Befehlszeilenparameter für Scanner und Konsolen-Scanner

/AA – Aktionen für erkannte Bedrohungen automatisch anwenden (nur für Scanner).

/AC – Installationspakete prüfen. Standardmäßig ist diese Option aktiviert.

/AFS – den senkrechten Strich bei der Angabe der Rekursionstiefe verwenden. Standardmäßig ist diese Option deaktiviert.

/AR – Archive prüfen. Standardmäßig ist diese Option aktiviert.

/ARC:<Kompressionsfaktor> – maximaler Komprimierungsgrad. Falls es vom Scanner festgestellt wird, dass der Kompressionsfaktor den angegeben Wert übersteigt, wird weder Entpackung noch Prüfung durchgeführt. Standardmäßig gibt es keine Beschränkungen.

/ARL:<Rekursionstiefe> – maximale Rekursionstiefe des zu prüfenden Archives. Standardmäßig gibt es keine Einschränkungen.

/ARS:<Größe> – maximale Größe (in KB) des zu prüfenden Archives. Standardmäßig gibt es keine Beschränkungen.

/ART:<Größe> – Grenzwert (in KB) für die Prüfung des Komprimierungsgrads (minimale Größe einer Datei im Archiv, ab welcher der Kompressionsfaktor geprüft wird). Standardmäßig gibt es keine Beschränkungen.

/ARX:<Größe> – maximale Größe (in KB) der zu prüfenden Objekte in Archiven. Standardmäßig gibt es keine Beschränkungen.

/BI – Information über Virendatenbanken anzeigen. Standardmäßig ist diese Option aktiviert.

/DR – Ordner rekursiv scannen (Unterordner scannen). Standardmäßig ist diese Option aktiviert.

/E:<Anzahl_Threads> – Anzahl der Threads beim Scannen.

/FAST – schnelle Prüfung des Systems ausführen (nur für Scanner).

/FL:<Dateiname> – in der Datei angegebene Pfade scannen.

/FM:<Maske> – Dateien anhand einer Maske scannen. Standardmäßig werden alle Dateien gescannt.

/FR:<reg_Ausdruck> – Dateien nach regulärem Ausdruck scannen. Per Default werden alle Dateien gescannt.

/FULL – vollständige Prüfung aller Festplatten und Wechseldatenträger (einschließlich Bootsektoren) ausführen (nur für Scanner).

/FX:<Maske> – Dateien, die der Maske entsprechen nicht überprüfen (nur für Konsolen-Scanner).

/H oder/? – Kurzhilfe zu Programmbenutzung auf dem Bildschirm anzeigen (nur für Konsolen-Scanner).

/HA – heuristische Analyse von Dateien und Suche nach unbekannten Bedrohungen ausführen. Diese Option ist standardmäßig aktiviert.

/KEY:<Schlüsseldatei> – Pfad der Schlüsseldatei angeben. Dieser Parameter ist dann erforderlich, wenn sich die Schlüsseldatei und der Scanner in unterschiedlichen Verzeichnissen befinden. Standardmäßig wird die Schlüsseldatei drweb32.key oder eine andere passende Schlüsseldatei im Verzeichnis C:\Program Files\DrWeb\ verwendet.

/LITE – Startprüfung des Systems ausführen. Dabei werden der Hauptspeicher, die Bootsektoren aller Laufwerke gescannt. Es erfolgt auch die Suche nach Rootkits (nur für Scanner).

/LN – Dateien scannen, auf die Verknüpfungen zeigen. Die Option ist standardmäßig deaktiviert.

/LS – unter dem Konto LocalSystem scannen. Die Option ist standardmäßig deaktiviert.

/MA – E-Mails scannen. Die Option ist standardmäßig aktiviert.

/MC:<Anzahl_Versuche> – maximale Anzahl der Desinfizierungsversuche für eine Datei festlegen. Standardmäßig gibt es keine Beschränkungen.

/NB – keine Backup-Kopien der desinfizierten/gelöschten Dateien erstellen. Die Option ist standardmäßig deaktiviert.

/NI[:X] – genutzte CPU-Leistung (in Prozent). Mit diesem Parameter werden die Größe des für das Scannen zu verwendenden Hauptspeicher und die Systempriorität des Scanprozesses festgelegt.

/NOREBOOT – verhindert den Neustart und das Herunterfahren nach dem Scannen (nur für Scanner).

/NT – NTFS-Datenströme scannen. Die Option ist standardmäßig aktiviert.

/OK – komplette Liste der zu scannenden Objekte anzeigen und nicht infizierten Objekte mit Ok markieren. Die Option ist standardmäßig aktiviert.

/P:<Priorität> – Priorität der laufenden Aufgabe in der allgemeinen Scan-Aufgaben-Warteschlange:

0 –am niedrigsten.

L – niedrig.

N – normal. Standardpriorität.

H – hoch.

M – maximal.

/PAL:<Zahl> – maximale Rekursionstiefe für Packprogramme der ausführbaren Datei. Übersteigt die Rekursionstiefe des zu prüfenden Archives den angegebenen Wert, erfolgt die Überprüfung nur bis zur angegebenen Ebene. Standardmäßig ist der Wert von 1000 voreingestellt.

/QL – Liste sämtlicher Dateien, die auf allen Laufwerken in Quarantäne verschoben wurden, anzeigen (nur für Konsolen-Scanner).

/QL:<Name_des_logischen_Laufwerkes> – Liste sämtlicher Dateien, die auf dem angegebenen Laufwerk in Quarantäne verschoben wurden, anzeigen (nur für Konsolen-Scanner).

/QNA – Pfade mit doppelten Anführungszeichen anzeigen.

/QR[:[d][:p]] – Dateien, die sich in Quarantäne länger als <p> (Anzahl) Tage befinden, von dem angegebenen Laufwerk <d> (Name_des_Laufwerks) löschen. Falls <d> und <p> nicht angegeben sind, werden alle Dateien in Quarantäne von allen logischen Laufwerken gelöscht (nur für Konsolen-Scanner).

/QUIT – den Scanner nach der Prüfung beenden (unabhängig davon, ob die Aktionen für entdeckte Bedrohungen ausgeführt wurden) (nur für Scanner).

/RA:<Dateiname> – Bericht über den Programmbetrieb in der angegebenen Datei fortschreiben. Standardmäßig wird kein Bericht erstellt.

/REP – symbolische Verknüpfungen verfolgen. Die Option ist standardmäßig deaktiviert.

/RA:<Dateiname> – Bericht über den Programmbetrieb in die angegebenen Datei schreiben. Standardmäßig wird keine Protokolldatei erstellt.

/RPC:<Sekunden> – Timeout (in Sekunden) für die Verbindung mit Scanning Engine. Standardmäßig ist der Wert von 30 Sekunden voreingestellt (nur für Konsolen-Scanner).

/RPCD – dynamischen RPC-Identifizierer verwenden (nur für Konsolen-Scanner).

/RPCE – dynamische RPC-Zieladresse verwenden (nur für Konsolen-Scanner).

/RPCE:<Zieladresse> – angegebene RPC-Zieladresse verwenden (nur für Konsolen-Scanner).

/RPCH:<Hostname> – angegebenen Hostnamen für RPC-Aufrufe verwenden (nur für Konsolen-Scanner).

/RPCP:<Protokoll> – angegebenes RPC-Protokoll verwenden. Es ist möglich, folgende Protokolle zu verwenden: lpc, np, tcp (nur für Konsolen-Scanner).

/SCC – Inhalt der zusammengesetzten Objekte anzeigen. Die Option ist standardmäßig deaktiviert.

/SCN  Namen des Installationspaketes anzeigen. Die Option ist standardmäßig deaktiviert.

/SLS – Protokolle auf dem Bildschirm anzeigen. Die Option ist standardmäßig aktiviert. (nur für Konsolen-Scanner).

/SPN – Namen des Packprogramms anzeigen. Die Option ist standardmäßig deaktiviert.

/SPS – Verlauf des Scanvorgangs anzeigen. Die Option ist standardmäßig aktiviert (nur für Konsolen-Scanner).

/SST – Scan-Zeit des Objekts anzeigen. Die Option ist standardmäßig deaktiviert.

/TB – Boot-Sektoren und Master Boot Records (MBR) der Festplatte prüfen.

/TM – Suche nach Bedrohungen im Hauptbereich (eingeschlossen vom Windows Systembereich) ausführen.

/TR – Systemwiederherstellungspunkte scannen.

/W:<Zahl> – maximale Scanzeit, in Sekunden. Per Default gibt es keine Beschränkungen.

/WCL – Ausgang, der mit drwebwcl kompatibel ist (nur für Konsolen-Scanner).

/X:S[:R] – nach Beenden des Scanvorgangs den Rechner im angegebenen Modus laufen lassen: Herunterfahren/Neu starten/Energie sparen/Ruhezustand.

Aktionen mit unterschiedlichen Objekten definieren (C – desinfizieren, Q – in Quarantäne verschieben, D – löschen, I – ignorieren, R – benachrichtigen. Die Aktion R ist nur für Konsolen-Scanner verfügbar. Die Standardaktion für alle Objekte ist „benachrichtigen“ (auch nur für Konsolen-Scanner)):

/AAD:<Aktion> – Aktionen für Adware (mögliche Aktionen: DQIR)
/AAR:<Aktion> – Aktionen für infizierte Archive (mögliche Aktionen: DQIR)
/ACN:<Aktion> – Aktionen für infizierte Installationspakete (mögliche Aktionen: DQIR)
/ADL:<Aktion> – Aktionen für Dialer (mögliche Aktionen: DQIR)
/AHT:<Aktion> – Aktionen für Hackertools (mögliche Aktionen: DQIR)
/AIC:<Aktion> – Aktionen für nicht desinfizierbare Dateien (mögliche Aktionen: DQR)
/AIN:<Aktion> – Aktionen für infizierte Dateien (mögliche Aktionen: CDQR)
/AJK:<Aktion> – Aktionen für Scherzprogramme (mögliche Aktionen: DQIR)
/AML:<Aktion> – Aktionen für infizierte E-Mail-Dateien (mögliche Aktionen: QIR)
/ARW:<Aktion> – Aktionen für potentiell gefährliche Dateien (mögliche Aktionen: DQIR)
/ASU:<Aktion> – Aktionen für verdächtige Dateien (mögliche Aktionen: DQIR)

Einige Schalter können Befehlsmodifizierer haben, mit deren Hilfe der Modus explizit aktiviert oder deaktiviert wird. Zum Beispiel:

/AC–

der Modus wird explizit deaktiviert,

/AC, /AC+

der Modus wird explizit aktiviert.

Diese Möglichkeit kann in dem Fall nützlich sein, wenn der Modus standardmäßig bzw. nach den in der Konfigurationsdatei vorgenommenen Einstellungen aktiviert/deaktiviert ist. Hier finden Sie die Liste der Schalter, die Befehlsmodifizierer haben können:

/AC, /AFS, /AR, /BI, /DR, /HA, /LN, /LS, /MA, /NB, /NT, /OK, /QNA, /REP, /SCC, /SCN, /SLS, /SPN, /SPS, /SST, /TB, /TM, /TR, /WCL.

Für den Schalter /FL hat der Befehlsmodifizierer „“ die folgende Bedeutung: die in der angegebenen Datei aufgelisteten Pfade scannen und die Datei löschen.

Bei den Schaltern /ARC, /ARL, /ARS, /ART, /ARX, /NI[:X], /PAL, /RPC, /W bedeutet der Parameterwert „0“, dass der Parameter ohne Einschränkungen verwendet wird.

Beispiel für die Verwendung von Schaltern beim Start des Konsolen-Scanners:

[<Pfad_zum_Programm>]dwscancl /AR- /AIN:C /AIC:Q C:\

alle Dateien, ausgenommen von Archiven, auf dem Laufwerk C scannen, infizierte Dateien desinfizieren, nicht desinfizierbare Dateien in Quarantäne verschieben. Um den Scanner für Windows ähnlicherweise zu starten, ist es erforderlich, anstatt von dwscancl den Befehlsnamen dwscanner anzugeben.