Sie können den Befehl KAVSHELL DUMP verwenden, um die Erstellung von Snapshots (Dump-Dateien) der Prozesse von Kaspersky Embedded Systems Security zu aktivieren oder zu deaktivieren, wenn diese mit einem Absturz abgeschlossen werden (siehe nachfolgende Tabelle). Zusätzlich können Sie zu jeder Zeit eine Dump-Datei der laufenden Prozesse von Kaspersky Embedded Systems Security erstellen.
Damit eine Dump-Datei erfolgreich erstellt werden kann, muss der Befehl KAVSHELL DUMP unter dem lokalen Systemkonto (SYSTEM) ausgeführt werden.
Die Informationen in der Dump-Datei des Speichers und in den Protokolldateien werden von Kaspersky Embedded Systems Security unverschlüsselt aufgezeichnet.
Der Befehl KAVSHELL DUMP kann nicht für x64-Prozesse verwendet werden.
Syntax des Befehls KAVSHELL DUMP
KAVSHELL DUMP </ON /F:<folder with the dump file>|/SNAPSHOT /F:<Ordner mit Dump-Datei> / P:<pid> | /OFF>
KAVSHELL DUMP Befehlszeilenparameter/-optionen
Schlüssel |
Beschreibung |
|---|---|
/ON |
Aktiviert die Erstellung einer Dump-Datei, wenn ein Prozess mit einem Absturz abgeschlossen wurde. |
/F:<Pfad der Dump-Dateien> |
Dieser Parameter ist obligatorisch. Er gibt den Pfad des Ordners an, in dem die Dump-Datei gespeichert wird. Pfade zu Ordnern auf Netzlaufwerken von anderen nicht geschützten Geräten sind nicht zulässig. Wenn Sie einen Pfad zum Ordner für die Dump-Datei angeben, können Sie die Umgebungsvariablen des Systems verwenden. Benutzerdefinierte Umgebungsvariable sind dagegen nicht zulässig. |
/SNAPSHOT |
Nimmt ein Snapshot vom Speicher des laufenden Prozesses mit der angegebenen PID auf und speichert die Dump-Datei in den im Parameter "/F" angegebenen Ordner. |
/P |
Die Prozess-PID wird im Task-Manager von Microsoft Windows angezeigt. |
/OFF |
Deaktiviert die Erstellung einer Dump-Datei, wenn ein Prozess mit einem Absturz abgeschlossen wurde. |
Rückgabecodes für den Befehl KAVSHELL DUMP
Beispiele des Befehls KAVSHELL DUMP
Um die Erstellung einer Dump-Datei zu aktivieren und die erstellte Dump-Datei im Ordner "C:\Dump-Ordner" zu speichern, führen Sie folgenden Befehl aus:
KAVSHELL DUMP /ON /F:"C:\Dump-Order"
Um ein Speicherabbild eines Prozesses mit dem Bezeichner 1234 anzufertigen und im Ordner "C:/Dumps" zu speichern, führen Sie folgenden Befehl aus:
KAVSHELL DUMP /SNAPSHOT /F:C:\dumps /P:1234
Um die Erstellung einer Dump-Datei zu deaktivieren, führen Sie folgenden Befehl aus:
KAVSHELL DUMP /OFF