Kaspersky Embedded Systems Security 3.x

Anlegen von Dump-Dateien ein- und ausschalten. KAVSHELL DUMP

2. November 2023

ID 146721

Sie können den Befehl KAVSHELL DUMP verwenden, um die Erstellung von Snapshots (Dump-Dateien) der Prozesse von Kaspersky Embedded Systems Security für Windows zu aktivieren oder zu deaktivieren, wenn diese mit einem Absturz abgeschlossen werden (siehe nachfolgende Tabelle). Zusätzlich können Sie zu jeder Zeit eine Dump-Datei der laufenden Prozesse von Kaspersky Embedded Systems Security für Windows erstellen.

Damit eine Dump-Datei erfolgreich erstellt werden kann, muss der Befehl KAVSHELL DUMP unter dem lokalen Systemkonto (SYSTEM) ausgeführt werden.

Die Informationen in der Dump-Datei des Speichers und in den Protokolldateien werden von Kaspersky Embedded Systems Security für Windows unverschlüsselt aufgezeichnet.

Der Befehl KAVSHELL DUMP kann nicht für x64-Prozesse verwendet werden.

Syntax des Befehls KAVSHELL DUMP

KAVSHELL DUMP </ON /F:<Ordner mit Dump-Datei>|/SNAPSHOT /F:<Ordner mit Dump-Datei> / P:<pid> | /OFF>

KAVSHELL DUMP Befehlszeilenparameter/-optionen

Schlüssel

Beschreibung

/ON

Aktiviert die Erstellung einer Dump-Datei, wenn ein Prozess mit einem Absturz abgeschlossen wurde.

/F:<Pfad der Dump-Dateien>

Dieser Parameter ist obligatorisch. Er gibt den Pfad des Ordners an, in dem die Dump-Datei gespeichert wird. Pfade zu Ordnern auf Netzlaufwerken von anderen nicht geschützten Geräten sind nicht zulässig.

Wenn Sie einen Pfad zum Ordner für Dump-Dateien angeben, können Sie die Umgebungsvariablen des Systems verwenden. Benutzerdefinierte Umgebungsvariable sind dagegen nicht zulässig.

/SNAPSHOT

Nimmt ein Snapshot vom Speicher des laufenden Prozesses mit der angegebenen PID auf und speichert die Dump-Datei in den im Parameter "/F" angegebenen Ordner.

/P

Die Prozess-PID wird im Task-Manager von Microsoft Windows angezeigt.

/OFF

Deaktiviert die Erstellung einer Dump-Datei, wenn ein Prozess mit einem Absturz abgeschlossen wurde.

Rückgabecodes für den Befehl KAVSHELL DUMP

Beispiel für den Befehl KAVSHELL DUMP

Um die Erstellung einer Dump-Datei zu aktivieren und die erstellte Dump-Datei im Ordner "C:\Dump Folder" zu speichern, führen Sie folgenden Befehl aus:

KAVSHELL DUMP /ON /F:"C:\Dump Folder"

Um ein Speicherabbild eines Prozesses mit dem Bezeichner 1234 anzufertigen und im Ordner "C:/Dumps" zu speichern, führen Sie folgenden Befehl aus:

KAVSHELL DUMP /SNAPSHOT /F:C:\dumps /P:1234

Um die Erstellung einer Dump-Datei zu deaktivieren, führen Sie folgenden Befehl aus:

KAVSHELL DUMP /OFF

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.