É possível utilizar o comando KAVSHELL DUMP
para ativar ou desativar a criação de snapshots (arquivo de despejo) de processos do Kaspersky Embedded Systems Security for Windows caso sejam encerrados de forma anormal (consulte a tabela a seguir). Além disso, é possível criar um arquivo de despejo de processos do Kaspersky Embedded Systems Security for Windows em execução a qualquer momento.
Para criar um arquivo de despejo com sucesso, o comando KAVSHELL DUMP
deve ser executado na conta do sistema local (SYSTEM).
O Kaspersky Embedded Systems Security for Windows grava as informações nos arquivos de rastreamento e no arquivo de despejo no formulário não criptografado.
O comando KAVSHELL DUMP não pode ser utilizado para processos x64.
Sintaxe do comando KAVSHELL DUMP
KAVSHELL DUMP </ON /F:<pasta com o arquivo de despejo>|/SNAPSHOT /F:< pasta com o arquivo de despejo> /P:<pid> | /OFF>
Parâmetros/opções da linha de comando KAVSHELL DUMP
Chave |
Descrição |
---|---|
/ON |
Habilita a criação de um arquivo de despejo se um processo for encerrado de forma anormal. |
/F:<caminho da pasta com arquivos de despejo> |
Esse é um parâmetro obrigatório. Ele especifica o caminho da pasta onde o arquivo de despejo será salvo. Caminhos para pastas nas unidades de rede de outros dispositivos desprotegidos não são permitidos. As variáveis do ambiente do sistema podem ser usadas ao especificar o caminho da pasta para o arquivo de despejo; não são permitidas variáveis do ambiente do usuário. |
/SNAPSHOT |
Tira um instantâneo da memória do processo em execução com o PID especificado e salva o arquivo de despejo na pasta especificada pelo parâmetro /F. |
/P |
O identificador do processo (PID) é exibido no Gerenciador de Tarefas do Microsoft Windows. |
/OFF |
Desabilita a criação de um arquivo de despejo se um processo for encerrado de forma anormal. |
Códigos de retorno do comando KAVSHELL DUMP.
Exemplo do comando KAVSHELL DUMP
Para ativar a criação de um arquivo de despejo, salvando o arquivo de despejo na pasta “C:\Pasta de Despejo”, execute o comando:
KAVSHELL DUMP /ON /F:"C:\Pasta de Despejo"
Para gerar um despejo para o processo com ID 1234 na pasta “C:/Despejos”, execute o comando:
KAVSHELL DUMP /SNAPSHOT /F:C:\dumps /P:1234
Para desativar a criação de arquivos de despejo, execute o comando:
KAVSHELL DUMP /OFF