Ativação e desativação da criação do arquivo de despejo: KAVSHELL DUMP
É possível usar o comando KAVSHELL DUMP
para ativar ou desativar a criação de instantâneos (arquivo de despejo) de processos do Kaspersky Embedded Systems Security caso eles sejam encerrados de forma anormal (consulte a tabela a seguir). Além disso, é possível criar um arquivo de despejo de processos do Kaspersky Embedded Systems Security em execução a qualquer momento.
Para criar um arquivo de despejo com sucesso, o comando KAVSHELL DUMP
deve ser executado na conta do sistema local (SYSTEM).
O Kaspersky Embedded Systems Security grava as informações nos arquivos de rastreamento e no arquivo de despejo no formulário não criptografado.
Sintaxe do comando KAVSHELL DUMP
KAVSHELL DUMP </ON /F:<pasta com o arquivo de despejo>|/SNAPSHOT /F:< pasta com o arquivo de despejo> / P:<pid> | /OFF>
Parâmetros/opções da linha de comando KAVSHELL DUMP
Chave | Descrição |
---|---|
/ON | Habilita a criação de um arquivo de despejo se um processo for encerrado de forma anormal. |
/F:<caminho da pasta com arquivos de despejo> | Esse é um parâmetro obrigatório. Ele especifica o caminho da pasta onde o arquivo de despejo será salvo. Caminhos para pastas nas unidades de rede de outros dispositivos desprotegidos não são permitidos. As variáveis do ambiente do sistema podem ser usadas ao especificar o caminho da pasta para o arquivo de despejo; não são permitidas variáveis do ambiente do usuário. |
/SNAPSHOT | Tira um instantâneo da memória do processo em execução com o PID especificado e salva o arquivo de despejo na pasta especificada pelo parâmetro /F. |
/P | O identificador do processo (PID) é exibido no Gerenciador de Tarefas do Microsoft Windows. |
/OFF | Desabilita a criação de um arquivo de despejo se um processo for encerrado de forma anormal. |
Códigos de retorno do comando KAVSHELL DUMP.
Exemplos do comando KAVSHELL DUMP
Para ativar a criação de um arquivo de despejo , salvando o arquivo de despejo na pasta "C:\Pasta de Despejo", execute o comando:
KAVSHELL DUMP /ON /F:"C:\Pasta de Despejo"
Para gerar um despejo para o processo com ID 1234 na pasta "C:/Despejos", execute o comando:
KAVSHELL DUMP /SNAPSHOT /F:C:\dumps /F:1234
Para desativar a criação de arquivos de despejo, execute o comando:
KAVSHELL DUMP /OFF