启动数据库更新任务:KAVSHELL UPDATE
KAVSHELL UPDATE 命令可以用于按同步模式启动 Kaspersky Embedded Systems Security 数据库更新任务。
使用 KAVSHELL UPDATE 命令启动的数据库更新任务是临时任务。它仅在执行时显示在应用程序控制台中。但是,将生成任务日志,并显示在应用程序控制台的“任务日志”中。Kaspersky Security Center 策略可应用于使用 KAVSHELL UPDATE 命令创建和启动的更新任务以及在应用程序控制台中创建的更新任务。有关使用 Kaspersky Security Center 管理受保护设备上的 Kaspersky Embedded Systems Security 的信息,请参见“使用 Kaspersky Security Center 管理 Kaspersky Embedded Systems Security”部分。
在该任务中指定更新源的路径时,可以使用环境变量。如果使用用户环境变量,请以相应用户身份运行 KAVSHELL UPDATE 命令。
KAVSHELL UPDATE 命令语法
KAVSHELL UPDATE < 更新源路径 | /AK | /KL> [/NOUSEKL] [/PROXY:<地址>:<端口>] [/AUTHTYPE:<0-2>] [/PROXYUSER:<用户名>] [/PROXYPWD:<密码>] [/NOPROXYFORKL] [/USEPROXYFORCUSTOM] [/NOFTPPASSIVE] [/REG:<iso3166 代码>] [/W:<任务日志文件的路径>] [/ALIAS:<任务别名>]
KAVSHELL UPDATE 命令有必需和可选参数/选项(请参见下表)。
KAVSHELL UPDATE 命令示例
要启动自定义的数据库更新任务,请执行以下命令:
KAVSHELL UPDATE
要使用 \\server\databases 网络文件夹中的更新文件运行数据库更新任务,请运行以下命令:
KAVSHELL UPDATE \\server\databases
要从 FTP 服务器 ftp://dnl-ru1.kaspersky-labs.com/ 启动数据库更新并将所有任务事件写入到名为 c:\update_report.log 的文件中,请执行以下命令:
KAVSHELL UPDATE ftp://dnl-ru1.kaspersky-labs.com /W:c:\update_report.log
要从 Kaspersky 的更新服务器下载 Kaspersky Embedded Systems Security 数据库更新,请通过代理服务器(代理服务器地址:proxy.company.com,端口:8080)连接到更新源。要使用内置的 Microsoft Windows NTLM 身份验证及用户名“inetuser”和密码“123456”访问受保护设备,请执行以下命令:
KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 /AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456
KAVSHELL UPDATE 命令行参数/选项
参数/选项 | 描述 |
|---|---|
更新源(必需参数)。指定一个或多个源。Kaspersky Embedded Systems Security 将按照更新源的列表顺序访问更新源。使用空格分隔源。 | |
<UNC 格式路径> | 用户定义的更新源。网络更新文件夹的路径(采用 UNC 格式)。 |
<URL> | 用户定义的更新源。更新文件夹所在的 HTTP 或 FTP 服务器地址。 |
<本地文件夹> | 用户定义的更新源。受保护设备上的文件夹。 |
/AK | 将 Kaspersky Security Center 管理服务器用作更新源。 |
/KL | 将 Kaspersky 的更新服务器用作更新源。 |
/NOUSEKL | 如果其他更新源不可用,则不使用 Kaspersky 的更新服务器(默认情况下使用)。 |
代理服务器设置 | |
/PROXY:<地址>:<端口> | 代理服务器的网络名称或 IP 地址及其端口。如果未指定此参数,Kaspersky Embedded Systems Security 将自动检测局域网中使用的代理服务器设置。 |
/AUTHTYPE:<0-2> | 该参数指定用于访问代理服务器的身份验证方法。它可以是以下值: 0 - Microsoft Windows NTLM 身份验证;Kaspersky Embedded Systems Security 将使用本地系统 (SYSTEM) 账户连接代理服务器 1 - Microsoft Windows NTLM 身份验证;Kaspersky Embedded Systems Security 将使用 /PROXYUSER 和 /PROXYPWD 参数指定的用户名和密码连接代理服务器 2 - 使用 /PROXYUSER 和 /PROXYPWD 参数指定的用户名和密码进行身份验证(基本身份验证) 如果代理服务器不需要身份验证,则无需指定此参数。 |
/PROXYUSER:<用户名> | 将用于访问代理服务器的用户名。如果指定了 /AUTHTYPE:0,则将忽略 /PROXYUSER:<用户名> 和 /PROXYPWD:<密码> 参数。 |
/PROXYPWD:<密码> | 将用于访问代理服务器的用户密码。如果指定了 /AUTHTYPE:0,则将忽略 /PROXYUSER:<用户名> 和 /PROXYPWD:<密码> 参数。如果指定了 /PROXYUSER 参数但省略了 /PROXYPWD 参数,密码将被视为空字符串。 |
/NOPROXYFORKL | 不使用代理服务器设置连接到 Kaspersky 的更新服务器(默认情况下使用)。 |
/USEPROXYFORCUSTOM | 使用代理服务器设置连接到用户定义的更新源(默认情况下不使用)。 |
/USEPROXYFORLOCAL | 使用代理服务器设置连接到本地更新源。如果未指定,将应用“对于本地地址不使用代理服务器”设置。 |
常规 FTP 和 HTTP 服务器设置 | |
/NOFTPPASSIVE | 如果指定了该键,Kaspersky Embedded Systems Security 将使用主动 FTP 服务器模式连接至受保护设备。如果未指定该键,Kaspersky Embedded Systems Security 将使用被动 FTP 服务器模式(如果可能的话)。 |
/TIMEOUT:<秒数> | FTP 或 HTTP 服务器连接超时。如果不指定此参数,Kaspersky Embedded Systems Security 将使用默认值 - 10 秒。该值必须是一个整数。 |
/REG:<iso3166 代码> | 区域设置。在从 Kaspersky 的更新服务器接收更新时,将使用此参数。Kaspersky Embedded Systems Security 会选择最近的更新服务器以最大程度地降低受保护设备的负荷。 此参数的值应该是受保护设备所在国家/地区的 ISO 3166-1 alpha-2 代码,例如 /REG: gr 或 /REG:US。如果省略该键或指定无效的国家/地区代码,Kaspersky Embedded Systems Security 将会基于安装应用程序控制台的受保护设备上的区域设置检测受保护设备的位置。 |
/ALIAS:<任务别名> | 通过此参数可以为任务分配临时名称,允许您在任务运行时对其进行引用。例如,可以使用 TASK 命令查看任务统计。在 Kaspersky Embedded Systems Security 的所有组件的任务别名中,每一个任务别名都必须是唯一的。 如果不指定该键,则会使用 update_<kavshell_pid> 格式的临时名称,例如 update_1234。在应用程序控制台中,任务被分配名称“Update-databases <日期和时间>”,例如,Update-databases 8/16/2007 5:41:02 PM。 |
/W:<任务日志文件的路径> | 如果指定了此参数,Kaspersky Embedded Systems Security 将用该参数值指定的名称保存任务日志文件。 日志文件包含任务执行统计、任务的开始和完成(停止)时间以及有关该任务期间发生的事件的信息。 该日志用于在事件查看器中注册由任务日志设置和 Kaspersky Embedded Systems Security 事件日志设置所定义的事件。 您可以指定日志文件的绝对路径或相对路径。如果仅指定文件名而不指定路径,则将在当前文件夹中创建日志文件。 在用相同的日志设置重新启动该命令后,将覆盖现有的日志文件。 在任务运行过程中,可以查看日志文件。 该日志出现在应用程序控制台的“任务日志”节点中。 如果 Kaspersky Embedded Systems Security 无法创建日志文件,它将显示一条错误消息,但仍将执行命令。 |