Befehlszeilenparameter für den Scanner und den Konsolenscanner

Schalter

Beschreibung

/AA

Aktionen für erkannte Bedrohungen automatisch ausführen (nur für den Scanner).

/AC

Installationspakete scannen. Die Option ist standardmäßig aktiviert.

/AFS

Schrägstrich als Trennzeichen bei der Angabe von verschachtelten Pfaden innerhalb von Archiven verwenden. Die Option ist standardmäßig deaktiviert.

/AR

Archive scannen. Die Option ist standardmäßig aktiviert.

/ARC:<Kompressionsfaktor>

Maximaler Kompressionsfaktor. Falls der Scanner feststellt, dass der Kompressionsfaktor des Archivs den hier angegeben Wert übersteigt, wird das Archiv weder entpackt noch gescannt. Standardmäßig ist kein Limit gesetzt.

/ARL:<Rekursionstiefe>

Maximale Verschachtelungstiefe, bis zu der rekursiv gepackte Archive gescannt werden können. Standardmäßig ist keine Beschränkung gesetzt.

/ARS:<Größe>

Maximale Größe (in KB) des zu scannenden Archivs. Standardmäßig ist keine Beschränkung gesetzt.

/ART:<Größe>

Schwellenwert (in KB) für die Prüfung des Komprimierungsgrads (minimale Größe einer Datei im Archiv, ab welcher der Kompressionsfaktor geprüft werden soll). Standardmäßig ist keine Beschränkung gesetzt.

/ARX:<Größe>

Maximale Größe (in KB) der zu scannenden Objekte in Archiven. Standardmäßig ist keine Beschränkung gesetzt.

/BI

Informationen zu den Virendatenbanken anzeigen. Die Option ist standardmäßig aktiviert.

/CUSTOM

Scanner starten und die Seite für benutzerdefinierte Scans anzeigen. Wenn einige zusätzliche Parameter (z. B. die zu scannenden Objekte oder die Parameter /TM, /TB) festgelegt sind, werden die angegebenen Objekte gescannt (nur für den Scanner).

/CL

Dr.Web Cloud verwenden. Die Option ist standardmäßig aktiviert (nur für den Konsolenscanner).

/DCT

Geschätzte Dauer des Scanvorgangs nicht anzeigen (nur für den Konsolenscanner).

/DR

Ordner rekursiv scannen (Unterordner scannen). Die Option ist standardmäßig aktiviert.

/E:<Anzahl_Threads>

Anzahl der Scan-Threads.

/FAST

Schnellen Scan des Systems ausführen. Falls einige zusätzliche Parameter festgelegt sind (z. B. zu die scannenden Objekte oder die Parameter /TM, /TB), werden die angegebenen Objekte gescannt (nur für den Scanner).

/FL:<Dateiname>

In der Datei angegebene Pfade scannen.

/FM:<Maske>

Dateien nach der definierten Maske scannen. Standardmäßig werden alle Dateien gescannt.

/FR:<regulärer_Ausdruck>

Dateien nach dem angegebenen regulären Ausdruck scannen. Standardmäßig werden alle Dateien gescannt.

/FULL

Vollständigen Scan aller Festplatten und Wechselmedien (inkl. Startsektoren) ausführen. Falls einige zusätzliche Parameter festgelegt sind (z. B. die zu scannenden Objekte oder die Parameter /TM, /TB), wird ein schneller Scan ausgeführt. Außerdem werden die angegebenen Objekte gescannt (nur für den Scanner).

/FX:<Maske>

Dateien, die der Maske entsprechen, nicht scannen (nur für den Konsolenscanner).

/GO

In diesem Modus des Scanners wird der Benutzer nicht gefragt, welche Aktion ausgeführt werden soll. Die Aktion wird automatisch ausgewählt. Dieser Modus ist empfehlenswert, wenn Sie wollen, dass bestimmte Objekte, zum Beispiel die Festplatte, planmäßig und automatisch gescannt werden. Das zu scannende Objekt muss in der Befehlszeile angegeben werden. Zusammen mit dem Parameter /GO können Sie auch die Parameter /LITE, /FAST und /FULL verwenden. Der in diesem Modus ausgeführte Scan wird beim Wechsel in den Akkubetrieb abgebrochen.

/H oder /?

Kurze Hilfe zum Umgang mit dem Programm anzeigen (nur für den Konsolenscanner).

/HA

Heuristische Analyse von Dateien und Suche nach unbekannten Bedrohungen durchführen. Diese Option ist standardmäßig aktiviert.

/KEY:<Schlüsseldatei>

Pfad der Schlüsseldatei angeben. Dieser Parameter ist erforderlich, wenn sich die Schlüsseldatei und der Scanner in unterschiedlichen Ordnern befinden. Standardmäßig wird die Schlüsseldatei drweb32.key oder eine andere passende Schlüsseldatei im Ordner C:\Program Files\DrWeb\ verwendet.

/LITE

Startprüfung des Systems ausführen. Hierbei werden der Arbeitsspeicher und die Startsektoren aller Laufwerke gescannt. Es erfolgt auch die Suche nach Rootkits (nur für den Scanner).

/LN

Verknüpfte Dateien scannen. Die Option ist standardmäßig deaktiviert.

/LS

Unter dem Konto LocalSystem scannen. Die Option ist standardmäßig deaktiviert.

/MA

E-Mails scannen. Die Option ist standardmäßig aktiviert.

/MC:<Anzahl_Versuche>

Maximale Anzahl von Desinfizierungsversuchen für eine Datei festlegen. Standardmäßig ist keim Limit gesetzt.

/NB

Desinfizierte und gelöschte Dateien nicht sichern. Die Option ist standardmäßig deaktiviert.

/NI[:X]

Nutzung der Systemressourcen (in Prozent). Dieser Parameter legt die für den Scanvorgang reservierte Menge an Arbeitsspeicher und die Systempriorität des Scanvorgangs fest. Standardmäßig ist kein Limit gesetzt.

/NOREBOOT

Der Parameter bewirkt, dass der Rechner nach Abschluss des Scans weder neu gestartet noch heruntergefahren wird (nur für den Scanner).

/NT

NTFS-Datenströme scannen. Die Option ist standardmäßig aktiviert.

/OK

Alle zu scannenden Objekte anzeigen und nicht infizierte Objekte mit Ok markieren. Die Option ist standardmäßig deaktiviert.

/P:<Priorität>

Priorität der aktuellen Scanaufgabe in der Warteschlange für Scanaufgaben:

0 – niedrigste Priorität.

L – niedrige Priorität.

N – normale Priorität (voreingestellt).

H – hohe Priorität.

M – maximale Priorität.

/PAL:<Verschachtelungstiefe>

Maximale Verschachtelungstiefe für Packprogramme der ausführbaren Datei. Wenn die Verschachtelungstiefe den angegebenen Wert überschreitet, wird die Datei nur bis zur angegebenen Verschachtelungsebene gescannt. Das Limit ist standardmäßig auf 1000 eingestellt.

/QL

Liste aller Dateien anzeigen, die in Quarantäne auf allen Laufwerken verschoben wurden (nur für den Konsolenscanner).

/QL:<Name_des_logischen_Laufwerks>

Liste aller Dateien anzeigen, die in Quarantäne auf dem angegebenen Laufwerk verschoben wurden (nur für den Konsolenscanner).

/QNA

Pfade in doppelte Anführungszeichen gesetzt anzeigen.

/QR[:[d][:p]]

Dateien, die länger als <p> (Anzahl) Tage in der Quarantäne sind, von dem angegebenen Laufwerk <d> (Name_des_logischen_Laufwerks) löschen. Falls <d> und <p> nicht angegeben sind, werden alle in der Quarantäne isolierten Dateien von allen logischen Laufwerken gelöscht (nur für den Konsolenscanner).

/QUIT

Scanner nach dem Abschluss des Scanvorgangs schließen (unabhängig davon, ob die erkannten Bedrohungen behandelt wurden oder nicht) (nur für den Scanner).

/RA:<Dateiname>

Bericht zur Leistung des Programms in die angegebene Datei aufnehmen. Standardmäßig wird kein Bericht in die Protokolldatei geschrieben (wenn der Scanner über die Befehlszeile gestartet wird).

/REP

Symbolischen Links folgen. Die Option ist standardmäßig deaktiviert.

/RK

Suche nach Rootkits. Die Option ist standardmäßig deaktiviert.

/RP:<Dateiname>

Bericht zur Leistung des Programms in die angegebene Datei schreiben. Standardmäßig wird kein Bericht in die Protokolldatei geschrieben (wenn der Scanner über die Befehlszeile gestartet wird).

/RPC:<Sekunden>

Zeitlimit (in Sekunden) für die Verbindung mit der Scanning Engine. Standardmäßig ist der Parameter auf 30 Sekunden gesetzt (nur für den Konsolenscanner).

/RPCD

Dynamische RPC-ID verwenden (nur für den Konsolenscanner).

/RPCE

Dynamische RPC-Zieladresse verwenden (nur für den Konsolenscanner).

/RPCE:<Zieladresse>

Angegebene RPC-Zieladresse verwenden (nur für den Konsolenscanner).

/RPCH:<Hostname>

Angegebenen Hostnamen für RPC-Aufrufe verwenden (nur für den Konsolenscanner).

/RPCP:<Protokoll>

Angegebenes RPC-Protokoll verwenden. Folgende Protokolle können verwendet werden: lpc, np, tcp (nur für den Konsolenscanner).

/SCC

Inhalt von zusammengesetzten Objekten anzeigen. Die Option ist standardmäßig deaktiviert.

/SCN

Namen des Installationspakets anzeigen. Die Option ist standardmäßig deaktiviert.

/SLS

Protokolle auf dem Bildschirm anzeigen. Die Option ist standardmäßig aktiviert (nur für den Konsolenscanner).

/SPN

Namen des Packprogramms anzeigen. Die Option ist standardmäßig deaktiviert.

/SPS

Fortschritt des Scanvorgangs anzeigen. Die Option ist standardmäßig aktiviert (nur für den Konsolenscanner).

/SST

Scanzeit des Objekts anzeigen. Die Option ist standardmäßig deaktiviert.

/ST

Scanner im Hintergrundmodus starten. Wenn der Parameter /GO nicht angegeben ist, wird die grafische Benutzeroberfläche nur bei der Erkennung von Bedrohungen angezeigt. Der in diesem Modus gestartete Scan wird beim Wechsel in den Akkubetrieb abgebrochen.

/TB

Startsektoren und den Master Boot Record (MBR) der Festplatte scannen.

/TM

Bedrohungen im Arbeitsspeicher (inkl. Windows-Systembereich) suchen.

/TR

Systemwiederherstellungspunkte scannen.

/W:<Sek.>

Maximale Scandauer (in Sekunden). Standardmäßig ist keine Beschränkung gesetzt.

/WCL

Ausgabe, die mit drwebwcl kompatibel ist (nur für den Konsolenscanner).

/X:S[:R]

Rechner nach dem Abschluss des Scanvorgangs in den angegebenen Modus versetzen: Herunterfahren/Neu starten/Standby/Ruhezustand.

Aktionen für Objekte festlegen (C – desinfizieren, Q – in Quarantäne verschieben, D – löschen, I – ignorieren, R – melden. Die Aktion R ist nur für den Konsolenscanner verfügbar. Die Standardaktion für alle Objekte ist „melden“ (nur für den Konsolenscanner)):

Aktion

Beschreibung

/AAD:<Aktion>

Aktionen für Adware (mögliche Aktionen: DQIR)

/AAR:<Aktion>

Aktionen für infizierte Archive (mögliche Aktionen: DQIR)

/ACN:<Aktion>

Aktionen für infizierte Installationspakete (mögliche Aktionen: DQIR)

/ADL:<Aktion>

Aktionen für Dialer (mögliche Aktionen: DQIR)

/AES:<Aktion>

Aktionen für anfällige Programme (mögliche Aktionen: DQIR)

/AHT:<Aktion>

Aktionen für Hacking-Tools (mögliche Aktionen: DQIR)

/AIC:<Aktion>

Aktionen für nicht desinfizierbare Dateien (mögliche Aktionen: DQR)

/AIN:<Aktion>

Aktionen für infizierte Dateien (mögliche Aktionen: CDQR)

/AJK:<Aktion>

Aktionen für Scherzprogramme (mögliche Aktionen: DQIR)

/AML:<Aktion>

Aktionen für infizierte E-Mail-Dateien (mögliche Aktionen: QIR)

/ARW:<Aktion>

Aktionen für potentiell gefährliche Dateien (mögliche Aktionen: DQIR)

/ASU:<Aktion>

Aktionen für verdächtige Dateien (mögliche Aktionen: DQIR)

Einige Schalter können Modifizierer haben, mit denen der Modus explizit aktiviert oder deaktiviert wird. Zum Beispiel:

/AC-

Der Modus wird explizit deaktiviert.

/AC, /AC+

Der Modus wird explizit aktiviert.

Diese Möglichkeit kann für den Fall nützlich sein, dass der Modus standardmäßig aktiviert/deaktiviert ist. Hier finden Sie die Liste der Schalter, für die die Modifizierer verwendet werden können:

/AC,   /AFS,   /AR,   /BI,   /DR,   /HA,   /LN,   /LS,   /MA,   /NB,   /NT,   /OK,   /QNA,   /REP,   /SCC,   /SCN,   /SLS,   /SPN,   /SPS,   /SST,   /TB,   /TM,   /TR,   /WCL.

Für den Schalter /FL hat der Modifizierer „“ die folgende Bedeutung: Die in der angegebenen Datei aufgelisteten Pfade scannen und die Datei löschen.

Bei den Schaltern /ARC,   /ARL,   /ARS,   /ART,   /ARX,   /NI[:X],   /PAL,   /RPC,   /W  gibt der Parameterwert „0“ an, dass der Parameter ohne Einschränkungen verwendet wird.

Beispiel für die Verwendung von Schaltern beim Start des Konsolenscanners:

[<Pfad_zum_Programm>]dwscancl /AR- /AIN:C /AIC:Q C:\

Dieser Befehl weist den Scanner an, alle Dateien auf dem Laufwerk C außer Archiven zu scannen, infizierte Dateien zu desinfizieren und nicht desinfizierbare Dateien in Quarantäne zu verschieben. Um den Scanner für Windows zu starten, geben Sie den Befehlsnamen dwscanner anstatt von dwscanner ein.