Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Trabalhar com o Kaspersky Embedded Systems Security na linha de comando

Comandos

Ativação e desativação da criação do arquivo de despejo: KAVSHELL DUMP

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Ativação e desativação da criação do arquivo de despejo: KAVSHELL DUMP

20 de fevereiro de 2023

ID 146721

Salvar como PDF

É possível usar o comando KAVSHELL DUMP para ativar ou desativar a criação de snapshots (arquivo de despejo) de processos do Kaspersky Embedded Systems Security caso sejam encerrados de forma anormal (consulte a tabela a seguir). Além disso, é possível criar um arquivo de despejo de processos do Kaspersky Embedded Systems Security em execução a qualquer momento.

Para criar um arquivo de despejo com sucesso, o comando KAVSHELL DUMP deve ser executado na conta do sistema local (SYSTEM).

O Kaspersky Embedded Systems Security grava as informações nos arquivos de rastreamento e no arquivo de despejo no formulário não criptografado.

O comando KAVSHELL DUMP não pode ser utilizado para processos x64.

Sintaxe do comando KAVSHELL DUMP

KAVSHELL DUMP </ON /F:<pasta com o arquivo de despejo>|/SNAPSHOT /F:< pasta com o arquivo de despejo> / P:<pid> | /OFF>

Parâmetros/opções da linha de comando KAVSHELL DUMP

Chave

Descrição

/ON

Habilita a criação de um arquivo de despejo se um processo for encerrado de forma anormal.

/F:<caminho da pasta com arquivos de despejo>

Esse é um parâmetro obrigatório. Ele especifica o caminho da pasta onde o arquivo de despejo será salvo. Caminhos para pastas nas unidades de rede de outros dispositivos desprotegidos não são permitidos.

As variáveis do ambiente do sistema podem ser usadas ao especificar o caminho da pasta para o arquivo de despejo; não são permitidas variáveis do ambiente do usuário.

/SNAPSHOT

Tira um instantâneo da memória do processo em execução com o PID especificado e salva o arquivo de despejo na pasta especificada pelo parâmetro /F.

/P

O identificador do processo (PID) é exibido no Gerenciador de Tarefas do Microsoft Windows.

/OFF

Desabilita a criação de um arquivo de despejo se um processo for encerrado de forma anormal.

Códigos de retorno do comando KAVSHELL DUMP.

Exemplos do comando KAVSHELL DUMP

Para ativar a criação de um arquivo de despejo , salvando o arquivo de despejo na pasta “C:\Pasta de Despejo”, execute o comando:

KAVSHELL DUMP /ON /F:"C:\Pasta de Despejo"

Para gerar um despejo para o processo com ID 1234 na pasta “C:/Despejos”, execute o comando:

KAVSHELL DUMP /SNAPSHOT /F:C:\dumps /P:1234

Para desativar a criação de arquivos de despejo, execute o comando:

KAVSHELL DUMP /OFF

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.