Embedded Systems Security 的資訊,請參閱「使用卡巴斯基安全管理中心管理 Kaspersky Embedded Systems Security」一節。
在此工作中指定更新來源路徑時,可設定環境變數。如果使用使用者環境變數,請以相應使用者身分執行 KAVSHELL UPDATE 指令。
KAVSHELL UPDATE 指令語法
KAVSHELL UPDATE <更新來源路徑 | /AK | /KL> [/NOUSEKL] [/PROXY:<位址>:<連接埠>] [/AUTHTYPE:<0-2>] [/PROXYUSER:<使用者名稱>] [/PROXYPWD:<密碼>] [/NOPROXYFORKL] [/USEPROXYFORCUSTOM] [/NOFTPPASSIVE] [/REG:<iso3166 程式碼>] [/W:<工作記錄檔案路徑>] [/ALIAS:<工作別名>]
KAVSHELL UPDATE 指令有必需和可選參數/選項(請參閱下表)。
KAVSHELL UPDATE 指令範例
要啟動自訂的資料庫更新工作,請執行以下指令:
KAVSHELL UPDATE
要使用 \\server\databases 網路資料夾中的更新檔案啟動資料庫更新工作,請執行以下指令:
KAVSHELL UPDATE \\server\databases
要從 FTP 伺服器 ftp://dnl-ru1.kaspersky-labs.com/ 啟動資料庫更新並將所有工作事件寫入到名為 c:\update_report.log 的檔案中,請執行以下指令:
KAVSHELL UPDATE ftp://dnl-ru1.kaspersky-labs.com /W:c:\update_report.log
要從 Kaspersky 的更新伺服器下載 Kaspersky Embedded Systems Security 資料庫更新檔案,請透過代理伺服器(代理伺服器位址:proxy.company.com,連接埠 8080)連線更新來源。要使用內建的 Microsoft Windows NTLM 身分驗證及使用者名稱“inetuser”和密碼“123456”存取受防護裝置,請執行以下指令:
KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 /AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456
KAVSHELL UPDATE 命令列參數/選項
參數/選項 | 敘述 |
|---|---|
更新來源(必需參數)。指定一或多個來源。Kaspersky Embedded Systems Security 將按照更新來源的清單順序存取更新來源。使用空白分隔源。 | |
<UNC 格式中的路徑> | 使用者定義的更新來源。UNC 格式中的網路更新資料夾路徑。 |
<URL> | 使用者定義的更新來源。更新資料夾所在的 HTTP 或 FTP 伺服器位址。 |
<本機資料夾> | 使用者定義的更新來源。受防護裝置上的資料夾。 |
/AK | 將卡巴斯基安全管理中心管理伺服器用作更新來源。 |
/KL | 將 Kaspersky 的更新伺服器用作更新來源。 |
/NOUSEKL | 如果其他更新來源無法使用,則不使用 Kaspersky 的更新伺服器(預設情況下使用)。 |
代理伺服器設定 | |
/PROXY:<位址>:<連接埠> | 代理伺服器的網路名稱或 IP 位址及埠號。如果未指定此參數,Kaspersky Embedded Systems Security 將自動偵測區域網路中使用的代理伺服器設定。 |
/AUTHTYPE:<0-2> | 該參數指定存取代理伺服器的身分驗證方法。它可能呈現是以下設定值: 0 - Microsoft Windows NTLM 身分驗證;Kaspersky Embedded Systems Security 將使用本機系統 (SYSTEM) 帳戶連線代理伺服器 1 - Microsoft Windows NTLM 身分驗證;Kaspersky Embedded Systems Security 將使用 /PROXYUSER 和 /PROXYPWD 參數指定的使用者名稱和密碼連線代理伺服器 2 - 使用 /PROXYUSER 和 /PROXYPWD 參數指定的使用者名稱和密碼進行身分驗證(基本身分驗證) 如果代理伺服器不需要身分驗證,則無需指定此參數。 |
/PROXYUSER:<使用者名稱> | 存取代理伺服器所需的使用者名稱。如果指定了 /AUTHTYPE:0,則將略過 /PROXYUSER:<使用者名稱> 和 /PROXYPWD:<密碼> 參數。 |
/PROXYPWD:<密碼> | 存取代理伺服器所需的使用者密碼。如果指定了 /AUTHTYPE:0,則將略過 /PROXYUSER:<使用者名稱> 和 /PROXYPWD:<密碼> 參數。如果指定了 /PROXYUSER 參數但省略了 /PROXYPWD 參數,密碼將被視為空字串。 |
/NOPROXYFORKL | 不使用代理伺服器設定連線到 Kaspersky 的更新伺服器(預設情況下使用)。 |
/USEPROXYFORCUSTOM | 使用代理伺服器設定連線使用者定義的更新來源(預設為不使用)。 |
/USEPROXYFORLOCAL | 使用代理伺服器連線本機更新來源。如果不指定,將套用“對於本機位址不使用代理伺服器”設定。 |
FTP 和 HTTP 伺服器一般設定 | |
/NOFTPPASSIVE | 如果指定了指令參數,Kaspersky Embedded Systems Security 將使用主動 FTP 伺服器模式連線至受防護裝置。如果未指定指令參數,Kaspersky Embedded Systems Security 將使用被動 FTP 伺服器模式(如果可能的話)。 |
/TIMEOUT:<秒數> | FTP 或 HTTP 伺服器連線逾時。如果不指定此參數,Kaspersky Embedded Systems Security 將使用預設值 - 10 秒。該值必須是一個整數。 |
/REG:<iso3166 代碼> | 區域設定。從 Kaspersky 的更新伺服器接收更新時需使用此參數。Kaspersky Embedded Systems Security 會選擇最近的更新伺服器以最大程度地降低受防護裝置的負荷。 此參數的值應該是受防護裝置所在國家/地區的 ISO 3166-1 alpha-2 代碼,例如 /REG: gr 或 /REG:US。如果省略該鍵或指定無效的國家/地區代碼,Kaspersky Embedded Systems Security 將會基於安裝應用程式主控台的受防護裝置上的地區設定偵測受防護裝置的位置。 |
/ALIAS:<工作別名> | 透過此參數可以為工作分配暫時名稱,允許您在工作執行時對其進行引用。例如,您可使用 TASK 指令檢視工作統計。在 Kaspersky Embedded Systems Security 的所有元件的工作別名中,每一個工作別名都必須是唯一的。 如果不指定該鍵,則會使用 update_<kavshell_pid> 格式的暫時名稱,例如 update_1234。在應用程式主控台中,工作被分配名稱“Update-databases <日期時間>”;例如,Update-databases 8/16/2007 5:41:02 PM。 |
/W:<工作記錄檔案的路徑> | 如果指定了此參數,Kaspersky Embedded Systems Security 將用該參數值指定的名稱儲存工作記錄檔案。 該記錄檔包含工作執行統計、工作開啟及結束(停止)的時間,以及有關該工作期間發生的事件資訊。 該記錄用於在事件檢視器中註冊由工作記錄設定和 Kaspersky Embedded Systems Security 事件記錄設定所定義的事件。 您可以指定記錄檔案的絕對路徑或相對路徑。如果僅指定檔案名稱但未指定路徑,則記錄檔將於目前所在的資料夾中建立。 以相同的記錄設定重新執行此指令將覆寫現有的記錄檔。 執行工作時,可檢視此記錄檔案。 此記錄會出現在應用程式主控台的“工作記錄”節點中。 如果 Kaspersky Embedded Systems Security 無法建立記錄檔案,它將顯示一條錯誤訊息,但仍將執行指令。 |