從命令行掃描
您可以使用我們的命令行工具掃描電腦。
安裝 Sophos Endpoint 時,將自動安裝命令行工具。
該工具安裝在 Program Files/Sophos/Endpoint Defense
中,稱爲 sophosinterceptxcli.exe
。
此工具可讓您執行下列動作:
- 執行系統掃描(掃描整個電腦)。
- 執行特定檔案或資料夾的掃描。
此頁面列出了您可以使用的命令和選項。
指令
命令如下:
scan
掃描命令用於啟動裝置掃描並顯示掃描進度對話方塊。結果在 Sophos Endpoint 使用者介面中顯示,偵測到的任何威脅都會向 Sophos Central 報告。
要執行掃描,請輸入以下格式的命令:
scan <options> <targets>
有關掃描選項的詳細資料,請參閱 選項。
有關如何指定目標的詳細資料,請參閱 目標。
掃描不會檢查 Sophos Central 中設定的原則或全域排除項所排除的檔案。
掃描可以存取的檔案取決於掃描執行時所具有的權限:
-
系統掃描將使用本機系統進程權限執行。它無法存取 Microsoft EFS 加密檔案等檔案,因爲本機系統進程無法存取使用者的金鑰。
-
特定檔案或資料夾的掃描將使用您的使用者權限執行,因此它只能掃描您可以存取的檔案。
掃描使用 Live Protection,它可以根據來自 SophosLabs 的最新威脅資訊檢查可疑檔案。如果 Live Protection 關閉或裝置與網路中斷連線,掃描效果會較差。
help
說明命令顯示可用命令的清單。
help <command>
顯示命令的所有可用選項。
選項
以下是您可以與掃描命令一起使用的選項。它們適用於您指定的所有目標(要掃描的項目)。無論您將它們放在命令行的哪個位置,它們都適用。
選項 | 描述 |
---|---|
展開封存 |
掃描將展開封存並掃描內容。 |
無使用者介面 |
未顯示使用者介面。任何偵測都將寫入 |
詳細輸出 |
僅在指定 |
系統掃描 |
掃描目前裝置上的所有本機檔案並執行其他系統掃描活動,如 MBR(主開機記錄)掃描。 如果您使用 系統掃描始終以本機系統進程的權限執行。它們無法存取 Microsoft EFS 加密檔案的內容等項目,因為本機系統進程無法存取使用者的金鑰。 |
目標
目標是您要掃描之內容。目標可以是磁碟機、資料夾或檔案。
要掃描磁碟機,請輸入一個大寫或小寫字母,後跟冒號和反斜線,例如 C:\
注意
您必須加上反斜線。如果沒有,掃描將只檢查該磁碟機上目前資料夾中的檔案。如果指定 C:
,則通常是執行命令行工具的資料夾。
要掃描特定資料夾或檔案,請輸入完整或部分路徑。掃描會將資料夾和檔案路徑視爲相對於啟動命令行工具的資料夾。
您可以使用 DOS 樣式或 Unix 樣式的路徑分隔符。您也可以使用 UNC 路徑。
萬用字元
您可以在資料夾和路徑名稱中使用萬用字元,但不能在磁碟機名稱中使用。
萬用字元 | 描述 |
---|---|
*(星號) | 用於匹配 0 個或更多字元 |
? | 用於匹配單個字元 |
掃描可以在檢查資料夾和檔案之前展開萬用字元。只有當萬用字元位於路徑的最後一個元素時,此選項才適用。因此掃描將展開 C:/Test/Folder/F*le
,而不是 C:/Test/F*lder/File
。
錯誤代碼
命令行工具可能返回下列錯誤代碼:
代碼 | 描述 |
---|---|
0 | 成功 |
1 | 命令處理期間出現錯誤 |
2 | CLI 設定期間出現意外錯誤 |
注意
Intercept X CLI 不會返回舊版 Sophos Endpoint 產品使用之類型的其他錯誤代碼。