Zum Inhalt

Scannen über die Befehlszeile

Diese Funktion ist nur für Windows verfügbar.

Sie können den Computer mit unserem Befehlszeilen-Tool scannen.

Das Befehlszeilen-Tool wird automatisch installiert, wenn Sie Sophos Endpoint installieren.

Das Tool ist in Program Files/Sophos/Endpoint Defense installiert und heißt sophosinterceptxcli.exe.

Mit dem Tool können Sie Folgendes tun:

  • Einen Systemscan durchführen (ein Scan des gesamten Computers).
  • Einen Scan bestimmter Dateien oder Ordner durchführen.

Auf dieser Seite werden die Befehle und Optionen aufgelistet, die Sie verwenden können.

Befehle

Die Befehle lauten wie folgt:

scan

Der Scan-Befehl startet einen Scan des Geräts und zeigt ein Dialogfeld zum Scanfortschritt an. Die Ergebnisse werden in der Sophos Endpoint-Benutzeroberfläche angezeigt und alle erkannten Bedrohungen werden an Sophos Central gemeldet.

Um einen Scan auszuführen, geben Sie einen Befehl im folgenden Format ein:

scan <options> <targets>

Für Details zu den Scan-Optionen siehe Optionen.

Für Details zu Festlegen von Zielen siehe Ziele.

Scans prüfen keine Dateien, die durch Richtlinien oder globale Ausschlüsse, die in Sophos Central festgelegt sind, ausgeschlossen werden.

Dateien, auf die ein Scan zugreifen kann, hängen von den Rechten ab, mit denen der Scan ausgeführt wird:

  • Ein Systemscan wird mit den Prozessrechten des lokalen Systems ausgeführt. Der Scan kann nicht auf Dateien, wie Microsoft EFS-verschlüsselte Dateien, zugreifen, da der lokale Systemprozess nicht auf die Schlüssel eines Benutzers zugreifen kann.

  • Ein Scan bestimmter Dateien oder Ordner wird mit Ihren Benutzerrechten ausgeführt, sodass nur Dateien gescannt werden können, auf die Sie zugreifen können.

Scans verwenden Live Protection zur Prüfung verdächtiger Dateien anhand neuester Bedrohungsdaten der SophosLabs. Wenn Live Protection ausgeschaltet ist oder das Gerät vom Netzwerk getrennt ist, ist der Scan weniger effektiv.

help

Der Hilfebefehl zeigt eine Liste der verfügbaren Befehle an.

help <command> zeigt alle für den Befehl verfügbaren Optionen an.

Optionen

Hier sind die Optionen, die Sie mit dem Scan-Befehl verwenden können. Sie gelten für alle Ziele (zu scannenden Elemente), die Sie angeben. Sie gelten unabhängig davon, wo Sie sie in die Befehlszeile eingeben.

Option Beschreibung
Archive entpacken --expand_archives

Der Scan entpackt Archive und scannt deren Inhalt.
Keine Benutzeroberfläche --noui

Es wird keine Benutzeroberfläche angezeigt. Alle Erkennungen werden an stdout geschrieben. Das Tool wird erst geschlossen, wenn der Scan beendet ist.
Ausführliche Ausgabe --verbose

Nur gültig, wenn --noui angegeben ist. Schreibt Informationen über jede gescannte Datei (den Dateinamen und den Status „Bereinigt“ oder „Erkannt“) in stdout.
Systemscan --system

scannt alle lokalen Dateien auf dem aktuellen Gerät und führt andere Systemscan-Aktivitäten wie einen MBR-Scan (Master Boot Record) durch.

Wenn Sie --system verwenden, geben Sie keine Ziele an.

Systemscans werden immer mit den Rechten des lokalen Systemprozesses ausgeführt. Sie können nicht auf Elemente wie den Inhalt von Microsoft EFS-verschlüsselten Dateien zugreifen, da der lokale Systemprozess keinen Zugriff auf die Benutzerschlüssel hat.

Ziele

Ziele, die Sie scannen möchten. Ziele können Laufwerke, Ordner oder Dateien sein.

Um ein Laufwerk zu scannen, geben Sie einen einzelnen Groß- oder Kleinbuchstaben gefolgt von einem Doppelpunkt und einem umgekehrten Schrägstrich ein, z. B. C:\

Hinweis

Sie müssen einen umgekehrten Schrägstrich eingeben. Wenn Sie dies nicht tun, prüft der Scan nur Dateien im aktuellen Ordner auf diesem Laufwerk. Wenn Sie C: angeben, ist dies in der Regel der Ordner, in dem Sie das Befehlszeilen-Tool ausführen.

Um einen bestimmten Ordner oder eine bestimmte Datei zu scannen, geben Sie einen vollständigen Pfad oder Teilpfad ein. Der Scan behandelt Ordner- und Dateipfade relativ zu dem Ordner, in dem Sie das Befehlszeilen-Tool gestartet haben.

Sie können Pfad-Trennzeichen im DOS- oder Unix-Stil verwenden. Sie können auch UNC-Pfade verwenden.

Wildcards

Sie können Platzhalter in Ordner- und Pfadnamen verwenden, jedoch nicht in Laufwerksnamen.

Platzhalter Beschreibung
* (Sternchen) Entspricht mindestens 0 Zeichen
? Entspricht einem einzelnen Zeichen

Siehe MS-DOS- und Windows-Platzhalterzeichen.

Der Scan kann Platzhalter erweitern, bevor er nach Ordnern und Dateien sucht. Dies gilt nur, wenn sich der Platzhalter im letzten Element des Pfades befindet. So erweitert sich der Scan C:/Test/Folder/F*le, aber nicht C:/Test/F*lder/File.

Fehlercodes

Das Befehlszeilen-Tool kann folgende Fehlercodes zurückgeben:

Code Beschreibung
0 Erfolg
1 Fehler bei der Befehlsverarbeitung
2 Unerwarteter Fehler bei der CLI-Einrichtung

Hinweis

Die Befehlszeilenschnittstelle (CLI) von Intercept X gibt keine weiteren Fehlercodes des Typs zurück, der von früheren Sophos-Endpoint-Produkten verwendet wurde.