跳转至

从命令行扫描

此功能仅适用于 Windows。

您可以使用我们的命令行工具扫描计算机。

当您安装 Sophos Endpoint 时,命令行工具会自动安装。

该工具安装在 Program Files/Sophos/Endpoint Defense 中,称为 sophosinterceptxcli.exe

您可以使用该工具执行以下操作:

  • 运行系统扫描 (扫描整台计算机)。
  • 运行特定文件或文件夹的扫描。

此页面列出了您可以使用的命令和选项。

命令

命令如下所示。

scan

scan 命令启动设备的扫描,并显示扫描进度对话框。结果显示在 Sophos Endpoint 用户界面中,检测到的所有威胁都将报告给 Sophos Central。

要运行扫描,请输入以下格式的命令:

scan <options> <targets>

有关扫描选项的详细信息,请参阅选项

有关如何指定目标的详细信息,请参阅目标

扫描不会检查策略排除的文件或 Sophos Central 中设置的全局排除项。

扫描可以访问的文件取决于运行扫描的权限:

  • 系统扫描,以本地系统进程权限运行。因为本地系统进程不能访问用户密钥,因此不能访问 Microsoft EFS 加密文件之类的文件。

  • 特定文件或文件夹的扫描,以您的用户权限运行,因此只能扫描您可以访问的文件。

使用“实时保护”的扫描,根据 SophosLabs 提供的最新威胁信息检查可疑文件。如果“实时保护”关闭或设备与网络断开连接,则扫描效果会降低。

help

help 命令显示可用命令的列表。

help <command> 显示命令可用的所有选项。

选项

以下是 scan 命令可以使用的选项。它们适用于您指定的所有目标 (要扫描的项目)。无论您将它们放在命令行中的什么位置,它们都起作用。

选项 描述
展开存档文件 --expand_archives

扫描将展开存档文件并扫描内容。

无用户界面 --noui

不显示用户界面。所有检测结果都将写入 stdout。扫描完成后,工具才会关闭。

详细输出 --verbose

仅在指定 --noui 时有效。将扫描的每个文件的信息 (文件名以及清除或检测到的状态) 写入 stdout

系统扫描 --system

扫描当前设备上的所有本地文件,并执行其他系统扫描操作,如 MBR (主引导记录) 扫描。

如果使用 --system,请勿指定任何目标。

系统扫描始终以本地系统进程的权限运行。因为本地系统进程不能访问用户密钥,因此不能访问某些项目,如 Microsoft EFS 加密文件的内容。

目标

目标是您要扫描的内容。目标可以是驱动器、文件夹或文件。

要扫描驱动器,请输入一个大写或小写字母,然后输入冒号和反斜杠,如 C:\

注释

必须包含反斜杠。如果没有,扫描将只检查该驱动器上当前文件夹中的文件。如果您指定 C:,则通常是您运行命令行工具的文件夹。

要扫描特定文件夹或文件,请输入完整或部分路径。扫描将以相对路径的方式处理文件夹和文件路径,相对于您启动命令行工具的文件夹。

您可以使用 DOS 样式或 Unix 样式的路径分隔符。您还可以使用 UNC 路径。

通配符

您可以在文件夹和路径名中使用通配符,但不能用于驱动器名。

通配符 描述
* (星号) 用于匹配 0 个或多个字符
用于匹配单个字符

请参阅 MS-DOS 和 Windows 通配符

扫描可以在检查文件夹和文件之前扩展通配符。这只适用于通配符位于路径的最后一个元素中时。因此,扫描会扩展 C:/Test/Folder/F*le,但不会扩展 C:/Test/F*lder/File

错误代码

命令行工具可能会返回以下错误代码:

代码 描述
0 成功
1 处理命令时出现错误
2 CLI 设置过程中出现意外错误

注释

Intercept X CLI 不会返回早期 Sophos 端点产品使用的其他类型错误代码。