ESET Online-Hilfe

Suche Deutsch
Wählen Sie ein Thema aus

Nutzung

Syntax

Die Befehle funktionieren nur dann ordnungsgemäß, wenn sie mit der richtigen Syntax eingegeben werden. Sie können aus einem Präfix, einem Kontext, Argumenten, Optionen usw. bestehen. Allgemein verwendet eShell die folgende Syntax:

[<prefix>] [<command path>] <command> [<arguments>]


example

Beispiel (aktiviert den Dokumentenschutz):

SET COMPUTER SCANS DOCUMENT REGISTER ENABLED

SET - Ein Präfix

COMPUTER SCANS DOCUMENT - Pfad zu einem bestimmten Befehl, also der Kontext des Befehls

REGISTER - Der eigentliche Befehl

ENABLED - Ein Argument für den Befehl

Wenn Sie ? als Argument für einen Befehl angeben, wird die Syntax des entsprechenden Befehls angezeigt. STATUS ? zeigt beispielsweise die Syntax für den Befehl STATUS an:

SYNTAX:

[get] status

VORGÄNGE:

get - Status aller Schutzmodule anzeigen

Beachten Sie, dass [get] in Klammern steht. Dies bedeutet, dass das Präfix get das Standardpräfix für den Befehl status ist. Wird also dem Befehl status kein bestimmtes Präfix zugewiesen, wird das Standardpräfix verwendet (in diesem Fall get status). Wenn Sie das Präfix weglassen, sparen Sie Zeit beim Eingeben von Befehlen. Üblicherweise ist get das Standardpräfix der meisten Befehle. Dennoch sollten Sie das Standardpräfix des jeweiligen Befehls kennen und sich sicher sein, dass Sie ihn so ausführen möchten.


note

Bei der Befehlseingabe müssen Sie nicht auf Groß- und Kleinschreibung achten. Der Befehl wird unabhängig davon ausgeführt, ob Sie Groß- oder Kleinbuchstaben verwenden.

Präfix / Vorgang

Ein Präfix ist ein Vorgang. Das Präfix GET zeigt die Konfiguration einer bestimmten ESET Server Security-Funktion oder den Status an (z. B. zeigt GET COMPUTER REAL-TIME STATUS den aktuellen Schutzstatus an). Das Präfix SET konfiguriert die Funktion bzw. ändert ihren Status (SET COMPUTER REAL-TIME STATUS ENABLED aktiviert den Schutz).

Die folgenden Präfixe sind in eShell verfügbar. Je nach Befehl werden bestimmte Präfixe unterstützt.

GET

gibt aktuelle Einstellung/aktuellen Status zurück

SET

legt Wert/Status fest

SELECT

element auswählen

ADD

element hinzufügen

REMOVE

element entfernen

CLEAR

entfernt alle Elemente/Dateien

START

aktion starten

STOP

aktion beenden

PAUSE

Aktion anhalten

RESUME

aktion fortsetzen

RESTORE

stellt Standardeinstellungen/-objekt/-datei wieder her

SEND

objekt/Datei senden

IMPORT

aus Datei importieren

EXPORT

in Datei exportieren


note

Präfixe wie GET und SET werden für viele, aber nicht alle Befehle verwendet. Der Befehl EXIT verwendet zum Beispiel kein Präfix.

Befehlspfad / Kontext

Befehle sind in einen Kontext in Form einer Baumstruktur eingebettet. Die höchste Ebene bildet der Kontext „root“. Beim Start von eShell befinden Sie sich also auf der Root-Ebene.

eShell>

Hier können Sie einen Befehl ausführen oder den Kontextnamen eingeben, um in der Baumstruktur zu navigieren. Wenn Sie zum Beispiel den Kontext TOOLS eingeben, werden alle dort verfügbaren Befehle und untergeordneten Kontexte aufgelistet.

page_tools_eshell_context

Gelbe Elemente stellen ausführbare Befehle und graue Elemente stellen auswählbare untergordnete Kontexte dar. Ein untergeordneter Kontext enthält weitere Befehle.

Wenn Sie auf eine höhere Ebene zurückkehren möchten, geben Sie .. ein (zwei Punkte).


example

Nehmen wir beispielsweise an, Sie befinden sich hier:

eShell computer real-time>

Geben Sie „..“ ein, um zur nächsthöheren Ebene zu wechseln:

eShell computer>

Wenn Sie dagegen von eShell computer real-time> wieder die zwei Ebenen zur Root-Ebene hochgehen möchten, geben Sie .. .. ein (zwei Punkte, Leerzeichen, zwei Punkte). So gelangen Sie zwei Ebenen höher (in diesem Fall zur Root-Ebene). Verwenden sie den umgekehrten Schrägstrich \, um von jeder beliebigen Ebene in der Kontextstruktur direkt zur Stammebene zu gelangen. Um zu einem bestimmten Kontext in höheren Ebenen zu gelangen, verwenden Sie die entsprechende Anzahl von ..-Befehlen. Verwenden Sie Leerzeichen als Trennzeichen. Um drei Ebenen nach oben zu gelangen, verwenden Sie .. .. ..

Der Pfad ist relativ zum aktuellen Kontext. Geben Sie den Pfad nicht ein, wenn der Befehl im aktuellen Kontext enthalten ist. Um zum Beispiel GET COMPUTER REAL-TIME STATUS auszuführen, geben Sie Folgendes ein:

GET COMPUTER STATUS - wenn Sie sich im Root-Kontext befinden (Kommandozeile zeigt an eShell>)

GET STATUS - wenn Sie sich im Root-Kontext COMPUTER befinden (Kommandozeile zeigt an eShell computer>)

.. GET STATUS - wenn Sie sich im Root-Kontext COMPUTER REAL-TIME befinden (Kommandozeile zeigt an eShell computer real-time>)

Sie können einen einfachen Punkt (.) verwenden, weil ein einzelner Punkt eine Abkürzung für zwei Punkte (..) ist.


example

. GET STATUS - wenn Sie sich im Root-Kontext COMPUTER REAL-TIME befinden (Kommandozeile zeigt an eShell computer real-time>)

Argument

Ein Argument ist eine Aktion, die für einen bestimmten Befehl ausgeführt wird. Der Befehl CLEAN-LEVEL (unter COMPUTER REAL-TIME ENGINE) kann beispielsweise mit den folgenden Argumenten verwendet werden:

rigorous - Ereignis immer beheben

safe - Ereignis beheben, falls sicher, andernfalls beibehalten

normal - Ereignis beheben, falls sicher, andernfalls nachfragen

none – Endbenutzer immer fragen

Weitere Beispiele sind die Argumente ENABLED oder DISABLED, mit denen Sie bestimmte Optionen oder Funktionen aktivieren oder deaktivieren können.

Kurzformen

In eShell können Sie Kontexte, Befehle und Argumente abkürzen (falls es sich bei dem Argument um einen Switch oder eine alternative Option handelt). Die Abkürzung eines Präfixes oder eines Arguments in Form eines konkreten Wertes (z. B. Nummer, Name oder Pfad) ist nicht möglich. Sie können die Ziffern 1 und 0 anstelle der Argumente „enabled“ und „disabled“ verwenden.


example

computer set real-time status enabled        =>        com set real stat 1

computer set real-time status disabled        =>        com set real stat 0

Beispiele für die Kurzform:


example

computer set real-time status enabled        =>        com set real stat en

computer exclusions add detection-excludes object C:\path\file.ext        =>        com excl add det obj C:\path\file.ext

computer exclusions remove detection-excludes 1        =>        com excl rem det 1

Wenn zwei Befehle oder Kontexte gleich beginnen (z. B. ADVANCED and AUTO-EXCLUSIONS) und Sie A als verkürzte Befehlsform wählen, kann eShell nicht bestimmen, welchen der beiden Befehle Sie ausführen möchten. In diesem Fall wird eine Fehlermeldung und eine Liste der verfügbaren Befehle mit dem Anfangsbuchstaben A angezeigt:

eShell>a

Der folgende Befehl ist nicht eindeutig: a

Die folgenden Unterkontexte sind im Kontext COMPUTER verfügbar:

ADVANCED

AUTO-EXCLUSIONS

Wenn Sie mehrere Buchstaben eingeben (z. B. AD anstelle von A), wechselt eShell zum Unterkontext ADVANCED, da der Befehl jetzt eindeutig ist. Dasselbe gilt für abgekürzte Befehle.


note

Um den Befehl korrekt auszuführen, sollten Sie Befehle, Argumente usw. nicht abkürzen, sondern vollständig angeben. Auf diese Weise führt eShell die Befehle genau wie angegeben aus, und unerwünschte Fehler werden vermieden. Dies gilt vor allem für Batch-Dateien und Skripte.

Automatische Vervollständigung

Diese mit Version eShell 2.0 eingeführte Funktion entspricht der automatischen Vervollständigung in der Windows-Befehlszeile. Während die Windows-Befehlszeile nur Dateipfade vervollständigt, verwendet eShell diese Funktion auch für Befehle, Kontext- und Vorgangsnamen. Die Vervollständigung von Argumenten wird nicht unterstützt.

Drücken Sie bei der Eingabe eines Befehls die TAB-Taste, um den Befehl zu vervollständigen oder durch die möglichen Variationen zu blättern.

Drücken Sie UMCH + TAB, um rückwärts zu blättern. Mischungen zwischen abgekürzter Form und automatischer Vervollständigung werden nicht unterstützt. Sie können jeweils nur eine der beiden Formen verwenden.

Wenn Sie zum Beispiel computer real-time additional eingeben, bewirkt TAB nichts. Geben Sie stattdessen com ein und drücken Sie TAB, um computer zu vervollständigen, geben Sie dann real + TAB und add + TAB ein und drücken Sie die Eingabetaste. Geben Sie on + TAB ein und drücken Sie mehrfach auf TAB, um alle möglichen Variationen zu durchlaufen: on-execute-ah, on-execute-ah-removable, on-write-ah, on-write-archive-default usw..

Aliasnamen

Ein Alias ist ein alternativer Name, um einen Befehl auszuführen (vorausgesetzt, dass diesem Befehl ein Alias zugewiesen wurde). Dies sind die Standard-Aliase:

(global) close - exit

(global) quit - exit

(global) bye - exit

warnlog - tools log events

virlog - tools log detections

(global) bedeutet, dass der Befehl unabhängig vom aktuellen Kontext überall ausgeführt werden kann. Einem Befehl können mehrere Aliasnamen zugewiesen werden. Der Befehl EXIT hat beispielsweise die Aliasnamen CLOSE, QUIT und BYE. Wenn Sie eShell beenden möchten, können Sie den Befehl EXIT oder einen seiner Aliasnamen verwenden.

Der Aliasname VIRLOG bezieht sich auf den Befehl DETECTIONS im Kontext TOOLS LOG. Mit diesem Alias ist der Befehl im Kontext ROOT verfügbar und so leichter erreichbar (Sie müssen nicht erst in die Kontexte TOOLS und dann LOG wechseln, sondern starten den Befehl direkt in ROOT).

In eShell können Sie eigene Aliasnamen definieren. Der Befehl ALIAS befindet sich im Kontext UI ESHELL.

Einstellungen mit Passwort schützen

Die ESET Server Security-Einstellungen können mit einem Passwort geschützt werden. Sie können das Passwort in der Benutzeroberfläche oder in eShell mit dem Befehl set ui access lock-password.

Anschließend müssen Sie dieses Passwort interaktiv für bestimmte Befehle eingeben (z. B. beim Ändern von Einstellungen oder von Daten). Wenn Sie über längere Zeit mit eShell arbeiten und das Passwort nicht ständig eingeben möchten, können Sie es in eShell mit dem Befehl set password speichern (als root ausgeführt). Das Passwort wird anschließend automatisch für alle Befehle ausgefüllt, für die ein Passwort erforderlich ist. Es bleibt gespeichert, bis Sie eShell verlassen. Sie müssen set password also erneut ausführen, wenn Sie Ihr Passwort in einer neuen eShell-Sitzung erneut speichern möchten.

Guide / Help

Wenn Sie den Befehl GUIDE oder HELP ausführen, wird ein Bildschirm mit Benutzungshinweisen für eShell angezeigt. Dieser Befehl ist nur im Kontext ROOT verfügbar (eShell>).

Befehlsverlauf

eShell speichert einen Verlauf der bereits ausgeführten Befehle. Gespeichert werden aber nur die Befehle der aktuellen interaktiven eShell-Sitzung. Wenn Sie eShell beenden, wird der Befehlsverlauf gelöscht. Mit den Pfeiltasten nach oben und unten auf Ihrer Tastatur können Sie durch den Verlauf navigieren. Wenn Sie den gesuchten Befehl gefunden haben, können Sie ihn erneut ausführen oder ändern, ohne den gesamten Befehl erneut eingeben zu müssen.

CLS / Bildschirm löschen

Der Befehl CLS löscht den Bildschirm. Der Befehl funktioniert genauso wie über die Windows-Eingabeaufforderung oder ähnliche Kommandozeilenprogramme.

EXIT / CLOSE / QUIT / BYE

Zum Schließen oder Beenden von eShell stehen Ihnen diese vier Befehle zur Verfügung (EXIT, CLOSE, QUIT oder BYE).