Kaspersky Anti-Virus 8 for Windows Server Enterprise Edition を管理するための各コマンドとそのパラメーターについて

 

 

Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition

 
 
 

Kaspersky Anti-Virus 8 for Windows Server Enterprise Edition を管理するための各コマンドとそのパラメーターについて

"全般情報"へ戻る
2012 1月 24 Article ID: 5027
 
 
 
 

Anti-Virus をコマンドラインから管理できるようにするには、製品のシェルコンポーネントを保護対象サーバーにインストールする必要があります。

KAVSHELL [HELP | START | STOP | SCAN | SCANCRITICAL | TASK | RTP | UPDATE | ROLLBACK | LICENSE | FBRESET | TRACE | DUMP | IMPORT| EXPORT ]

START - Kaspersky Anti-Virus を起動します(Kaspersky Anti-Virus サービスを開始します)。
STOP - Kaspersky Anti-Virus を停止します(Kaspersky Anti-Virus サービスを停止します)。
SCAN - 選択したストレージ領域をスキャンし、感染したオブジェクトを検出して、ウイルスの駆除/削除を実行します。
SCANCRITICAL - 「重要な領域のスキャン」定義済みタスクを開始します。
TASK - 指定したタスクを開始/一時停止/再開/停止し、タスクの現在のステータス/統計情報を返します。
RTP - すべてのリアルタイム保護タスクを開始/停止します。
UPDATE - 定義データベースを更新します。
ROLLBACK - 現在インストールされているバージョンから前回のバージョンに定義データベースをロールバックします(定義データベースのロールバック)。
LICENSE - ライセンスキーを管理します。
TRACE - Kaspersky Anti-Virus 全体のトレースを有効/無効にします(個別のコンポーネントのトレースは、アンチウイルスコンソールでのみ有効にできます)。
DUMP - クラッシュ時に生成される、アンチウイルスのメモリダンプを有効/無効にします。
IMPORT - 設定ファイルから Anti-Virus の設定およびタスクをインポートします。
EXPORT - Anti-Virus のすべての設定およびタスクを設定ファイルにエクスポートします。

コマンドの概要やコマンド構文のヘルプを表示するには、以下のコマンドを実行します:
KAVSHELL HELP <command>
KAVSHELL HELP <command>
KAVSHELL HELP <command> | HELP ]


Kaspersky Administration Kit のポリシーがサーバーに適用されている場合、コマンドラインから起動されたタスクにもそのポリシーが適用されるという点に注意してください。 たとえば、「ウイルスを駆除する、駆除できない場合はオブジェクトを削除する」という処置がポリシーによってオンデマンドタスクに設定されている場合、コマンドラインから(KAVSHELL SCAN コマンドを使用して)スキャンを起動し、感染したオブジェクトの処置を「スキップする」に指定しても、「スキップする」という処置は無視され、ポリシーによって事前定義されている処置「ウイルスを駆除する、駆除できない場合はオブジェクトを削除する」によってタスクが実行されます。

Kaspersky Anti-Virus を開始するコマンド

KAVSHELL START

Kaspersky Anti-Virus を停止するコマンド

KAVSHELL STOP


選択したオブジェクトをスキャンするコマンド:

KAVSHELL SCAN <check_areas> [/MEMORY | /SHARED | /STARTUP | /REMDRIVES | /FIXDRIVES | /MYCOMP]
[/L:<full_path_to_file_with_list_of_objects_for_checking>] [/F<A|E|C>] [/AI:<DISINFECT | DISINFDEL | DELETE | REPORT | AUTO>]
[/AS:<QUARANTINE | DELETE | REPORT | AUTO>] [/E:<ABMSPO>] [/EM:<"masks">] [/ES:<size>] [/ET:<number_of_seconds>]
[/NOICHECKER] [/NOISWIFT]
[/W:<report_file>] [/ALIAS:<alternative_name_ task>]

check_areas (必須のパラメーター) - スキャン対象のオブジェクト。 ファイル、フォルダー、ネットワークパス、および定義済み領域を指定できます。ネットワークパスは、UNC 形式で指定します。 マスクおよび環境変数を使用できます。 定義済み領域は、以下のとおりです:

    • /MEMORY: RAM 内のオブジェクトをスキャンします。
    • /SHARED: サーバー上の共有フォルダーをスキャンします。
    • /STARTUP: スタートアップオブジェクトをスキャンします。
    • /REMDRIVES: リムーバブルドライブをスキャンします。
    • /FIXDRIVES: ハードディスクドライブをスキャンします。
    • /MYCOMP: 保護対象サーバーのすべての領域をスキャンします。

L:<full_path_to_file_with_list_of_objects_for_check> - スキャンするオブジェクトのリストを記述したファイルの名前を指定します。このリストでは、定義済みパラメーターを指定することもできます。また、このリスト内では、スキャン対象の各オブジェクトを改行で区切ります。 各スキャン領域は空白で区切ります。

注意:
- ファイル/フォルダーの名前に空白が含まれる場合、空白を引用符で囲む必要があります。
- スキャン対象オブジェクトの指定にマスクを使用できます。
- スキャン対象オブジェクトをフォルダーで指定すると、そのフォルダー内のファイルがすべてスキャンされます。

/F<A|E|C> - スキャンするファイルの種類を指定します(このパラメーターを指定しない場合、形式に基づいてファイルがスキャンされます):

    • /FA:すべてのファイルをスキャンします。
    • /FC: 形式に基づいてオブジェクトをスキャンします(ファイルの内部形式を分析し、感染の可能性があるオブジェクトだけをスキャンします)。
    • /FE: 拡張子に基づいてオブジェクトをスキャンします(「感染の可能性がある」拡張子を持つファイルだけをスキャンします)。

/AI:<DISINFECT | DISINFDEL | DELETE | REPORT | AUTO> - 感染したオブジェクトに適用する処置(このパラメーターを指定しない場合、感染したファイルはスキップされます):

    • DISINFECT: ウイルスを駆除します。駆除できない場合はスキップします。
    • DISINFDEL: ウイルスを駆除します。駆除できない場合は削除します。
    • DELETE: 感染したオブジェクトを削除します。
    • REPORT: 感染したオブジェクトをスキップします。
    • AUTO: 検出された脅威の種類に対する推奨処置を適用します。

/AS:<QUARANTINE | DELETE | REPORT | AUTO> - 疑わしい(感染の可能性がある)オブジェクトに適用する処置(このパラメーターを指定しない場合、疑わしいファイルはスキップされます):

    • QUARANTINE:オブジェクトを隔離します。
    • DELETE:疑わしいオブジェクトを削除します。
    • REPORT: 疑わしいオブジェクトをスキップします。
    • AUTO: 検出された脅威の種類に対する推奨処置を適用します。

/E:<ABMSPO> - 以下の複合オブジェクトを除外します:

    • A:アーカイブ
    • B:メールフォルダー
    • M:メール形式のファイル
    • S:自己解凍アーカイブ
    • P:圧縮されたオブジェクト
    • O:組み込みの OLE オブジェクト

/EM:<"masks"> - 指定したマスクに基づいてファイルを除外します。 複数のマスクを指定する場合、スペースを含めずにセミコロン(;)だけで各マスクを区切ります

/ES:<size> - 指定したサイズより大きい複合オブジェクトをスキャンから除外します。 このパラメーターを指定しない場合、すべてのサイズのオブジェクトがスキャンされます。

[/ET:<number_of_seconds>] - オブジェクトの処理時間が指定した秒数を超えた場合、処理を中止します。 このパラメーターを指定しない場合、処理時間の制限はありません。

/NOICHECKER - iChecker テクノロジーを無効にします。

/NOISWIFT - iSwift テクノロジーを無効にします。

/ALIAS:<alternative_task_name> - TASK コマンドで使用可能な一時的な名前を、タスクに割り当てます。 このパラメーターを指定しない場合、「scan_<kavshell_pid>」という名前がタスクに付けられます(例:scan_1256)。また、アンチウイルスコンソールでは、「Scan objects (<time_and_date>)」という名前がタスクに割り当てられます(例:Scan objects 13_10_50_20_09_2007)。

/W:<log_file> - タスクの実行ログをファイルに記録します。 絶対パスを指定しない場合、KAVSHELL コマンドを実行するディレクトリにファイルが作成されます。 同じログ設定が指定されたタスクを再度実行すると、既存のファイルが上書きされます。 ログファイルの作成に失敗しても、スキャン処理は停止されず、エラーメッセージも表示されません。

以下のコマンドは、以下のフォルダーおよびファイルのスキャンを開始します:

  • Folder4 - KAVSHELL コマンドラインユーティリティーを含むフォルダーのサブフォルダー
  • D:\Folder1\Folder2\Folder3\
  • C:\Folder5\
  • \\server1\Shared Folder\
  • F:\123\*.fgb - フォルダー F:\123\ にある、拡張子「.fgb」を持つすべてのファイル
  • /SHARED - サーバー上にあるすべての共有フォルダー

以下のパラメーターを使用します:

  • 感染したオブジェクトに適用する処置 - ウイルスを駆除する、駆除できない場合はオブジェクトを削除する
  • 疑わしいオブジェクトに適用する処置 - 隔離する
  • すべてのファイルをスキャンする
  • スキャン対象からの除外 - アーカイブ、メールフォルダー、メール形式のファイル、およびマスク(「*.xtx」「*.ff?」「*.ggg」「*.bbb」「*.info」)で指定したファイル
  • iChecker および iSwift テクノロジーを使用しない
  • KAVSHELL コマンドを実行するディレクトリにログファイル report.log を作成する

KAVSHELL SCAN Folder4 D:\Folder1\Folder2\Folder3\ C:\Folder5\ C:\Folder6\3.exe F:\123\*.fgb
"\\server1\Shared Folder\" /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM
/EM:"*.xtx;*.ff?;*.ggg;*.bbb;*.info" /NOICHECKER /NOISWIFT /W:report.log

以下のコマンドは、ファイル scan_objects.lst (KAVSHELL コマンドラインユーティリティーと同じディレクトリにあるファイル)内でリストされているオブジェクトのスキャンを開始し、そのスキャン結果をファイル report.log に記録します。

KAVSHELL SCAN /L:scan_objects.lst /W:report.log

- 「重要な領域のスキャン」定義済みタスクを実行します。

KAVSHELL SCANCRITICAL [/W:<report_file>] /W:<report_file> - 指定したファイルに、タスクの実行に関するレポートを記録します。 絶対パスを指定しない場合、KAVSHELL コマンドを実行するディレクトリにレポートファイルが作成されます。 同じレポート設定が指定されたタスクを再度実行すると、既存のファイルが上書きされます。 レポートファイルの作成に失敗しても、スキャン処理は停止されず、エラーメッセージも表示されません


タスク管理

KAVSHELL TASK [<alternative_name_of_the_task> {/START | /STOP | /PAUSE | /RESUME | /STATE | /STATISTICS} ]

パラメーターを指定せずにこのコマンドを実行した場合、利用可能なすべてのタスクが一覧表示されます。 この一覧には、タスクの代替名、タスクの種類(定義済み、ユーザー、またはグループ)、およびタスクの現在のステータスが含まれます。

<alternative_name_of_the_task> - KAVSHELL TASK コマンドでは、タスク名ではなく、タスクの代替名(タスクのエイリアス:タスクに割り当てられる短い別名)を使用します。 アンチウイルスタスクのエイリアスを表示するには、パラメーターを指定せずに KAVSHELL TASK コマンドを入力します。

/START: 指定したタスクを実行します。

/STOP: 指定したタスクを停止します。

/PAUSE: 指定したタスクを一時停止します。

/RESUME: 指定したタスクを再開します。

/STATE: 指定したタスクの現在のステータス(「実行中」「停止済み」「一時停止済み」)を取得します。

/STATISTICS: タスクの統計情報(タスク開始から現在までに処理されたオブジェクト数に関する情報)を取得します。

例:

KAVSHELL TASK

KAVSHELL TASK on-access /START

KAVSHELL TASK user-task_1 /STOP

KAVSHELL TASK scan-computer /STATE


リアルタイム保護の管理

KAVSHELL RTP { /START | /STOP} - リアルタイム保護タスクを実行/停止します。

/START: 両方のリアルタイム保護タスクを実行します。

/STOP: 両方のリアルタイム保護タスクを停止します。

例:

KAVSHELL RTP /STOP


Anti-Virus の定義データベースとプログラムモジュールの更新 - 一時的な更新タスクを実行します。

KAVSHELL UPDATE <update_source | /AK | /KL> [/NOUSEKL] [/PROXY:<address>:<port>] [/AUTHTYPE:<0-2>] [/PROXYUSER:<user_name>] [/PROXYPWD:<password>] [/NOPROXYFORKL] [/USEPROXYFORCUSTOM] [/USEPROXYFORLOCAL] [/NOFTPPASSIVE] [/TIMEOUT:<number_of_seconds>] [/REG:<code_iso3166>] [/W:<name_of_the_report_file>] [/ALIAS:<alternative_name_of_task>]

update_source - 必須パラメーター。 複数の更新元を指定した場合、指定した順序で更新元が参照されます。 更新元は空白で区切ります。 更新元は、以下のパラメーターによって指定できます:

  • <path_to_network_folder_in_UNC_format>
  • <any_URL>
  • <local_directory>
  • /AK - 保護対象サーバー上にインストールされた管理エージェントに接続されている管理サーバー
  • /KL - Kaspersky Lab の更新サーバー

/NOUSEKL - Kaspersky Lab の更新サーバー以外の更新元を使用できない場合(または、それらの更新元を使用してエラーが発生した場合)に、Kaspersky Lab の更新サーバーを使用しません。 このパラメーターを指定しない場合、Kaspersky Lab の更新サーバーが使用されます。

/PROXY:<address>:<port> - プロキシサーバーのネットワーク名または IP アドレスと、そのポート。 このパラメーターを指定しない場合、LAN で使用されているプロキシサーバーが自動に検出されます。

/NOPROXYFORKL - Kaspersky Lab の更新サーバーに接続するとき、プロキシサーバー設定を使用しません(このパラメーターを指定しない場合は使用します)。

/USEPROXYFORCUSTOM - このパラメーターは、更新元として <path_to_network_folder_in_UNC_format>、<any_URL>、または <local_directory> を指定している場合にのみ使用します。 このパラメーターを指定すると、これらの更新元への接続時にプロキシサーバーの設定が使用されます。更新元としてアドレスを指定しない場合、このパラメーターを使用する必要はありません。
これらの更新元を指定しても、/USEPROXYFORCUSTOM パラメーターを指定しなかった場合、プロキシサーバーの設定は使用されません。

/USEPROXYFORLOCAL - LAN 上に存在する更新元に接続するとき、プロキシサーバーの設定を使用します。 更新元として LAN 上のアドレスを指定しても、/USEPROXYFORLOCAL パラメーターをタスクに指定しない場合、この更新元への接続時にプロキシサーバーの設定が使用されません。

/AUTHTYPE:<0-2> - プロキシサーバーにアクセスするときの認証方法を指定します:

  • 0 - Microsoft Windows の組み込み認証機能(NTLM 認証)を使用し、ローカルシステムアカウント(SYSTEM)でプロキシサーバーにアクセスします。
  • 1 - Microsoft Windows の組み込み認証機能(NTLM 認証)を使用し、/PROXYUSER および /PROXYPWD パラメーターで指定されたアカウントデータでプロキシサーバーにアクセスします。
  • 2 - /PROXYUSER および /PROXYPWD パラメーターで指定されたユーザー名とパスワードによる認証を使用します(Basic 認証)。

/PROXYUSER:<username> - プロキシサーバーへのアクセスに使用されるユーザー名。 /AUTHTYPE:0 のパラメーター値を指定すると、/PROXYPWD パラメーターは無視されます。

/PROXYPWD:<password> - プロキシサーバーへのアクセスに使用されるパスワード。 /AUTHTYPE:0 のパラメーター値を指定すると、/PROXYPWD パラメーターは無視されます。 /PROXYUSER パラメーターを指定し、/PROXYPWD パラメーターを省略すると、パスワードは空白であると見なされます。

/NOFTPPASSIVE - FTP サーバーのアクティブモードを使用します。 このパラメーターを指定しない場合、(可能であれば)パッシブモードが使用されます。

/TIMEOUT:<number_of_seconds> - FTP または HTTP サーバーへの接続タイムアウト。 このパラメーターを指定しない場合、既定値(10 秒)が使用されます。 このパラメーターの値には、整数値だけを使用できます。

/REG:<code_iso3166> - 更新元として /KL (Kaspersky Lab の更新サーバー)が選択されている場合にのみ使用される地域設定です。Anti-Virus では、保護対象サーバーに最も近い更新サーバーを選択することで、保護対象サーバーへの更新のダウンロードを最適化します。
このパラメーターの値には、国際的な国名コードの標準 ISO 3166-1 に従って、保護対象サーバーが存在する国の文字コードを指定します(例:/REG:gr または /REG:RU)。
この国コードを省略した場合や無効なコードを指定した場合、保護対象サーバーの地域設定に基づき、保護対象サーバーが存在する地域が検出されます(Microsoft Windows 2003 Server 以降のサーバーの場合、変数 Location の値に基づきます)。

/ALIAS:<alternative_name_of_task> - TASK コマンドで参照可能な一時的な名前を、タスクに割り当てます。 このパラメーターを指定しない場合、「update_<kavshell_pid>」という名前がタスクに付けられます(例:update_2756)。また、アンチウイルスコンソールでは、「Anti-virus bases update (<time_and_date>)」という名前がタスクに割り当てられます(例:Anti-virus bases update 13_10_50_20_09_2007)。

/W:<report_file> - 指定したファイルに、タスクの実行に関するレポートを記録します。 絶対パスを指定しない場合、KAVSHELL コマンドを実行するディレクトリにレポートファイルが作成されます。 同じレポート設定が指定されたタスクを再度実行すると、既存のファイルが上書きされます。 レポートファイルの作成に失敗しても、スキャン処理は停止されず、エラーメッセージも表示されません。


前回更新時のバージョンへの定義データベースのロールバック:

KAVSHELL ROLLBACK


ライセンスキーのインストールおよび削除

KAVSHELL LICENSE [/ADD <key_file_name> [/R] | /DEL <serial_number>]

パラメーターを指定しない場合 - インストールされているライセンスキーについての情報を返します。この情報には、ライセンスキーのシリアル番号、種類(ベータ版テスト用/商用/トライアル版)、有効期限、およびバックアップキーかどうかを示す記号(バックアップキーには「*」という記号が付いています)が含まれます。

/ADD - ライセンスキーをインストールします。 インストールするキーファイルの絶対パスを指定します。

/R - インストールするライセンスキーをバックアップキーに指定します。 このパラメーターは、/ADD を指定した場合にのみ機能します。

/DEL <serial_number> - 指定したシリアル番号のライセンスキーを削除します。

Kaspersky Anti-Virus のトレースの有効/無効化

KAVSHELL TRACE </ON /F:<tracing_files_storage_folder> [/S:<maximum_size_of_log_file_in_megabytes>] [/LVL:<DEBUG | INFO | WARNING | ERROR | CRITICAL] | /OFF>

このコマンドを使用すると、Kaspersky Anti-Virus のすべてのサブシステムに対するトレースを同時に有効にできます。 コンポーネント単位のトレースは、アンチウイルスコンソールでのみ有効にできます。

/ON - Kaspersky Anti-Virus のトレースを有効にします。

/F:<tracing_files_storage_folder> - 必須のパラメーター。トレースファイルの保存先フォルダーを指定します(フォルダーのパスを必ず指定します)。サブシステムごとに、個別のトレースファイルが作成されます。

/S:<maximum_size_of_log_file_in_megabytes> - トレースファイルの最大サイズを指定します。 トレースファイルが最大サイズに達すると、新しいファイルにトレースデータが記録されるようになります。 このパラメーターを指定しない場合、1 つのトレースファイルの最大サイズは 50MB になります。

/LVL:<DEBUG | INFO | WARNING | ERROR | CRITICAL> - トレースの詳細レベル。 指定できるレベルは、最大レベルの DEBUG (デバッグ情報。すべてのイベントを記録)から、最小レベルの CRITICAL (緊急イベントだけを記録)まであります。 このパラメーターを指定しない場合、DEBUG レベルでトレースが記録されます。

/OFF - Kaspersky Anti-Virus のトレースを無効にします。

このトレースがすでに有効になっている場合に、トレースの記録方法を変更するには、/ON パラメーターと共に /S や /LVL のパラメーターを指定して、KAVSHELL TRACE コマンドを実行します。

例:

以下のコマンドを実行すると、トレースの詳細レベルが「デバッグ情報」(DEBUG)に、トレースファイルの最大サイズが 200 MB に指定され、トレースファイルがフォルダー C:\Trace Folder に保存されます:

KAVSHELL TRACE /ON /F:"C:\Trace Folder" /S:200

以下のコマンドを実行すると、トレースの詳細レベルが「情報」(INFO)に指定され、トレースファイルがフォルダー C:\Trace Folder に保存されます:

KAVSHELL TRACE /ON /F:"C:\Trace Folder" /LVL:INFO

リモートコンソールのトレースを有効にするには、コンピューターのレジストリに新しいキーを追加し、コンソールを再起動する必要があります:

ダウンロードした reg ファイルをそのまま使用してトレースを有効にした場合、フォルダー C:\Temp にトレースが記録されます。


ダンプファイル作成の有効/無効化

KAVSHELL DUMP < < /ON /F:<folder_dump_storage> dump folders from F:<„?„p„?„{„p>| /OFF> | </SNAPSHOT /F:<folder_dump_storage> file dumps from F:<„?„p„?„{„p>/P:<pid> > >

/ON - プロセス異常終了時のプロセスメモリダンプの作成を有効にします。 このダンプファイルは、/F パラメーターで指定したディレクトリに保存されます。

/SNAPSHOT - 実行中の Anti-Virus プロセスのメモリスナップショットを取得し、保存します。

/F:<folder_dump_storage> - ダンプファイルの保存先フォルダーを指定します(このパラメーターは必須です)。

/P:<pid> - メモリスナップショットを取得する PID (プロセス識別子)を指定します。この PID は、Microsoft Windows タスクマネージャーに表示されます。

/OFF - プロセス異常終了時のプロセスメモリダンプの作成を無効にします。

例:

以下のコマンドは、ダンプファイルの作成を有効にし、ダンプファイルがフォルダー C:\Dump Folder に保存されるように設定します。

KAVSHELL DUMP /ON /F:"C:\Dump Folder"

以下のコマンドは、プロセス識別子 1234 のプロセスのメモリスナップショットを取得し、フォルダー C:/Dumps に保存します。

KAVSHELL DUMP /SNAPSHOT /F:C:\Dumps /P:1234


設定のインポート

KAVSHELL IMPORT <full_path_and_name_of_configuration_file>

例:

KAVSHELL IMPORT Server.xml


設定のエクスポート

KAVSHELL EXPORT <full_path_and_name_of_configuration_file>

設定ファイルには、任意の拡張子を割り当てることができます。

例:

KAVSHELL EXPORT Server.xml

タスクの開始設定として、オブジェクトを含むファイルへのパスが表示されたり、ファイル内でタスクを再設定するよう要求されたりした場合、このファイルに絶対パスまたは相対パスを指定できます。 パスに空白が含まれる場合、空白を引用符で囲んでください。

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

 
 

このサイトへのフィードバック

サイトのデザインに関するご感想や、問題点などをご報告ください。

サイトへのフィードバックを送信 サイトへのフィードバックを送信

ありがとうございます!

お寄せ頂きましたフィードバックは、今後のサイトの改善に役立てて参ります。

 

このページの改善点を教えてください。

メールアドレスや電話番号を記入いただいても弊社からご連絡はいたしません。テクニカルサポートに問い合わせをするにはアカウント (作成 / ログイン) ページからログインしてください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了