Anlegen von Dump-Dateien ein- und ausschalten. KAVSHELL DUMP
Sie können den Befehl KAVSHELL DUMP verwenden, um die Erstellung von Snapshots (Dump-Dateien) der Prozesse von Kaspersky Embedded Systems Security für Windows zu aktivieren oder zu deaktivieren, wenn diese mit einem Absturz abgeschlossen werden (siehe nachfolgende Tabelle). Zusätzlich können Sie zu jeder Zeit eine Dump-Datei der laufenden Prozesse von Kaspersky Embedded Systems Security für Windows erstellen.
Damit eine Dump-Datei erfolgreich erstellt werden kann, muss der Befehl KAVSHELL DUMP unter dem lokalen Systemkonto (SYSTEM) ausgeführt werden.
Die Informationen in der Dump-Datei des Speichers und in den Protokolldateien werden von Kaspersky Embedded Systems Security für Windows unverschlüsselt aufgezeichnet.
Der Befehl KAVSHELL DUMP kann nicht für x64-Prozesse verwendet werden.
Syntax des Befehls KAVSHELL DUMP
KAVSHELL DUMP </ON /F:<Ordner mit Dump-Datei>|/SNAPSHOT /F:<Ordner mit Dump-Datei> /P:<pid> | /OFF>
KAVSHELL DUMP Befehlszeilenparameter/-optionen
Schlüssel | Beschreibung |
|---|---|
/ON | Aktiviert die Erstellung einer Dump-Datei, wenn ein Prozess mit einem Absturz abgeschlossen wurde. |
/F:<Pfad der Dump-Dateien> | Dieser Parameter ist obligatorisch. Er gibt den Pfad des Ordners an, in dem die Dump-Datei gespeichert wird. Pfade zu Ordnern auf Netzlaufwerken von anderen nicht geschützten Geräten sind nicht zulässig. Wenn Sie einen Pfad zum Ordner für Dump-Dateien angeben, können Sie die Umgebungsvariablen des Systems verwenden. Benutzerdefinierte Umgebungsvariable sind dagegen nicht zulässig. |
/SNAPSHOT | Nimmt ein Snapshot vom Speicher des laufenden Prozesses mit der angegebenen PID auf und speichert die Dump-Datei in den im Parameter "/F" angegebenen Ordner. |
/P | Die Prozess-PID wird im Task-Manager von Microsoft Windows angezeigt. |
/OFF | Deaktiviert die Erstellung einer Dump-Datei, wenn ein Prozess mit einem Absturz abgeschlossen wurde. |
Rückgabecodes für den Befehl KAVSHELL DUMP
Beispiel für den Befehl KAVSHELL DUMP
Um die Erstellung einer Dump-Datei zu aktivieren und die erstellte Dump-Datei im Ordner "C:\Dump Folder" zu speichern, führen Sie folgenden Befehl aus:
KAVSHELL DUMP /ON /F:"C:\Dump Folder"
Um ein Speicherabbild eines Prozesses mit dem Bezeichner 1234 anzufertigen und im Ordner "C:/Dumps" zu speichern, führen Sie folgenden Befehl aus:
KAVSHELL DUMP /SNAPSHOT /F:C:\dumps /P:1234
Um die Erstellung einer Dump-Datei zu deaktivieren, führen Sie folgenden Befehl aus:
KAVSHELL DUMP /OFF