Создание дампа памяти

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Вы можете создать дамп памяти компьютера, на котором установлена программа Kaspersky Endpoint Agent.

Перед созданием дампа памяти рекомендуем завершить процессы критически важных программ. После создания дампа памяти рекомендуем перезагрузить компьютер, для которого создан дамп памяти.

Чтобы создать дамп памяти через интерфейс командной строки Kaspersky Endpoint Agent:

  1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
  2. С помощью команды cd перейдите в папку, где находится файл agent.exe.

    Например, введите команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажмите на клавишу ENTER.

  3. Введите команду:

    agent.exe --memory-dump --path=<путь к локальной или сетевой папке, в которой вы хотите сохранить дамп памяти> [--user=<имя пользователя> --pwd=<пароль>].

    Имя пользователя и пароль необходимы, если доступ к папке для сохранения дампа памяти защищен паролем.

    Убедитесь, что папка для сохранения дампа памяти, доступна для записи. Иначе файл дампа не будет создан.

  4. Нажмите на клавишу ENTER.

    В указанной папке Kaspersky Endpoint Agent создаст файл дампа памяти с названием MemoryDump_<имя хоста>_<дата и время старта записи файла>.dmp.

    Параметры команды для создания дампа памяти

    Параметр

    Описание

    --path

    Обязательный параметр. Параметр передает полный путь к локальной или сетевой папке, в которую программа сохраняет дамп памяти.

    Имя сетевой папки должно быть указано в UNC-формате.

     

    --user

    Параметр передает логин для доступа к папке, указанной с помощью параметра --path.

    Если параметр не задан, для создания дампа памяти необходим доступ к папке для учетной записи SYSTEM.

    --pwd

    Параметр передает пароль для доступа к папке, указанной с помощью параметра --path.

    Если параметр не задан, для создания дампа памяти необходим доступ к папке для учетной записи SYSTEM.

Коды возврата команды --memory-dump:

Kaspersky Endpoint Agent не выполняет шифрование и сжатие файла дампа памяти. Если необходимо, вы можете настроить шифрование и сжатие папки для сохранения дампа памяти с помощью сторонних инструментов.

Чтобы Kaspersky Endpoint Agent мог сохранять файл дампа памяти в сетевую папку в зашифрованном виде, требуется настроить использование SMB-протокола версии 3 или выше.

В начало