跳至內容

從命令行掃描

您可以使用我們的命令行工具掃描電腦。

安裝 Sophos Endpoint 時,將自動安裝命令行工具。

該工具安裝在 Program Files/Sophos/Endpoint Defense 中,稱爲 sophosinterceptxcli.exe

此工具可讓您執行下列動作:

  • 執行系統掃描(掃描整個電腦)。
  • 執行特定檔案或資料夾的掃描。

此頁面列出了您可以使用的命令和選項。

指令

命令如下:

scan

掃描命令用於啟動裝置掃描並顯示掃描進度對話方塊。結果在 Sophos Endpoint 使用者介面中顯示,偵測到的任何威脅都會向 Sophos Central 報告。

要執行掃描,請輸入以下格式的命令:

scan <options> <targets>

有關掃描選項的詳細資料,請參閱 選項

有關如何指定目標的詳細資料,請參閱 目標

掃描不會檢查 Sophos Central 中設定的原則或全域排除項所排除的檔案。

掃描可以存取的檔案取決於掃描執行時所具有的權限:

  • 系統掃描將使用本機系統進程權限執行。它無法存取 Microsoft EFS 加密檔案等檔案,因爲本機系統進程無法存取使用者的金鑰。

  • 特定檔案或資料夾的掃描將使用您的使用者權限執行,因此它只能掃描您可以存取的檔案。

掃描使用 Live Protection,它可以根據來自 SophosLabs 的最新威脅資訊檢查可疑檔案。如果 Live Protection 關閉或裝置與網路中斷連線,掃描效果會較差。

help

說明命令顯示可用命令的清單。

help <command> 顯示命令的所有可用選項。

選項

以下是您可以與掃描命令一起使用的選項。它們適用於您指定的所有目標(要掃描的項目)。無論您將它們放在命令行的哪個位置,它們都適用。

選項 描述
展開封存

--expand_archives

掃描將展開封存並掃描內容。

無使用者介面

--noui

未顯示使用者介面。任何偵測都將寫入 stdout。掃描完成前,工具不會關閉。

詳細輸出

--verbose

僅在指定 --noui 時有效。將掃描的每個檔案的資訊(檔案名以及清理或偵測狀態)寫入 stdout

系統掃描

--system

掃描目前裝置上的所有本機檔案並執行其他系統掃描活動,如 MBR(主開機記錄)掃描。

如果您使用 --system ,請勿指定任何目標。

系統掃描始終以本機系統進程的權限執行。它們無法存取 Microsoft EFS 加密檔案的內容等項目,因為本機系統進程無法存取使用者的金鑰。

目標

目標是您要掃描之內容。目標可以是磁碟機、資料夾或檔案。

要掃描磁碟機,請輸入一個大寫或小寫字母,後跟冒號和反斜線,例如 C:\

注意

您必須加上反斜線。如果沒有,掃描將只檢查該磁碟機上目前資料夾中的檔案。如果指定 C:,則通常是執行命令行工具的資料夾。

要掃描特定資料夾或檔案,請輸入完整或部分路徑。掃描會將資料夾和檔案路徑視爲相對於啟動命令行工具的資料夾。

您可以使用 DOS 樣式或 Unix 樣式的路徑分隔符。您也可以使用 UNC 路徑。

萬用字元

您可以在資料夾和路徑名稱中使用萬用字元,但不能在磁碟機名稱中使用。

萬用字元 描述
*(星號) 用於匹配 0 個或更多字元
? 用於匹配單個字元

請參閱 MS-DOS 和 Windows 萬用字元

掃描可以在檢查資料夾和檔案之前展開萬用字元。只有當萬用字元位於路徑的最後一個元素時,此選項才適用。因此掃描將展開 C:/Test/Folder/F*le,而不是 C:/Test/F*lder/File

錯誤代碼

命令行工具可能返回下列錯誤代碼:

代碼 描述
0 成功
1 命令處理期間出現錯誤
2 CLI 設定期間出現意外錯誤

注意

Intercept X CLI 不會返回舊版 Sophos Endpoint 產品使用之類型的其他錯誤代碼。