Befehlszeilenparameter für den Scanner und den Konsolen-Scanner

Schalter

Beschreibung

/AA

Aktionen für erkannte Bedrohungen automatisch ausführen (nur für den Scanner).

/AC

Installationspakete scannen. Die Option ist standardmäßig aktiviert.

/AFS

Schrägstrich als Trennzeichen bei der Angabe von verschachtelten Pfaden innerhalb von Archiven verwenden. Die Option ist standardmäßig deaktiviert.

/AR

Archive scannen. Die Option ist standardmäßig aktiviert.

/ARC:<Kompressionsfaktor>

Maximaler Kompressionsfaktor. Falls vom Scanner festgestellt wird, dass der Kompressionsfaktor des Archivs den hier angegeben Wert übersteigt, wird das Archiv weder entpackt noch geprüft. Standardmäßig ist kein Limit gesetzt.

/ARL:<Rekursionstiefe>

Maximale Verschachtelungstiefe, bis zu der rekursiv gepackte Archive gescannt werden können. Standardmäßig findet keine Beschränkung statt.

/ARS:<Größe>

Maximale Größe (in KB) des zu scannenden Archivs. Standardmäßig findet keine Beschränkung statt.

/ART:<Größe>

Schwellenwert (in KB) für die Prüfung des Komprimierungsgrads (minimale Größe einer Datei im Archiv, ab welcher der Kompressionsfaktor geprüft werden soll). Standardmäßig findet keine Beschränkung statt.

/ARX:<Größe>

Maximale Größe (in KB) der zu scannenden Objekte in Archiven. Standardmäßig findet keine Beschränkung statt.

/BI

Informationen zu den Virendatenbanken anzeigen. Die Option ist standardmäßig aktiviert.

/CUSTOM

Scanner starten und die Seite für benutzerdefinierte Scans anzeigen. Wenn einige zusätzliche Parameter (z. B. zu scannende Objekte oder die Parameter /TM, /TB) festgelegt sind, werden die angegebenen Objekte gescannt (nur für den Scanner).

/CL

Dr.Web Cloud verwenden. Die Option ist standardmäßig aktiviert (nur für den Konsolen-Scanner).

/DCT

Geschätzte Dauer des Scanvorgangs nicht anzeigen (nur für den Konsolen-Scanner).

/DR

Ordner rekursiv scannen (Unterordner scannen). Die Option ist standardmäßig aktiviert.

/E:<Anzahl_Threads>

Anzahl der Scan-Threads.

/FAST

Schnellen Scan des Systems ausführen. Falls einige zusätzliche Parameter festgelegt sind (z. B. zu scannende Objekte oder die Parameter /TM, /TB), werden die angegebenen Objekte gescannt (nur für den Scanner).

/FL:<Dateiname>

In der Datei angegebene Pfade scannen.

/FM:<Maske>

Dateien nach der definierten Maske scannen. Standardmäßig werden alle Dateien gescannt.

/FR:<regulärer_Ausdruck>

Dateien nach dem angegebenen regulären Ausdruck scannen. Standardmäßig werden alle Dateien gescannt.

/FULL

Vollständigen Scan aller Festplatten und Wechselmedien (inkl. Startsektoren) ausführen. Falls einige zusätzliche Parameter festgelegt sind (z. B. zu scannende Objekte oder die Parameter /TM, /TB), wird ein schneller Scan ausgeführt. Außerdem werden die angegebenen Objekte gescannt (nur für den Scanner).

/FX:<Maske>

Dateien, die der Maske entsprechen, nicht scannen (nur für den Konsolen-Scanner).

/GO

Das ist ein Modus des Scanners, bei dem der Benutzer nicht gefragt wird, welche Aktion jeweils ausgeführt werden muss, und die Aktion automatisch ausgewählt wird. Dieser Modus ist empfehlenswert, wenn Sie wollen, dass bestimmte Objekte, zum Beispiel die Festplatte, planmäßig und automatisiert gescannt werden. Das jeweils zu scannende Objekt muss in der Befehlszeile angegeben werden. Zusammen mit dem Parameter /GO können Sie auch die Parameter /LITE, /FAST und /FULL verwenden. Der in diesem Modus ausgeführte Scanvorgang wird beim Wechsel in den Akkubetrieb abgebrochen.

/H oder /?

Kurze Hilfe zum Umgang mit dem Programm anzeigen (nur für den Konsolen-Scanner).

/HA

Heuristische Analyse von Dateien und Suche nach unbekannten Bedrohungen durchführen. Diese Option ist standardmäßig aktiviert.

/KEY:<Schlüsseldatei>

Pfad der Schlüsseldatei angeben. Dieser Parameter ist erforderlich, wenn sich die Schlüsseldatei und der Scanner in unterschiedlichen Ordnern befinden. Standardmäßig wird die Schlüsseldatei drweb32.key oder eine andere passende Schlüsseldatei im Ordner C:\Program Files\DrWeb\ verwendet.

/LITE

Startprüfung des Systems ausführen. Hierbei werden der Arbeitsspeicher und die Startsektoren aller Laufwerke gescannt. Es erfolgt auch die Suche nach Rootkits (nur für den Scanner).

/LN

Verknüpfte Dateien scannen. Die Option ist standardmäßig deaktiviert.

/LS

Unter dem Konto LocalSystem scannen. Die Option ist standardmäßig deaktiviert.

/MA

E-Mails scannen. Die Option ist standardmäßig aktiviert.

/MC:<Anzahl_Versuche>

Maximale Anzahl von Desinfizierungsversuchen für eine Datei festlegen. Standardmäßig ist keim Limit gesetzt.

/NB

Desinfizierte und gelöschte Dateien nicht sichern. Die Option ist standardmäßig deaktiviert.

/NI[:X]

Nutzung der Systemressourcen (in Prozent). Dieser Parameter legt die für den Scanvorgang reservierte Menge an Arbeitsspeicher und die Systempriorität des Scanvorgangs fest.

/NOREBOOT

Der Parameter verhindert, dass der Rechner nach dem Abschluss des Scanvorgangs nicht neu gestartet oder heruntergefahren wird (nur für den Scanner).

/NT

NTFS-Datenströme scannen. Die Option ist standardmäßig aktiviert.

/OK

Liste aller zu scannenden Objekte anzeigen und nicht infizierte Objekte mit Ok markieren. Die Option ist standardmäßig deaktiviert.

/P:<Priorität>

Priorität der aktuellen Scanaufgabe in der Warteschlange für Scanaufgaben:

0 – niedrigste Priorität.

L – niedrig Priorität.

N – normale Priorität (voreingestellt).

H – hohe Priorität.

M – maximale Priorität.

/PAL:<Verschachtelungstiefe>

Maximale Verschachtelungstiefe für Packprogramme der ausführbaren Datei. Wenn die Verschachtelungstiefe den angegebenen Wert überschreitet, wird es nur bis zur angegebenen Verschachtelungsebene gescannt. Das Limit ist standardmäßig auf 1000 eingestellt.

/QL

Liste aller Dateien anzeigen, die in die Quarantäne auf allen Laufwerken verschoben wurden (nur für den Konsolen-Scanner).

/QL:<Name_des_logischen_Laufwerks>

Liste aller Dateien anzeigen, die in die Quarantäne auf dem angegebenen Laufwerk verschoben wurden (nur für den Konsolen-Scanner).

/QNA

Pfade in doppelte Anführungszeichen gesetzt anzeigen.

/QR[:[d][:p]]

Dateien, die länger als <p> (Anzahl) Tage in der Quarantäne sind, von dem angegebenen Laufwerk <d> (Name_des_logischen_Laufwerks) löschen. Falls <d> und <p> nicht angegeben sind, werden alle in der Quarantäne isolierten Dateien von allen logischen Laufwerken gelöscht (nur für den Konsolen-Scanner).

/QUIT

Scanner nach dem Abschluss des Scanvorgangs schließen (unabhängig davon, ob die erkannten Bedrohungen behandelt wurden oder nicht) (nur für den Scanner).

/RA:<Dateiname>

Bericht zur Leistung des Programms in die angegebene Datei aufnehmen. Standardmäßig wird kein Bericht in die Protokolldatei geschrieben.

/REP

Symbolischen Links folgen. Die Option ist standardmäßig deaktiviert.

/RK

Suche nach Rootkits. Die Option ist standardmäßig deaktiviert.

/RP:<Dateiname>

Bericht zur Leistung des Programms in die angegebene Datei schreiben. Standardmäßig wird kein Bericht in die Protokolldatei geschrieben.

/RPC:<Sekunden>

Zeitlimit (in Sekunden) für die Verbindung mit der Scanning Engine. Standardmäßig ist der Parameter auf 30 Sekunden gesetzt (nur für den Konsolen-Scanner).

/RPCD

Dynamische RPC-ID verwenden (nur für den Konsolen-Scanner).

/RPCE

Dynamische RPC-Zieladresse verwenden (nur für den Konsolen-Scanner).

/RPCE:<Zieladresse>

Angegebene RPC-Zieladresse verwenden (nur für den Konsolen-Scanner).

/RPCH:<Hostname>

Angegebenen Hostnamen für RPC-Aufrufe verwenden (nur für den Konsolen-Scanner).

/RPCP:<Protokoll>

Angegebenes RPC-Protokoll verwenden. Folgende Protokolle können verwendet werden: lpc, np, tcp (nur für den Konsolen-Scanner).

/SCC

Inhalt von zusammengesetzten Objekten anzeigen. Die Option ist standardmäßig deaktiviert.

/SCN

Namen des Installationspakets anzeigen. Die Option ist standardmäßig deaktiviert.

/SLS

Protokolle auf dem Bildschirm anzeigen. Die Option ist standardmäßig aktiviert (nur für den Konsolen-Scanner).

/SPN

Namen des Packprogramms anzeigen. Die Option ist standardmäßig deaktiviert.

/SPS

Fortschritt des Scanvorgangs anzeigen. Die Option ist standardmäßig aktiviert (nur für den Konsolen-Scanner).

/SST

Scanzeit des Objekts anzeigen. Die Option ist standardmäßig deaktiviert.

/ST

Scanner im Hintergrundmodus starten. Wenn der Parameter /GO nicht angegeben ist, wird die grafische Benutzerfläche nur bei einem Fund angezeigt. Der in diesem Modus gestartete Scanvorgang wird beim Wechsel in den Akkubetrieb abgebrochen.

/TB

Startsektoren und den Master Boot Record (MBR) der Festplatte scannen.

/TM

Bedrohungen im Arbeitsspeicher (inkl. Windows-Systembereich) suchen.

/TR

Systemwiederherstellungspunkte scannen.

/W:<Sek.>

Maximale Scandauer (in Sekunden). Standardmäßig findet keine Beschränkung statt.

/WCL

Ausgabe, die mit drwebwcl kompatibel ist (nur für den Konsolen-Scanner).

/X:S[:R]

Rechner nach dem Abschluss des Scanvorgangs in den angegebenen Modus versetzen: Herunterfahren/Neu starten/Standby/Ruhezustand.

Aktionen für Objekte festlegen (C – desinfizieren, Q – in Quarantäne verschieben, D – löschen, I – ignorieren, R – melden. Die Aktion R ist nur für den Konsolen-Scanner verfügbar. Die Standardaktion für alle Objekte ist „melden“ (nur für den Konsolen-Scanner)):

Aktion

Beschreibung

/AAD:<Aktion>

Aktion für Adware (mögliche Aktionen: DQIR)

/AAR:<Aktion>

Aktion für infizierte Archive (mögliche Aktionen: DQIR)

/ACN:<Aktion>

Aktion für infizierte Installationspakete (mögliche Aktionen: DQIR)

/ADL:<Aktion>

Aktion für Dialer (mögliche Aktionen: DQIR)

/AHT:<Aktion>

Aktion für Hacking-Tools (mögliche Aktionen: DQIR)

/AIC:<Aktion>

Aktion für nicht desinfizierbare Dateien (mögliche Aktionen: DQR)

/AIN:<Aktion>

Aktion für infizierte Dateien (mögliche Aktionen: CDQR)

/AJK:<Aktion>

Aktion für Scherzprogramme (mögliche Aktionen: DQIR)

/AML:<Aktion>

Aktion für infizierte E-Mail-Dateien (mögliche Aktionen: QIR)

/ARW:<Aktion>

Aktion für potentiell gefährliche Dateien (mögliche Aktionen: DQIR)

/ASU:<Aktion>

Aktion für verdächtige Dateien (mögliche Aktionen: DQIR)

Einige Schalter können Modifizierer haben, mit denen der Modus explizit aktiviert oder deaktiviert wird. Zum Beispiel:

/AC-

Der Modus wird explizit deaktiviert.

/AC, /AC+

Der Modus wird explizit aktiviert.

Diese Möglichkeit kann für den Fall nützlich sein, dass der Modus standardmäßig oder entsprechend den in der Konfigurationsdatei festgelegten Einstellungen aktiviert/deaktiviert ist. Hier finden Sie die Liste der Schalter, für welche die Modifizierer verwendet werden können:

/AC, /AFS,   /AR,   /BI,   /DR,   /HA,   /LN,   /LS,   /MA,   /NB,   /NT,   /OK,   /QNA,   /REP,   /SCC,   /SCN,   /SLS,   /SPN,   /SPS,   /SST,   /TB,   /TM,   /TR,   /WCL.

Für den Schalter /FL hat der Modifizierer „“ die folgende Bedeutung: Die in der angegebenen Datei aufgelisteten Pfade scannen und die Datei löschen.

Bei den Schaltern /ARC,   /ARL,   /ARS,   /ART,   /ARX,   /NI[:X],   /PAL,   /RPC,   /W gibt der Parameterwert „0“ an, dass der Parameter ohne Einschränkungen verwendet wird.

Beispiel für die Verwendung von Schaltern beim Start des Konsolen-Scanners:

[<Pfad_zum_Programm>]dwscancl /AR- /AIN:C /AIC:Q C:\

Dieser Befehl weist den Scanner an, alle Dateien außer Archiven auf dem Laufwerk C zu scannen, infizierte Dateien zu desinfizieren, nicht desinfizierbare Dateien in die Quarantäne zu verschieben. Um den Scanner für Windows auf diese Weise zu starten, ist es erforderlich, den Befehlsnamen dwscanner anstatt von dwscanner einzugeben.