Activation et désactivation de la création de fichiers dump. KAVSHELL DUMP
La commande KAVSHELL DUMP
permet d’activer ou de désactiver la création d’instantanés (fichiers dump) des processus de Kaspersky Embedded Systems Security for Windows si ceux-ci s’arrêtent de manière anormale (cf. tableau suivant). De plus, vous pouvez créer à tout moment un fichier dump des processus de Kaspersky Embedded Systems Security for Windows en exécution.
Pour créer un fichier dump, la commande KAVSHELL DUMP
doit être lancée sous le compte système local (SYSTEM).
Kaspersky Embedded Systems Security for Windows consigne les informations dans les fichiers de trace et le fichier dump en clair.
La commande KAVSHELL DUMP ne peut pas être utilisée pour les processus x64.
Syntaxe de la commande KAVSHELL DUMP
KAVSHELL DUMP </ON /F:<dossier contenant le fichier dump>|/SNAPSHOT /F:<dossier contenant le fichier dump> /P:<pid> | /OFF>
Options/paramètres de la commande KAVSHELL DUMP
Codes de retour de l’instruction KAVSHELL DUMP.
Exemples de commande KAVSHELL DUMP
Pour activer la création d’un fichier dump ; enregistrer le fichier dump dans le dossier "C:\Dump", exécutez la commande suivante :
KAVSHELL DUMP /ON /F:"C:\Dump Folder"
Pour enregistrer une image de la mémoire du processus avec l’identifiant 1234 dans le dossier "C:/Dumps", exécutez l’instruction suivante :
KAVSHELL DUMP /SNAPSHOT /F:C:\dumps /P:1234
Pour désactiver la création de fichiers dump, exécutez la commande suivante :
KAVSHELL DUMP /OFF