目次
- コマンドラインからの Kaspersky Security for Windows Server の使用
- コマンド
- Kaspersky Security for Windows Server コマンドヘルプの表示:KAVSHELL HELP
- Kaspersky Security サービスの開始と停止:KAVSHELL START、KAVSHELL STOP
- 選択した領域のスキャン:KAVSHELL SCAN
- 簡易スキャンの開始:KAVSHELL SCANCRITICAL
- タスクの非同期での管理:KAVSHELL TASK
- PPL 属性の削除:KAVSHELL CONFIG
- サーバーのリアルタイム保護タスクの開始と停止:KAVSHELL RTP
- アプリケーション起動コントロールタスクの管理:KAVSHELL APPCONTROL /CONFIG
- アプリケーション起動コントロールルールの自動作成:KAVSHELL APPCONTROL /GENERATE
- アプリケーション起動コントロールルールのリストの入力:KAVSHELL APPCONTROL
- デバイスコントロールルールのリストの入力:KAVSHELL DEVCONTROL
- 定義データベースのアップデートタスクを開始する:KAVSHELL UPDATE
- Kaspersky Security for Windows Server 定義データベースのロールバック:KAVSHELL ROLLBACK
- Windows イベントログ監視の管理:KAVSHELL TASK LOG-INSPECTOR
- 製品のアクティベート:KAVSHELL LICENSE
- トレースログの有効化、設定、無効化:KAVSHELL TRACE
- Kaspersky Security for Windows Server ログファイルのデフラグ:KAVSHELL VACUUM
- iSwift ベースのクリーニング:KAVSHELL FBRESET
- ダンプファイル作成の有効化と無効化:KAVSHELL DUMP
- 設定のインポート:KAVSHELL IMPORT
- 設定のエクスポート:KAVSHELL EXPORT
- Microsoft Operations Management Suite との統合:KAVSHELL OMSINFO
- ベースラインに基づくファイル変更監視タスクの管理:KAVSHELL FIM /BASELINE
- コマンドのリターンコード
- KAVSHELL START および KAVSHELL STOP コマンドのリターンコード
- KAVSHELL SCAN および KAVSHELL SCANCRITICAL コマンドのリターンコード
- KAVSHELL TASK LOG-INSPECTOR コマンドのリターンコード
- KAVSHELL TASK コマンドのリターンコード
- KAVSHELL RTP コマンドのリターンコード
- KAVSHELL UPDATE コマンドのリターンコード
- KAVSHELL ROLLBACK コマンドのリターンコード
- KAVSHELL LICENSE コマンドのリターンコード
- KAVSHELL TRACE コマンドのリターンコード
- KAVSHELL FBRESET コマンドのリターンコード
- KAVSHELL DUMP コマンドのリターンコード
- KAVSHELL IMPORT コマンドのリターンコード
- KAVSHELL EXPORT コマンドのリターンコード
- KAVSHELL FIM /BASELINE コマンドのリターンコード
- コマンド
コマンドラインからの Kaspersky Security for Windows Server の使用
このセクションでは、コマンドラインからの Kaspersky Security for Windows Server の使用について説明します。
コマンド
Kaspersky Security for Windows Server ソフトウェアコンポーネントグループに含まれるコマンドラインユーティリティコンポーネントを使用して、保護対象デバイスのコマンドラインから基本的な Kaspersky Security for Windows Server 管理コマンドを実行できます。
コマンドを使用すると、Kaspersky Security for Windows Server で自分に割り当てられた権限に基づいてアクセス可能な機能のみを管理できます。
特定の Kaspersky Security for Windows Server のコマンドは次のモードで実行されます:
- 同期モード:コマンドが完了するまで、コンソールでの操作はできません。
- 非同期モード:コマンドが開始された直後から、コンソールでの操作が可能です。
同期モードでのコマンドの実行を中断するには:
キーボードショートカット Ctrl+C を押します。
Kaspersky Security for Windows Server のコマンド入力時は、次のルールに従います:
- 修飾子とコマンドの入力には、大文字と小文字を使用する。
- 修飾子をスペースで区切る。
- 値として指定するファイルまたはフォルダーのパスに空白文字が含まれる場合は、パスを引用符で囲む。例:
"C:\TEST\test cpp.exe"。 - 必要に応じて、ファイル名またはパスにワイルドカードを使用する。例:「
"C:\Temp\Temp*\"」、「"C:\Temp\Temp???.doc"」、「"C:\Temp\Temp*.doc"」。
Kaspersky Security for Windows Server の管理に必要な操作はすべてコマンドラインを使用して実行できます(次の表を参照)。
Kaspersky Security for Windows Server のコマンド
コマンド |
説明 |
|---|---|
選択したインポートルールに従ってルールリストを更新します。 |
|
アプリケーション起動コントロールタスクの処理モードを設定します。 |
|
アプリケーション起動コントロールルールの自動作成タスクを開始します。 |
|
Kaspersky Security for Windows Server のログファイルのデフラグを実行します。 |
|
KAVSHELL PASSWORD |
パスワードによる保護の設定を管理します。 |
Kaspersky Security for Windows Server のコマンドヘルプを表示します。 |
|
Kaspersky Security サービスを開始します。 |
|
Kaspersky Security サービスを停止します。 |
|
一時的なオンデマンドスキャンタスクを作成または開始します。スキャン範囲とセキュリティ設定については、コマンドラインのオプションで指定します。 |
|
簡易スキャンのローカルシステムタスクを開始します。 |
|
指定したタスクを非同期で開始、一時停止、再開、停止します。さらに、現在のタスクの状態または統計を表示します。 |
|
すべてのサーバーのリアルタイム保護タスクを開始または停止します。 |
|
定義データベースのアップデートタスクを開始します。設定については、コマンドラインのオプションで指定します。 |
|
以前のバージョンの定義データベースにロールバックします。 |
|
ライセンスまたはアクティベーションコードを追加または削除します。追加されたライセンスとアクティベーションコードに関する情報を表示します。 |
|
トレースログを有効または無効にします。トレースログの設定を管理します。 |
|
Kaspersky Security for Windows Server のプロセスが異常終了した時に、ダンプファイルの作成を有効または無効にします。 |
|
一般的な Kaspersky Security for Windows Server 設定、機能、およびタスクを設定ファイルからインポートします。 |
|
Kaspersky Security for Windows Server のすべての設定および既存タスクを設定ファイルにエクスポートします。 |
|
選択した方法に応じて、作成されたデバイスコントロールルールのリストに追加します。 |
Kaspersky Security for Windows Server コマンドヘルプの表示:KAVSHELL HELP
すべての Kaspersky Security for Windows Server コマンドのリストを表示するには、次のコマンドのいずれかを実行します:
KAVSHELL
KAVSHELL HELP
KAVSHELL /?
コマンドの説明とその構文を表示するには、次のコマンドのいずれかを実行します:
KAVSHELL HELP <コマンド>
KAVSHELL <コマンド> /?
KAVSHELL HELP examples
KAVSHELL SCAN コマンドの詳細情報を表示するには、次のコマンドを実行します:
KAVSHELL HELP SCAN
Kaspersky Security サービスの開始と停止:KAVSHELL START、KAVSHELL STOP
Kaspersky Security サービスを実行するには、次のコマンドを実行します:
KAVSHELL START
既定では、Kaspersky Security サービスの起動時に、ファイルのリアルタイム保護、オペレーティングシステムの起動時にスキャンといったタスクに加え、アプリケーションの起動時に開始するようにスケジュールされたその他のタスクが開始されます。
Kaspersky Security サービスを停止するには、次のコマンドを実行します:
KAVSHELL STOP
コマンドの実行にパスワードが必要になることがあります。現在のパスワードを入力するには、[/pwd:<パスワード>] を使用します。
選択した領域のスキャン:KAVSHELL SCAN
KAVSHELL SCAN を使用すると、保護対象デバイスの特定領域をスキャンするタスクを開始できます。このコマンドラインオプションでは、選択したフォルダーのスキャン範囲とセキュリティ設定を指定します。
KAVSHELL SCAN コマンドを使用して起動したオンデマンドスキャンタスクは、一時的なタスクです。このタスクは実行している時のみアプリケーションコンソールに表示されます(タスク設定をアプリケーションコンソールで確認することはできません)。ただし、タスク実行ログが生成されてアプリケーションコンソールの[実行ログ]フォルダーの下に表示されます。
スキャンタスク内で特定領域のパスを指定する際には、環境変数を使用できます。ユーザー環境変数を使用する場合は、該当するユーザーで KAVSHELL SCAN コマンドを実行します。
KAVSHELL SCAN コマンドは、同期モードで実行されます。
既存のオンデマンドスキャンタスクをコマンドラインから開始するには、KAVSHELL TASK コマンドを使用します。
KAVSHELL SCAN コマンドの構文
KAVSHELL SCAN <スキャン範囲> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:<スキャン範囲のリストが含まれるファイルのパス>] [/F<A|C|E>] [/NEWONLY] [/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<"masks">] [/ES:<サイズ>] [/ET:<秒数>] [/TZOFF] [/OF:<SKIP|RESIDENT|SCAN[=<日数>] [NORECALL]>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<タスク実行ログのファイルのパス>] [/ANSI] [/ALIAS:<タスクのエイリアス>]
KAVSHELL SCAN コマンドには、必須のパラメータ / オプションと選択可能なパラメータ / オプションの両方があります(以下の表を参照)。
KAVSHELL SCAN コマンドの例
KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe "\\another server\Shared\" F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:"*.xtx;*.fff;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL:1 /NOISWIFT /W:log.log
KAVSHELL SCAN /L:scan_objects.lst /W:c:\log.log
KAVSHELL SCAN コマンドラインのパラメータとオプション
パラメータとオプション |
説明 |
|---|---|
スキャン範囲:必須のパラメータ。 |
|
<ファイル> |
スキャン範囲(ファイル、フォルダー、ネットワークパス、および定義済み領域のリスト)を指定します。 ネットワークパスをユニバーサルネーミング規約(UNC)形式で指定します。 次の例では、Folder4 フォルダーはパスなしで指定されています。このフォルダーは、KAVSHELL コマンドを実行するフォルダー内にあることを示します: KAVSHELL SCAN Folder4 スキャンするオブジェクトの名前に空白が含まれている場合は、この名前を引用符で囲む必要があります。 フォルダーが指定されている場合、そのすべてのサブフォルダーもスキャンされます。 * 記号または ? 記号はファイルのグループをスキャンするために使用できます。 |
<フォルダー> |
|
<ネットワークパス> |
|
/MEMORY |
メモリ内のオブジェクトをスキャンします。 |
/SHARED |
保護対象デバイスにある共有フォルダーをスキャンします。 |
/STARTUP |
自動実行オブジェクトをスキャンします。 |
/REMDRIVES |
リムーバブルドライブをスキャンします。 |
/FIXDRIVES |
ハードディスクをスキャンします。 |
/MYCOMP |
保護対象デバイスのすべての領域をスキャンします。 |
/L:<スキャン範囲のリストを含むファイルのパス> |
スキャン範囲のリストを含むファイルの絶対パス。 ファイル内でスキャン範囲を区切るには、改行を使用します。スキャン範囲のリストを含む次のファイル例の内容で示すように、定義済みのスキャン範囲を指定できます。 C:\ D:\Docs\*.doc E:\My Documents /STARTUP /SHARED |
オブジェクトのスキャン(ファイル種別):このオプションを指定しない場合は、形式に基づくオブジェクトのスキャンが実行されます。 |
|
/FA |
すべてのオブジェクトをスキャンします。 |
/FC |
オブジェクトを形式に基づいてスキャンします(既定)。感染の可能性があるオブジェクト形式のリストに含まれている形式のオブジェクトのみスキャンします。 |
/FE |
オブジェクトを拡張子に基づいてスキャンします。感染の可能性があるオブジェクト拡張子のリストに含まれている拡張子を持つオブジェクトのみスキャンします。 |
/NEWONLY |
作成または変更されたファイルのみスキャン このオプションを指定しない場合は、すべてのオブジェクトがスキャンされます。 |
感染などの問題があるオブジェクトの処理:この修飾子の値を指定しない場合は、スキップ処理が実行されます。 |
|
DISINFECT |
駆除し、駆除できない場合はスキップします。 DISINFECT オプションと DELETE オプションは、以前のバージョンとの互換性を確保するために、現在のバージョンの Kaspersky Security for Windows Server で維持されています。これらの設定は、/AI オプションと /AS オプションの代わりに使用できます。この場合、感染の可能性があるオブジェクトは処理されません。 |
DISINFDEL |
駆除し、駆除できない場合は削除します。 |
DELETE |
削除 DISINFECT オプションと DELETE オプションは、以前のバージョンとの互換性を確保するために、現在のバージョンの Kaspersky Security for Windows Server で保存されています。これらの設定は、/AI オプションと /AS オプションの代わりに使用できます。この場合、感染の可能性があるオブジェクトは処理されません。 |
REPORT |
レポートを送信(既定) |
AUTO |
推奨処理を実行 |
/AS: 感染の可能性があるオブジェクトの処理。このオプションを指定しない場合は、スキップ処理が実行されます。 |
|
QUARANTINE |
隔離 |
DELETE |
削除 |
REPORT |
レポートを送信(既定) |
AUTO |
推奨処理を実行 |
除外リスト |
|
/E:ABMSPO |
次の種別の複合オブジェクトを除外します: A - アーカイブ(SFX アーカイブのみスキャン) B - メールデータベース M - 通常のメール S - アーカイブと SFX アーカイブ P - 圧縮されたオブジェクト O - OLE 埋め込みオブジェクト |
/EM:< |
ファイルをマスクに基づいて除外します。 複数のマスクを指定できます。例: |
/ET:<秒数> |
この <秒数> に指定した秒数よりも長くオブジェクトの処理が続いた場合に、オブジェクトの処理を停止します。 既定では、時間制限はありません。 |
/ES:<サイズ> |
<サイズ> の値に指定したサイズ(MB 単位)よりも大きい複合オブジェクトはスキャンしません。 既定では、すべてのサイズのオブジェクトをスキャンします。 |
/TZOFF |
信頼ゾーンの除外指定を無効にします。 |
詳細設定(オプション) |
|
/NOICHECKER |
iChecker の使用を無効にします(既定では有効)。 |
/NOISWIFT |
iSwift の使用を無効にします(既定では有効)。 |
/ANALYZERLEVEL:<ヒューリスティック分析のレベル> |
ヒューリスティックアナライザーを有効にし、分析レベルを設定します。 以下のヒューリスティック分析レベルを設定できます: 1 - 低 2 - 中 3 - 高 このオプションを省略した場合、ヒューリスティックアナライザーは使用されません。 |
/ALIAS:<タスクエイリアス> |
オンデマンドスキャンタスクに一時的な名前を割り当てることができます。タスクの実行中に、TASK コマンドを使用して統計を確認する際などに、参照できます。タスクのエイリアスは、Kaspersky Security for Windows Server のすべてのコンポーネントのタスクエイリアスの間で一意である必要があります。 このオプションを指定しない場合、scan_<kavshell_pid> という形式の一時的な名前が使用されます(例:scan_1234)。アプリケーションコンソールで、「スキャンオブジェクトの名前 <日時>」がタスクに割り当てられます(例:Scan objects 8/16/2007 5:13:14 PM)。 |
タスク実行ログの設定(レポート設定) |
|
/W:<タスク実行ログファイルのパス> |
このパラメータを指定すると、Kaspersky Security for Windows Server によって、パラメータの値で指定された名前を使用したタスクログファイルが保存されます。 ログファイルには、タスクの実行統計情報、タスクの開始時刻と完了(停止)時刻、およびタスク中に発生したイベントに関する情報が含まれます。 このログを使用して、「イベント ビューアー」のタスク実行ログの設定および Kaspersky Security for Windows Server イベントログの設定で定義されたイベントが登録されます。 ログファイルの絶対パスまたは相対パスを指定できます。ファイル名のみを指定し、そのパスを指定しなかった場合、ログファイルは現在のフォルダーに作成されます。 同じログ設定でコマンドを再度開始すると、既存のログファイルが上書きされます。 タスクの実行中にログファイルを表示できます。 ログは、アプリケーションコンソールの[実行ログ]に表示されます。 Kaspersky Security for Windows Server でログファイルを作成できない場合、エラーメッセージが表示されますが、コマンドは実行されます。 |
/ANSI |
このオプションは ANSI エンコーディングを使用して、イベントをタスク実行ログに記録します。 W パラメータを指定していない場合、この ANSI オプションは適用されません。 ANSI オプションが指定されていない場合、UNICODE が使用されてタスク実行ログが生成されます。 |
簡易スキャンの開始:KAVSHELL SCANCRITICAL
KAVSHELL SCANCRITICAL コマンドを使用すると、アプリケーションコンソールで定義された設定に従って簡易スキャンタスクを開始します。
KAVSHELL SCANCRITICAL コマンドの構文
KAVSHELL SCANCRITICAL [/W:<path to task log file>]
KAVSHELL SCANCRITICAL コマンドの例
簡易スキャンタスクを実行し、現在のフォルダーにタスク実行ログの scancritical.log を保存するには、次のコマンドを実行します:
KAVSHELL SCANCRITICAL /W:scancritical.log
/W パラメータを使用して、タスク実行ログの場所を設定できます(次の表を参照)。
KAVSHELL SCANCRITICAL コマンドの /W パラメータの構文
パラメータとオプション |
説明 |
|---|---|
/W:<タスク実行ログファイルのパス> |
このパラメータを指定すると、Kaspersky Security for Windows Server によって、パラメータの値で指定された名前を使用したタスクログファイルが保存されます。 ログファイルには、タスクの実行統計情報、タスクの開始時刻と完了(停止)時刻、およびタスク中に発生したイベントに関する情報が含まれます。 このログを使用して、「イベント ビューアー」のタスク実行ログの設定および Kaspersky Security for Windows Server イベントログの設定で定義されたイベントが登録されます。 ログファイルの絶対パスまたは相対パスを指定できます。ファイル名のみを指定し、そのパスを指定しなかった場合、ログファイルは現在のフォルダーに作成されます。 同じログ設定でコマンドを再度開始すると、既存のログファイルが上書きされます。 タスクの実行中にログファイルを表示できます。 ログは、アプリケーションコンソールの[実行ログ]に表示されます。 Kaspersky Security for Windows Server でログファイルを作成できない場合、エラーメッセージが表示されますが、コマンドは実行されます。 |
タスクの非同期での管理:KAVSHELL TASK
KAVSHELL TASK コマンドを使用すると、指定のタスクを管理できます。タスクの実行、一時停止、再開、停止、およびタスクの現在のステータスと統計情報の表示を実行できます。コマンドは非同期モードで実行されます。
コマンドの実行にパスワードが必要になることがあります。現在のパスワードを入力するには、[/pwd:<パスワード>] を使用します。
KAVSHELL TASK コマンドの構文
KAVSHELL TASK [<タスク名のエイリアス> </START | /STOP | /PAUSE | /RESUME | /STATE | /STATISTICS >]
KAVSHELL TASK コマンドの例
KAVSHELL TASK
KAVSHELL TASK on-access /START
KAVSHELL TASK user-task_1 /STOP
KAVSHELL TASK scan-computer /STATE
KAVSHELL TASK network-attack-blocker /START
KAVSHELL TASK コマンドは、パラメータやオプションなしでも、1 つ以上のパラメータやオプションを指定しても実行できます(次の表を参照)。
KAVSHELL TASK コマンドラインのパラメータとオプション
パラメータとオプション |
説明 |
|---|---|
パラメータなし |
既存のすべての Kaspersky Security for Windows Server タスクのリストが確認できます。リストには、次のフィールドが含まれます:タスクのエイリアス、タスクカテゴリ(システムまたはカスタム)、タスクの現在のテータス。 |
<タスクのエイリアス> |
SCAN TASK コマンドでは、タスク名の代わりに、Kaspersky Security for Windows Server によってタスクに割り当てられた追加の省略されたの名前である、タスクのエイリアスが使用されます。Kaspersky Security for Windows Server タスクのエイリアスを表示するには、パラメータを指定せずに KAVSHELL TASK コマンドを入力します。 |
/START |
指定のタスクを非同期モードで開始します。 |
/STOP |
指定のタスクを停止します。 |
/PAUSE |
指定のタスクを一時停止します。 |
/RESUME |
指定のタスクを非同期モードで再開します。 |
/STATE |
タスクの現在のステータス(実行中、完了、一時停止済み、停止済み、失敗、開始中、再開中など)を返します。 |
/STATISTICS |
タスクの統計情報(タスクが開始されてから処理されたオブジェクトの数に関する情報)を取得します。 |
すべての Kaspersky Security for Windows Server タスクが /PAUSE、/RESUME、/STATE パラメータをすべてサポートするわけではないことに注意してください。
ページのトップに戻るPPL 属性の削除:KAVSHELL CONFIG
KAVSHELL CONFIG コマンドを使用すると、製品のインストール時にインストールされた ELAM ドライバーを使用して、Kaspersky Security サービスの PPL(Protected Process Light)属性を削除できます。
KAVSHELL CONFIG コマンドの構文
KAVSHELL CONFIG /PPL:<OFF>
KAVSHELL CONFIG コマンドラインのパラメータとオプション
パラメータとオプション |
説明 |
|---|---|
/PPL:OFF |
Kaspersky Security サービスの PPL 属性を削除します。 |
サーバーのリアルタイム保護タスクの開始と停止:KAVSHELL RTP
KAVSHELL RTP コマンドを使用すると、すべてのサーバーのリアルタイム保護タスクを開始または停止できます。
コマンドの実行にパスワードが必要になることがあります。現在のパスワードを入力するには、[/pwd:<パスワード>] を使用します。
KAVSHELL RTP コマンドの構文
KAVSHELL RTP {/START | /STOP}
KAVSHELL RTP コマンドの例
すべてのサーバーのリアルタイム保護タスクを開始するには、次のコマンドを実行します:
KAVSHELL RTP /START
KAVSHELL RTP コマンドは、2 つのオプションのいずれかを含める必要があります(次の表を参照)。
KAVSHELL RTP コマンドラインオプション
パラメータとオプション |
説明 |
|---|---|
/START |
すべてのサーバーのリアルタイム保護タスクを開始します:ファイルのリアルタイム保護、KSN の使用。 |
/STOP |
すべてのサーバーのリアルタイム保護タスクを停止します。 |
アプリケーション起動コントロールタスクの管理:KAVSHELL APPCONTROL /CONFIG
KAVSHELL APPCONTROL/CONFIG コマンドを使用して、アプリケーション起動コントロールタスクが DLL モジュールの読み込みを実行、監視するモードを設定できます。
KAVSHELL APPCONTROL /CONFIG コマンドの構文
/config /mode:<applyrules|statistics> [/dll:<no|yes>] | /config /savetofile:<XML ファイルの完全パス>
KAVSHELL APPCONTROL /CONFIG コマンドの例
アプリケーション起動コントロールタスクを、DLL の読み込みを監視せずに[処理を実行]モードで実行し、完了時にタスク設定を保存するには、次のコマンドを実行します:
KAVSHELL APPCONTROL /CONFIG /mode:applyrules /dll:<no> /savetofile:c:\appcontrol\config.xml
コマンドラインのパラメータを使用して、アプリケーション起動コントロールタスク設定を設定できます(次の表を参照)。
KAVSHELL APPCONTROL /CONFIG コマンドラインのパラメータとオプション
パラメータとオプション |
説明 |
|
アプリケーション起動コントロールタスクの処理モード 次のいずれかのモードを選択できます:
|
|
DLL の読み込みの監視を有効または無効にします。 |
|
指定したルールを指定したファイルに XML 形式でエクスポートします。 |
|
ルールのリストをファイルに保存します。 |
|
ソフトウェア配布コントロールルールのリストをファイルに保存します。 |
|
すべてのソフトウェア配布コントロールルールをリストから削除します。 |
アプリケーション起動コントロールルールの自動作成:KAVSHELL APPCONTROL /GENERATE
KAVSHELL APPCONTROL /GENERATE コマンドを使用して、アプリケーション起動コントロールルールリストを作成できます。
コマンドの実行にパスワードが必要になることがあります。現在のパスワードを入力するには、[/pwd:<パスワード>] を使用します。
KAVSHELL APPCONTROL /GENERATE コマンドの構文
KAVSHELL APPCONTROL /GENERATE <フォルダーのパス> | /source:<フォルダーリストを含むファイルのパス> [/masks:<edms>] [/runapp] [/rules:<ch|cp|h>] [/strong] [/user:<ユーザーまたはユーザーのグループ>] [/export:<XML ファイルのパス>] [/import:<a|r|m>] [/prefix:<ルール名の接頭辞>] [/unique]
KAVSHELL APPCONTROL /GENERATE コマンドの例
指定したフォルダーからファイルのルールを作成するには、次のコマンドを実行します:
KAVSHELL APPCONTROL /GENERATE /source:c\folderslist.txt /export:c:\rules\appctrlrules.xml
指定したフォルダーにある、すべての拡張子の実行ファイルのルールを作成し、タスク完了時に、指定した XML ファイルに作成したルールを保存するには、次のコマンドを実行します:
KAVSHELL APPCONTROL /GENERATE c:\folder /masks:edms /export:c\rules\appctrlrules.xml
コマンドラインのパラメータやオプションを使用して、アプリケーション起動コントロールタスクのルールの自動生成を設定できます(次の表を参照)。
KAVSHELL APPCONTROL /GENERATE コマンドラインのパラメータとオプション
パラメータとオプション |
説明 |
許可ルールの範囲 |
|
<フォルダーのパス> |
許可ルールが自動生成される実行ファイルのあるフォルダーへのパスを指定します。 |
/source: <フォルダーリストを含むファイルのパス> |
許可ルールが自動生成される実行ファイルのあるフォルダーのリストを含む TXT ファイルへのパスを指定します。 |
/masks: <edms> |
許可ルールが自動生成される実行ファイルの拡張子を指定します。 ルールの範囲に次の拡張子のファイルを含めることができます:
|
/runapp |
許可ルールの生成時に、保護対象デバイスで現在実行中のアプリケーションのアカウント。 |
許可ルールを自動的に作成する時の処理 |
|
/rules: <ch|cp|h> |
アプリケーション起動コントロールタスクの許可ルールを生成する間に実行する処理を指定します:
|
/strong |
アプリケーション起動コントロールタスクの許可ルールを自動作成する時に、デジタル証明書の発行先とサムプリントを使用します。/rules: <ch|cp> パラメータが指定されている場合、コマンドが実行されます。 |
/user: <ユーザーまたはユーザーのグループ> |
ルールを適用するユーザーまたはユーザーのグループを指定します。指定されたユーザーまたはユーザーグループによって実行されるアプリケーションを監視します。 |
アプリケーション起動コントロールルールの自動作成タスクの完了時の処理 |
|
/export <XML ファイルのパス> |
作成したルールを XML ファイルに保存します。 |
/unique |
アプリケーション起動コントロールの許可ルール作成の基礎となるアプリケーションがインストールされた保護対象デバイスに関する情報を追加します。 |
/prefix: <ルール名の接頭辞> |
アプリケーション起動コントロール許可ルールの名前の接頭辞を指定します。 |
/import: <a|r|m> |
選択したインポートルールに従って作成したルールを、指定したアプリケーション起動コントロールのルールのリストにインポートします:
|
アプリケーション起動コントロールルールのリストの入力:KAVSHELL APPCONTROL
KAVSHELL APPCONTROL を使用すると、選択したインポートルールに従って XML ファイルからアプリケーション起動コントロールタスクのルールリストにルールを追加し、リストから既存のルールをすべて削除できます。
コマンドの実行にパスワードが必要になることがあります。現在のパスワードを入力するには、[/pwd:<パスワード>] を使用します。
KAVSHELL APPCONTROL コマンドの構文
KAVSHELL APPCONTROL /append <XML ファイルのパス> | /replace <XML ファイルのパス> | /merge <XML ファイルのパス> | /clear
KAVSHELL APPCONTROL コマンドの例
[既存のルールに追加する]インポートルールに従って、XML ファイルから既存のアプリケーション起動コントロールルールにルールを追加するには、次のコマンドを実行します:
KAVSHELL APPCONTROL /append c:\rules\appctrlrules.xml
コマンドラインパラメータを使用して、指定した XML ファイルから新しいルールをアプリケーション起動コントロールのルールの定義済みのリストに追加する方法を選択できます(次の表を参照)。
KAVSHELL APPCONTROL コマンドラインのパラメータとオプション
パラメータとオプション |
説明 |
/append <XML ファイルのパス> |
指定した XML ファイルに基づいてアプリケーション起動コントロールルールのリストを更新します。インポートルール - 既存のルールに追加する(同一の設定を持つルールは重複します)。 |
/replace <XML ファイルのパス> |
指定した XML ファイルに基づいてアプリケーション起動コントロールルールのリストを更新します。インポートルール - 既存のルールを置き換える(同一の設定を持つルールは追加されません。少なくとも 1 つのルール設定が他のルールと異なる場合にルールが追加されます)。 |
/merge <XML ファイルのパス> |
指定した XML ファイルに基づいてアプリケーション起動コントロールルールのリストを更新します。インポートルール - 既存のルールとマージする(新しいルールは、既存のルールと重複しません)。 |
/clear |
アプリケーション起動コントロールルールのリストのクリア |
デバイスコントロールルールのリストの入力:KAVSHELL DEVCONTROL
KAVSHELL DEVCONTROL コマンドを使用すると、選択したインポートルールに従って XML ファイルからデバイスコントロールタスクのルールリストにルールを追加し、リストから既存のルールをすべて削除できます。
コマンドの実行にパスワードが必要になることがあります。現在のパスワードを入力するには、[/pwd:<パスワード>] を使用します。
KAVSHELL DEVCONTROL コマンドの構文
KAVSHELL DEVCONTROL /append <XML ファイルのパス> | /replace <XML ファイルのパス> | /merge <XML ファイルのパス> | /clear
KAVSHELL DEVCONTROL コマンドの例
[既存のルールに追加する]インポートルールに従って、XML ファイルからルールをデバイスコントロールタスクの既存のルールに追加するには、次のコマンドを実行します:
KAVSHELL DEVCONTROL /append :c:\rules\devctrlrules.xml
コマンドラインパラメータを使用して、指定した XML ファイルから新しいルールをデバイスコントロールのルールの定義済みのリストに追加するインポートルールを選択できます(次の表を参照)。
KAVSHELL DEVCONTROL コマンドラインのパラメータとオプション
識別 ID |
説明 |
/append <XML ファイルのパス> |
指定した XML ファイルに基づいてデバイスコントロールルールのリストを更新します。インポートルール - 既存のルールに追加する(同一の設定を持つルールは重複します)。 |
/replace <XML ファイルのパス> |
指定した XML ファイルに基づいてデバイスコントロールルールのリストを更新します。インポートルール - 既存のルールを置き換える(同一のパラメータを持つルールは追加されません。少なくとも 1 つのルールの設定が他のルールと異なる場合にルールが追加されます)。 |
/merge <XML ファイルのパス> |
指定した XML ファイルに基づいてデバイスコントロールルールのリストを更新します。インポートルール - 既存のルールとマージする(新しいルールは、既存のルールと重複しません)。 |
/clear |
デバイスコントロールルールのリストのクリア |
定義データベースのアップデートタスクを開始する:KAVSHELL UPDATE
KAVSHELL UPDATE コマンドを使用すると、Kaspersky Security for Windows Server 定義データベースのアップデートタスクを同期モードで開始できます。
KAVSHELL UPDATE コマンドを使用して起動した定義データベースのアップデートタスクは、一時的なタスクです。実行中にのみアプリケーションコンソールに表示されます。ただし、タスク実行ログが生成されてアプリケーションコンソールの[実行ログ]に表示されます。Kaspersky Security Center のポリシーを、KAVSHELL UPDATE コマンドを使用して作成および開始されたアップデートタスクとアプリケーションコンソールで作成されたアップデートタスクに適用できます。Kaspersky Security Center を使用して保護対象デバイス上の Kaspersky Security for Windows Server を管理する方法については、「Kaspersky Security Center を使用した Kaspersky Security for Windows Server の管理」を参照してください。
このタスクでアップデート元のパスを指定する際は、環境変数を使用できます。ユーザー環境変数を使用する場合は、該当するユーザーで KAVSHELL UPDATE コマンドを実行します。
KAVSHELL UPDATE コマンドの構文
KAVSHELL UPDATE <アップデート元のパス | /AK | /KL> [/NOUSEKL] [/PROXY:<アドレス>:<ポート>] [/AUTHTYPE:<0-2>] [/PROXYUSER:<ユーザー名>] [/PROXYPWD:<パスワード>] [/NOPROXYFORKL] [/USEPROXYFORCUSTOM] [/NOFTPPASSIVE] [/REG:<ISO3166 コード>] [/W:<タスク実行ログファイルのパス>] [/ALIAS:<タスクのエイリアス>]
KAVSHELL UPDATE コマンドには、必須のパラメータ / オプションと選択可能なパラメータ / オプションの両方があります(以下の表を参照)。
KAVSHELL UPDATE コマンドの例
カスタムの定義データベースのアップデートタスクを開始するには、次のコマンドを実行します:
KAVSHELL UPDATE
ネットワークフォルダー「\\server\databases」のアップデートファイルを使用して定義データベースのアップデートタスクを実行するには、次のコマンドを実行します:
KAVSHELL UPDATE \\server\databases
FTP サーバー ftp://dnl-ru1.kaspersky-labs.com/ から定義データベースのアップデートタスクを開始し、すべてのタスクイベントをファイル c:\update_report.log に記録するには、次のコマンドを実行します:
KAVSHELL UPDATE ftp://dnl-ru1.kaspersky-labs.com /W:c:\update_report.log
カスペルスキーのアップデートサーバーから Kaspersky Security for Windows Server 定義データベースのアップデートをダウンロードするには、プロキシサーバー(プロキシサーバーアドレス:proxy.company.com、ポート:8080)を介してアップデート元に接続します。組み込みの Microsoft Windows NTLM 認証(ユーザー名:inetuser、パスワード:123456)を使用してサーバーにアクセスするには、次のコマンドを実行します:
KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 /AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456
KAVSHELL UPDATE コマンドラインのパラメータとオプション
パラメータとオプション |
説明 |
|---|---|
アップデート元(必須のパラメータ)。1 つ以上のアップデート元を指定します。Kaspersky Security for Windows Server は、表示されている順序でアップデート元にアクセスします。アップデート元をスペースで区切ります。 |
|
<UNC フォーマットのパス> |
ユーザー定義のアップデート元。UNC フォーマットのネットワークアップデートフォルダーのパス。 |
<URL> |
ユーザー定義のアップデート元。アップデートフォルダーが配置されている HTTP または FTP サーバーのアドレス。 |
<ローカルフォルダー> |
ユーザー定義のアップデート元。保護対象デバイス上のフォルダー。 |
/AK |
Kaspersky Security Center の管理サーバーをアップデート元として使用します。 |
/KL |
カスペルスキーのアップデートサーバーをアップデート元として使用します。 |
/NOUSEKL |
他のアップデート元が使用できない場合、カスペルスキーのアップデートサーバーを使用しません(既定で使用)。 |
プロキシサーバーの設定 |
|
/PROXY:<アドレス>:<ポート> |
プロキシサーバーおよびそのポートのネットワーク名または IP アドレス。このパラメータを指定しない場合、ローカルエリアネットワークで使用されているプロキシサーバーの設定が Kaspersky Security for Windows Server によって自動的に検出されます。 |
/AUTHTYPE:<0-2> |
このパラメータで、プロキシサーバーにアクセスするための認証方法を指定します。次の値が使用されます: 0 - Microsoft Windows NTLM 認証。ローカルシステム(SYSTEM)アカウントを使用して Kaspersky Security for Windows Server がプロキシサーバーに接続します。 1 - Microsoft Windows NTLM 認証。パラメータ /PROXYUSER と /PROXYPWD で指定したユーザー名とパスワードを使用して Kaspersky Security for Windows Server がプロキシサーバーに接続します。 2 - パラメータ /PROXYUSER と /PROXYPWD で指定したユーザー名とパスワードを使用した認証(基本認証)。 プロキシサーバーが認証を必要としない場合、このパラメータを指定する必要はありません。 |
/PROXYUSER:<ユーザー名> |
プロキシサーバーへのアクセスに使用するユーザー名。/AUTHTYPE:0 を指定すると、/PROXYUSER:<ユーザー名> と /PROXYPWD:<パスワード> パラメータは無視されます。 |
/PROXYPWD:<パスワード> |
プロキシサーバーへのアクセスに使用するユーザーのパスワード。/AUTHTYPE:0 を指定すると、/PROXYUSER:<ユーザー名> と /PROXYPWD:<パスワード> パラメータは無視されます。/PROXYUSER パラメータを指定し、/PROXYPWD パラメータを省略すると、パスワードは空の文字列と判断されます。 |
/NOPROXYFORKL |
カスペルスキーのアップデートサーバーへの接続にプロキシサーバー設定を使用しません(既定で使用)。 |
/USEPROXYFORCUSTOM |
ユーザー定義のアップデート元への接続にプロキシサーバー設定を使用します(既定では使用しない)。 |
/USEPROXYFORLOCAL |
ローカルのアップデート元への接続にプロキシサーバー設定を使用します。指定しない場合、[ローカルアドレスへの接続時はプロキシサーバーを使用しない]の設定が適用されます。 |
FTP サーバーと HTTP サーバーの全般設定 |
|
/NOFTPPASSIVE |
このパラメータを指定すると、保護対象デバイスへの接続に Kaspersky Security for Windows Server は FTP のアクティブモードを使用します。このパラメータを指定しない場合、Kaspersky Security for Windows Server は FTP のパッシブモードを使用します(可能な場合)。 |
/REG:<iso3166 コード> |
地域の設定。このパラメータは、カスペルスキーのアップデートサーバーからアップデートを受信する場合に使用します。Kaspersky Security for Windows Server は最も近いアップデートサーバーを選択して、保護対象デバイスの負荷を最小限に抑えます。 このパラメータの値は、保護対象デバイスがある国の ISO 3166-1 alpha-2 コードを指定してください(例:/REG: gr、/REG:US)。パラメータを省略した場合や無効な国コードを指定した場合、アプリケーションコンソールがインストールされている保護対象デバイスの地域の設定に基づいて、保護対象デバイスの場所が検出されます。 |
/ALIAS:<タスクエイリアス> |
このパラメータによって、一時的な名前をタスクに割り当てて、実行中のタスクを参照できます。たとえば、TASK コマンドを使用してタスクの統計情報を表示できます。タスクのエイリアスは、Kaspersky Security for Windows Server のすべてのコンポーネントのタスクエイリアスの間で一意である必要があります。 このパラメータを指定しない場合、update_<kavshell_pid> という形式の一時的な名前が使用されます(例:update_1234)。アプリケーションコンソールで、タスクに「Update-databases <日時>」という名前が割り当てられます(例:Update-databases 8/16/2007 5:41:02 PM)。 |
/W:<タスク実行ログファイルのパス> |
このパラメータを指定すると、Kaspersky Security for Windows Server によって、パラメータの値で指定された名前を使用したタスクログファイルが保存されます。 ログファイルには、タスクの実行統計情報、タスクの開始時刻と完了(停止)時刻、およびタスク中に発生したイベントに関する情報が含まれます。 このログを使用して、「イベント ビューアー」のタスク実行ログの設定および Kaspersky Security for Windows Server イベントログの設定で定義されたイベントが登録されます。 ログファイルの絶対パスまたは相対パスを指定できます。ファイル名のみを指定し、そのパスを指定しなかった場合、ログファイルは現在のフォルダーに作成されます。 同じログ設定でコマンドを再度開始すると、既存のログファイルが上書きされます。 タスクの実行中にログファイルを表示できます。 ログは、アプリケーションコンソールの[実行ログ]に表示されます。 Kaspersky Security for Windows Server でログファイルを作成できない場合、エラーメッセージが表示されますが、コマンドは実行されます。 |
Kaspersky Security for Windows Server 定義データベースのロールバック:KAVSHELL ROLLBACK
KAVSHELL ROLLBACK コマンドを使用すると、定義データベースのアップデートのロールバックローカルシステムタスク(Kaspersky Security for Windows Server 定義データベースを、以前にインストールしたバージョンにロールバック)を実行できます。コマンドは同期的に実行されます。
コマンドの構文:
KAVSHELL ROLLBACK
KAVSHELL ROLLBACK コマンドのリターンコード
ページのトップに戻るWindows イベントログ監視の管理:KAVSHELL TASK LOG-INSPECTOR
KAVSHELL TASK LOG-INSPECTOR コマンドを使用すると、Windows イベントログ分析に基づいて環境の整合性を監視できます。
コマンドの構文
KAVSHELL TASK LOG-INSPECTOR
コマンドの例
KAVSHELL TASK LOG-INSPECTOR /stop
KAVSHELL TASK LOG-INSPECTOR コマンドラインのオプション
オプション |
説明 |
|---|---|
/START |
指定のタスクを非同期モードで開始します。 |
/STOP |
指定のタスクを停止します。 |
/STATE |
タスクの現在のステータス(実行中、完了、一時停止済み、停止済み、失敗、開始中、再開中など)を返します。 |
/STATISTICS |
タスクの統計情報(タスクが開始されてから処理されたオブジェクトの数に関する情報)を取得します。 |
KAVSHELL TASK LOG-INSPECTOR コマンドのリターンコード。
ページのトップに戻る製品のアクティベート:KAVSHELL LICENSE
Kaspersky Security for Windows Server のライセンスおよびアクティベーションコードは、KAVSHELL LICENSE コマンドを使用して管理できます。
コマンドの実行にパスワードが必要になることがあります。現在のパスワードを入力するには、[/pwd:<password>] を使用します。
KAVSHELL LICENSE コマンドの構文
KAVSHELL LICENSE [/ADD:<ライセンス情報ファイル | アクティベーションコード> [/R] | /DEL:<ライセンス情報 | アクティベーションコード番号>]
KAVSHELL LICENSE コマンドの例
製品をアクティベートするには、次のコマンドを実行します:
KAVSHELL.EXE LICENSE /ADD: <アクティベーションコードまたはライセンス情報>
追加したライセンスの情報を表示するには、次のコマンドを実行します:
KAVSHELL LICENSE
識別 ID 0000-000000-00000001 の追加したライセンスを削除するには、次のコマンドを実行します:
KAVSHELL LICENSE /DEL:0000-000000-00000001
KAVSHELL LICENSE コマンドは、ライセンスを指定してもしなくても実行できます(次の表を参照)。
KAVSHELL LICENSE コマンドラインのパラメータとオプション
パラメータ |
説明 |
|---|---|
キーの指定なし |
コマンドを実行すると、追加したライセンスの次の情報が返されます:
|
/ADD:<ライセンス情報ファイル名またはアクティベーションコード> |
指定のファイルまたはアクティベーションコードを使用してライセンスを追加します。 ライセンス情報ファイルのパスを指定する時にシステム環境変数を使用できます。ユーザー環境変数は使用できません。 |
/R |
/R のアクティベーションコードまたはライセンスは /ADD のアクティベーションコードまたはライセンスに加えて使用でき、追加されたアクティベーションコードまたはライセンスが予備のアクティベーションコードまたはライセンスであることを示します。 |
/DEL:<ライセンス情報またはアクティベーションコード> |
指定した番号のライセンスまたはアクティベーションコードを削除します。 |
KAVSHELL LICENSE コマンドのリターンコード。
ページのトップに戻るトレースログの有効化、設定、無効化:KAVSHELL TRACE
KAVSHELL TRACE コマンドを使用すると、Kaspersky Security for Windows Server のすべてのサブシステムのトレースログの有効化と無効化、およびログの詳細レベルの設定を行うことができます。
Kaspersky Security for Windows Server では、暗号化されていない形式でトレースファイルとダンプファイルに情報を書き込みます。
KAVSHELL TRACE コマンドの構文
KAVSHELL TRACE </ON /F:<path to trace log file folder> [/S:<maximum log size in megabytes>] [/LVL:debug|info|warning|error|critical] | /OFF>
トレースログが有効化されている場合に設定を変更するには、/ON オプションを使用して KAVSHELL TRACE コマンドを入力し、/S パラメータと /LVL パラメータを使用してトレースログの設定を指定します(次の表を参照)。
KAVSHELL TRACE コマンドのキー
識別 ID |
説明 |
|---|---|
/ON |
トレースログの有効化。 |
/F:<トレースログファイルを保存するフォルダー> |
このパラメータで、トレースログファイルを保存するフォルダーの絶対パスを指定します(必須)。 存在しないフォルダーのパスを指定すると、トレースログは作成されません。他の保護対象デバイスのネットワークドライブ上のフォルダーへのパスは指定できません。 パラメータによって指定されたパスに空白文字が含まれる場合は、引用符で囲む必要があります(例:/F:"C:\Trace Folder")。 トレースログファイルのパスを指定する時にシステム環境変数を使用できます。ユーザー環境変数は使用できません。 |
/S: <メガバイト単位でのログファイルの最大サイズ> |
このキーで、単一のトレースログファイルの最大サイズを設定します。ログファイルが最大サイズに達するとすぐに、Kaspersky Security for Windows Server によって情報は新しいファイルに記録され、前のログファイルは保存されます。 このパラメータの値を指定しない場合、1 つのログファイルの最大サイズは 50 MB です。 |
/LVL:debug|info|warning|error|critical |
このパラメータで、すべてのイベントがログに記録される最大(すべてのデバッグ情報)から緊急イベントのみ記録される最小(緊急イベント)まで、ログの詳細レベルを設定します。 このパラメータを指定しない場合、詳細レベル「すべてのデバッグ情報」に含まれるすべてのイベントがトレースログに記録されます。 |
/OFF |
このオプションで、トレースログを無効にします。 |
KAVSHELL TRACE コマンドの例
詳細レベル「すべてのデバッグ情報」を使用してログの最大サイズ 200 MB でトレースログを有効にし、ログファイルを「C:\Trace Folder」フォルダーに保存するには、次のコマンドを実行します:
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /S:200
詳細レベル「注意が必要なイベント」を使用してトレースログを有効にし、ログファイルを「C:\Trace Folder」フォルダーに保存するには、次のコマンドを実行します:
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /LVL:warning
トレースログを無効にするには、次のコマンドを実行します:
KAVSHELL TRACE /OFF
Kaspersky Security for Windows Server ログファイルのデフラグ:KAVSHELL VACUUM
KAVSHELL VACUUM コマンドを使用すると、アプリケーションのログファイルをデフラグできます。これにより、アプリケーションのイベントを含む大量のログファイルの保管によるシステムエラーおよびアプリケーションエラーを回避することができます。
コマンドの実行にパスワードが必要になることがあります。現在のパスワードを入力するには、[/pwd:<パスワード>] を使用します。
オンデマンドスキャンおよびアップデートタスクが頻繁に開始される場合、KAVSHELL VACUUM コマンドを適用してログファイル保管領域を最適化してください。このコマンドにより、Kaspersky Security for Windows Server は、保護対象デバイスの指定したパスに保存されるアプリケーションのログファイルの論理構造を更新します。
既定で、アプリケーションのログファイルは「C:\ProgramData\Kaspersky Lab\Kaspersky Security for Windows Server\11\Reports」に保存されます。ログの保管として別のパスを手動で指定した場合、KAVSHELL VACUUM コマンドは、Kaspersky Security for Windows Server ログ設定で指定したフォルダーにあるファイルのデフラグを実行します。
ファイルサイズが大きいと、KAVSHELL VACUUM コマンドがデフラグ操作を完了するのに必要となる時間が増えます。
リアルタイム保護タスクとサーバーコントロールタスクは、KAVSHELL VACUUM コマンドの実行中は実行できません。デフラグプロセスにより、Kaspersky Security for Windows Server ログへのアクセスが制限され、イベントログ記録は行われません。保護の低下を回避するには、KAVSHELL VACUUM コマンドの実行タイミングを計画的に行ってください。
Kaspersky Security for Windows Server ログファイルをデフラグするには、次のコマンドを実行します:
KAVSHELL VACUUM
このコマンドは、ローカルシステムアカウント権限が必要です。
ページのトップに戻るiSwift ベースのクリーニング:KAVSHELL FBRESET
Kaspersky Security for Windows Server では iSwift テクノロジーが使用されており、前回のスキャン以降に変更されていないファイルがスキャンされないようにすることができます(iSwift を使用する)。
Kaspersky Security for Windows Server により、klamfb.dat ファイルと klamfb2.dat ファイルが「%SYSTEMDRIVE%\System Volume Information」フォルダーに作成されます。これらのファイルには、スキャン済みのクリーンなオブジェクトに関する情報が含まれます。klamfb.dat(klamfb2.dat)ファイルのサイズは、スキャン済みのファイル数が増えるにつれて大きくなります。ファイルには、システムに存在するファイルに関する現在の情報のみが含まれます。ファイルが削除されると、klamfb.dat から対応する情報が消去されます。
ファイルをクリアするには、KAVSHELL FBRESET コマンドを使用します。
KAVSHELL FBRESET コマンドを使用する場合は、次の特性にご注意ください:
- KAVSHELL FBRESET コマンドを使用して klamfb.dat ファイルをクリアする時に、Kaspersky Security for Windows Server は保護を一時停止しません(klamfb.dat を手動で削除した時に起こることとは異なります)。
- klamfb.dat のデータがクリアされると、保護対象デバイスの負荷が増える場合があります。この場合、すべてのファイルに対して、klamfb.dat をクリアした後の最初のアクセス時にスキャンが実行されます。スキャンの後に、スキャン済みの各オブジェクトに関する情報が klamfb.dat に再度追加されます。オブジェクトに新しくアクセスしようとすると、iSwift テクノロジーによって、変更のないファイルは再スキャンされません。
KAVSHELL FBRESET コマンドは、コマンドラインインタープリターが SYSTEM アカウントで開始された場合のみ実行できます。
ダンプファイル作成の有効化と無効化:KAVSHELL DUMP
KAVSHELL DUMP コマンドを使用して、Kaspersky Security for Windows Server が異常終了した場合に Kaspersky Security for Windows Server のプロセスのスナップショット(ダンプファイル)の作成を有効または無効にできます(以下の表を参照)。また、Kaspersky Security for Windows Server のプロセス実行のダンプファイルはいつでも作成できます。
ダンプファイルを正常に作成するには、KAVSHELL DUMP コマンドをローカルシステムアカウント(SYSTEM)で実行する必要があります。
Kaspersky Security for Windows Server では、暗号化されていない形式でトレースファイルとダンプファイルに情報を書き込みます。
KAVSHELL DUMP コマンドは、64 ビットのプロセスには使用できません。
KAVSHELL DUMP コマンドの構文
KAVSHELL DUMP </ON /F:<ダンプファイルのフォルダー>|/SNAPSHOT /F:<ダンプファイルのフォルダー> / P:<PID> | /OFF>
KAVSHELL DUMP コマンドラインのパラメータとオプション
識別 ID |
説明 |
|---|---|
/ON |
プロセスが異常終了した場合の、ダンプファイルの作成を有効にします。 |
/F:<ダンプファイルを保存するフォルダーのパス> |
これは必須のパラメータです。このパラメータで、ダンプファイルを保存するフォルダーのパスを指定します。保護対象でない他のデバイスのネットワークドライブ上のフォルダーへのパスは許可されません。 ダンプファイルを保存するフォルダーのパスを指定する時にシステム環境変数を使用できます。ユーザー環境変数は使用できません。 |
/SNAPSHOT |
指定した PID を持つ実行中のプロセスのメモリのスナップショットを作成し、ダンプファイルを /F パラメータで指定したフォルダーに保存します。 |
/P |
プロセス識別子(PID)が Microsoft Windows タスクマネージャーに表示されます。 |
/OFF |
プロセスが異常終了した場合の、ダンプファイルの作成を無効にします。 |
KAVSHELL DUMP コマンドの例
ダンプファイルの作成を有効にするには、ダンプファイルを C:\Dump Folder フォルダーに保存して、次のコマンドを実行します:
KAVSHELL DUMP /ON /F:"C:\Dump Folder"
ID 1234 のプロセスのダンプを「C:/Dumps」フォルダーに作成するには、次のコマンドを実行します:
KAVSHELL DUMP /SNAPSHOT /F:C:\dumps /F:1234
ダンプファイルの生成を無効にするには、次のコマンドを実行します:
KAVSHELL DUMP /OFF
設定のインポート:KAVSHELL IMPORT
KAVSHELL IMPORT コマンドを使用すると、Kaspersky Security for Windows Server の設定および現在のタスクを設定ファイルから保護対象デバイスの Kaspersky Security for Windows Server のコピーにインポートできます。設定ファイルを作成するには、KAVSHELL EXPORT コマンドを使用します。
コマンドの実行にパスワードが必要になることがあります。現在のパスワードを入力するには、[/pwd:<パスワード>] を使用します。
KAVSHELL IMPORT コマンドの構文
KAVSHELL IMPORT <設定ファイルの名前とファイルのパス>
KAVSHELL IMPORT コマンドの例
KAVSHELL IMPORT Host1.xml
KAVSHELL IMPORT コマンドラインパラメータ
パラメータ |
説明 |
|---|---|
<設定ファイルの名前とファイルのパス> |
設定のインポート元として使用する設定ファイルの名前。 ファイルのパスを指定する時にシステム環境変数を使用できます。ユーザー環境変数は使用できません。 |
設定のエクスポート:KAVSHELL EXPORT
KAVSHELL EXPORT コマンドを使用すると、他の保護対象デバイスにインストールされた Kaspersky Security for Windows Server のコピーに後でインポートするために、Kaspersky Security for Windows Server のすべての設定と現在のタスクを設定ファイルにエクスポートできます。
KAVSHELL EXPORT コマンドの構文
KAVSHELL EXPORT <設定ファイルの名前とファイルのパス>
KAVSHELL EXPORT コマンドの例
KAVSHELL EXPORT Host1.xml
KAVSHELL EXPORT コマンドラインパラメータ
パラメータ |
説明 |
|---|---|
<設定ファイルの名前とファイルのパス> |
設定が含まれる設定ファイルの名前。 設定ファイルに任意のファイル拡張子を割り当てることができます。 ファイルのパスを指定する時にシステム環境変数を使用できます。ユーザー環境変数は使用できません。 |
Microsoft Operations Management Suite との統合:KAVSHELL OMSINFO
KAVSHELL OMSINFO コマンドを使用すると、製品のステータスや、定義データベースおよび KSN サービスによって検知された脅威に関する情報を確認できます。脅威に関する情報は、使用可能なイベントログから取得されます。
KAVSHELL OMSINFO コマンドの構文
KAVSHELL OMSINFO <生成されるファイルの完全パスとファイル名>
KAVSHELL OMSINFO コマンドの例
KAVSHELL OMSINFO C:\Users\Admin\Desktop\omsinfo.json
KAVSHELL OMSINFO コマンドラインパラメータ
パラメータ |
説明 |
|---|---|
<生成されるファイルのパスとファイル名> |
製品のステータスと検知された脅威に関する情報が含まれる、生成されるファイルの名前。 |
ベースラインに基づくファイル変更監視タスクの管理:KAVSHELL FIM /BASELINE
KAVSHELL FIM /BASELINE コマンドを使用して、アプリケーション起動コントロールタスクが DLL モジュールの読み込みを実行、監視するモードを設定できます。
コマンドの実行にパスワードが必要になることがあります。現在のパスワードを入力するには、[/pwd:<パスワード>] を使用します。
KAVSHELL FIM /BASELINE コマンドの構文
KAVSHELL FIM /BASELINE [/CREATE: [<監視範囲> | /L:<監視範囲のリストを含む TXT ファイルへのパス>] [/MD5 | /SHA256] [/SF]] | [/CLEAR [/BL:<ベースライン ID> | /ALIAS:<既存のエイリアス>]] | [/EXPORT:<TXT ファイルへのパス> [/BL:<ベースライン ID> | /ALIAS:<既存のエイリアス>]] | [/SHOW [/BL:<ベースライン ID> | /ALIAS:<既存のエイリアス>]] | [/SCAN [/BL:<ベースライン ID> | /ALIAS:<既存のエイリアス>]] | [/PWD:<パスワード>]
KAVSHELL FIM /BASELINE コマンドの例
ベースラインを削除するには、次のコマンドを実行します:
KAVSHELL FIM /BASELINE /CLEAR /BL:<ベースライン ID>
コマンドラインのパラメータを使用して、ベースラインファイル変更監視タスク設定を設定できます(次の表を参照)。
KAVSHELL FIM/ BASELINE コマンドラインのパラメータとオプション
パラメータとオプション |
説明 |
|
新しいベースラインに基づくファイル変更監視タスクを作成します。 ベースラインを作成するため、Kaspersky Security for Windows Server によって新しいベースラインに基づくファイル変更監視タスクが開始されます。 |
|
監視領域のリストを含む TXT ファイルへのパスを指定します。 |
|
チェックサムを計算するための MD5 アルゴリズムを指定します(オプションのパラメータ)。
既定では、MD5 アルゴリズムが使用されています。 |
|
チェックサムを計算するための SHA256 アルゴリズムを指定します(オプションのパラメータ)。
既定では、MD5 アルゴリズムが使用されています。 |
|
ベースラインに基づくファイル変更監視タスクの範囲のすべてのサブフォルダーが含まれます(オプションのパラメータ)。 既定では、すべてのサブフォルダーがベースラインに基づくファイル変更監視タスクの範囲から除外されます。 |
|
指定された
オプションのパラメータ。 |
|
ベースラインの一意の ID を指定します(オプションのパラメータ)。 |
|
TXT ファイルのすべてのベースラインに関するデータをエクスポートします。 |
|
すべてのベースライン関するデータを表示します。 |
|
指定された |
|
既存のタスクの名前、または新しいタスクの名前を指定します。 |
|
ベースラインに基づくファイル変更監視タスクの範囲に含めるファイルまたはフォルダーを指定します。 このパラメータにより、1 つの領域のみを指定できます。 |
|
監視領域のリストを含む TXT ファイルへのパスを指定します。 ファイルは UTF-8 でエンコードされ、監視領域へのそれぞれのパスは別の行で指定する必要があります。 |
|
すべてのベースラインに関するデータのエクスポート先となるファイルのパスを指定します。 |
|
ベースラインの一意の ID を指定します。
|
|
既存のタスクの名前を指定します。 |
|
新しいタスクの名前を指定します。 |
KAVSHELL START および KAVSHELL STOP コマンドのリターンコード
KAVSHELL START および KAVSHELL STOP コマンドのリターンコード
リターンコード |
説明 |
|---|---|
0 |
操作が正常に完了した |
-3 |
権限エラー |
-5 |
コマンド構文が無効である |
-6 |
操作が無効である(Kaspersky Security サービスが既に実行されている、既に停止されているなど) |
-7 |
サービスが登録されていない |
-8 |
サービスの自動スタートアップが無効 |
-9 |
別のユーザーアカウントでの保護対象デバイスの起動に失敗した(既定では、Kaspersky Security サービスはローカルシステムユーザーアカウントで実行されます) |
-99 |
不明なエラー |
KAVSHELL SCAN および KAVSHELL SCANCRITICAL コマンドのリターンコード
KAVSHELL SCAN および KAVSHELL SCANCRITICAL コマンドのリターンコード
リターンコード |
説明 |
|---|---|
0 |
操作が正常に完了した(脅威が検知されなかった) |
1 |
操作がキャンセルされた |
-2 |
サービスが実行されていない |
-3 |
権限エラー |
-4 |
オブジェクトが見つからない(スキャン範囲のリストを含むファイルが見つからない) |
-5 |
コマンド構文が無効であるか、スキャン範囲が定義されていない |
-80 |
感染などの問題があるオブジェクトの検知 |
-81 |
感染の可能性があるオブジェクトの検知 |
-82 |
処理エラーが検知された |
-83 |
スキャンされていないオブジェクトが検知された |
-84 |
破損したオブジェクトが検知された |
-85 |
タスク実行ログの作成に失敗した |
-99 |
不明なエラー |
-301 |
ライセンスが無効である |
KAVSHELL TASK LOG-INSPECTOR コマンドのリターンコード
KAVSHELL TASK LOG-INSPECTOR コマンドのリターンコード
リターンコード |
説明 |
|---|---|
0 |
操作が正常に完了した |
-6 |
操作が無効である(Kaspersky Security サービスが既に実行されている、既に停止されているなど) |
402 |
タスクが既に実行されている(/STATE オプションの場合) |
KAVSHELL TASK コマンドのリターンコード
KAVSHELL TASK コマンドのリターンコード
リターンコード |
説明 |
|---|---|
0 |
操作が正常に完了した |
-2 |
サービスが実行されていない |
-3 |
権限エラー |
-4 |
オブジェクトが見つからない(タスクが見つからない) |
-5 |
コマンド構文が無効である |
-6 |
操作が無効である(タスクが実行されていない、既に実行されている、一時停止できないなど) |
-99 |
不明なエラー |
-301 |
ライセンスが無効である |
401 |
タスクが実行されていない(/STATE オプションの場合) |
402 |
タスクが既に実行されている(/STATE オプションの場合) |
403 |
タスクが既に一時停止されている(/STATE オプションの場合) |
-404 |
操作に失敗した(タスクステータスの変更によりクラッシュした) |
KAVSHELL RTP コマンドのリターンコード
KAVSHELL RTP コマンドのリターンコード
リターンコード |
説明 |
|---|---|
0 |
操作が正常に完了した |
-2 |
サービスが実行されていない |
-3 |
権限エラー |
-4 |
オブジェクトが見つからない(1 つまたはすべてのサーバーのリアルタイム保護が見つからない) |
-5 |
コマンド構文が無効である |
-6 |
操作が無効である(タスクが既に実行されている、既に停止されているなど) |
-99 |
不明なエラー |
-301 |
ライセンスが無効である |
KAVSHELL UPDATE コマンドのリターンコード
KAVSHELL UPDATE コマンドのリターンコード
リターンコード |
説明 |
|---|---|
0 |
操作が正常に完了した |
200 |
すべてのオブジェクトが最新である(定義データベースまたはプログラムのコンポーネントが最新である) |
-2 |
サービスが実行されていない |
-3 |
権限エラー |
-5 |
コマンド構文が無効である |
-99 |
不明なエラー |
-206 |
拡張ファイルが指定されたアップデート元にないか、不明な形式である |
-209 |
アップデート元への接続エラー |
-232 |
プロキシサーバーへの接続時の認証エラー |
-234 |
Kaspersky Security Center への接続エラー |
-235 |
アップデート元への接続時に Kaspersky Security for Windows Server が認証されなかった |
-236 |
定義データベースが破損した |
-301 |
ライセンスが無効である |
KAVSHELL ROLLBACK コマンドのリターンコード
KAVSHELL ROLLBACK コマンドのリターンコード
リターンコード |
説明 |
|---|---|
0 |
操作が正常に完了した |
-2 |
サービスが実行されていない |
-3 |
権限エラー |
-99 |
不明なエラー |
-221 |
定義データベースのバックアップコピーが見つからないか、破損している |
-222 |
定義データベースのバックアップコピーが破損している |
KAVSHELL LICENSE コマンドのリターンコード
KAVSHELL LICENSE コマンドのリターンコード
リターンコード |
説明 |
|---|---|
0 |
操作が正常に完了した |
-2 |
サービスが実行されていない |
-3 |
ライセンスを管理する権限が不十分である |
-4 |
指定した番号のライセンスが見つからない |
-5 |
コマンド構文が無効である |
-6 |
操作が無効である(ライセンスが既に追加されている) |
-99 |
不明なエラー |
-301 |
ライセンスが無効である |
-303 |
別のアプリケーション用のライセンスである |
KAVSHELL TRACE コマンドのリターンコード
KAVSHELL TRACE コマンドのリターンコード
リターンコード |
説明 |
|---|---|
0 |
操作が正常に完了した |
-2 |
サービスが実行されていない |
-3 |
権限エラー |
-4 |
オブジェクトが見つからない(トレースログフォルダーに指定されたパスが見つからない) |
-5 |
コマンド構文が無効である |
-6 |
操作が無効である(トレースログが既に無効になっている時に KAVSHELL TRACE /OFF コマンドの実行が試行された) |
-99 |
不明なエラー |
KAVSHELL FBRESET コマンドのリターンコード
KAVSHELL FBRESET コマンドのリターンコード
リターンコード |
説明 |
|---|---|
0 |
操作が正常に完了した |
-99 |
不明なエラー |
KAVSHELL DUMP コマンドのリターンコード
KAVSHELL DUMP コマンドのリターンコード
リターンコード |
説明 |
|---|---|
0 |
操作が正常に完了した |
-2 |
サービスが実行されていない |
-3 |
権限エラー |
-4 |
オブジェクトが見つからない(ダンプファイルフォルダーに指定されたパスが見つからない、指定した PID のプロセスが見つからない) |
-5 |
コマンド構文が無効である |
-6 |
操作が無効である(ダンプファイルの作成が既に無効化されている場合に KAVSHELL DUMP/OFF コマンドの実行が試みられた) |
-99 |
不明なエラー |
KAVSHELL IMPORT コマンドのリターンコード
KAVSHELL IMPORT コマンドのリターンコード
リターンコード |
説明 |
|---|---|
0 |
操作が正常に完了した |
-2 |
サービスが実行されていない |
-3 |
権限エラー |
-4 |
オブジェクトが見つからない(インポートできる設定ファイルが見つからない) |
-5 |
構文が無効である |
-99 |
不明なエラー |
501 |
操作は正常に完了したが、エラー / コメントが発生した(たとえば、いくつかの機能コンポーネントのパラメータがインポートされなかった) |
-502 |
インポート対象のファイルがないか、認識できない形式である |
-503 |
設定に互換性がない(異なるプログラムまたは互換性のない Kaspersky Security for Windows Server 上位バージョンからエクスポートされた設定ファイル) |
KAVSHELL EXPORT コマンドのリターンコード
KAVSHELL EXPORT コマンドのリターンコード
リターンコード |
説明 |
|---|---|
0 |
操作が正常に完了した |
-2 |
サービスが実行されていない |
-3 |
権限エラー |
-5 |
構文が無効である |
-10 |
設定ファイルを作成できない(たとえば、ファイルパスで指定されたフォルダーにアクセスできない) |
-99 |
不明なエラー |
501 |
操作は正常に完了したが、エラー / コメントが発生した(たとえば、いくつかの機能コンポーネントのパラメータがエクスポートされなかった) |
KAVSHELL FIM /BASELINE コマンドのリターンコード
KAVSHELL FIM /BASELINE コマンドのリターンコード
リターンコード |
説明 |
|---|---|
0 |
操作が正常に完了した |
-2 |
サービスが実行されていない |
-3 |
権限エラー |
-4 |
オブジェクトが見つからない(タスクが見つからない) |
-5 |
コマンド構文が無効である |
-6 |
操作が無効である(例:ベースラインがすでに削除されている) |
-10 |
設定ファイルを作成できない(たとえば、ファイルパスで指定されたフォルダーにアクセスできない) |
-12 |
パスワードが無効である |
-80 |
検知されたベースラインオブジェクトとの不一致 |
-85 |
タスク実行ログの作成に失敗した |
-99 |
内部エラー |
-303 |
無効なライセンス |
-502 |
タスクが実行されていない |
200 |
すべてのオブジェクトがベースラインと一致 |
501 |
タスクは正常に完了したが、エラー / コメントが発生した |