Habilitar y deshabilitar la creación del archivo de volcado: KAVSHELL DUMP
Puede utilizar el comando KAVSHELL DUMP para activar o desactivar la creación de instantáneas (archivos de volcado) de los procesos de Kaspersky Embedded Systems Security si finalizan de manera anormal (consulte la tabla a continuación). Además, puede crear un archivo de volcado de los procesos en ejecución de Kaspersky Embedded Systems Security en cualquier momento.
Para crear un archivo de volcado correctamente, el comando KAVSHELL DUMP se debe ejecutar mediante la cuenta de sistema local (SYSTEM).
Kaspersky Embedded Systems Security escribe la información en los archivos de seguimiento y el archivo de volcado de memoria en formato no cifrado.
El comando KAVSHELL DUMP no se puede utilizar para procesos de x64.
Sintaxis del comando KAVSHELL DUMP
KAVSHELL DUMP </ON /F:<carpeta con el archivo de volcado>|/SNAPSHOT /F:< carpeta con el archivo de volcado> / P:<pid> | /OFF>
Parámetros y opciones de la línea de comandos KAVSHELL DUMP
Clave | Descripción |
|---|---|
/ON | Permite la creación de un archivo de volcado si un proceso finaliza de manera anormal. |
/F:<ruta de la carpeta con archivos de volcado> | Este parámetro es obligatorio. Especifica la ruta a la carpeta donde se guardará el archivo de volcado. No se permiten las rutas de acceso a carpetas en las unidades de red de otros dispositivos no protegidos. Se pueden usar variables del entorno del sistema al especificar la ruta de acceso a la carpeta para el archivo de volcado; no se permiten variables del entorno del usuario. |
/SNAPSHOT | Toma una instantánea de la memoria del proceso en ejecución con el PID especificado y guarda el archivo de volcado en la carpeta especificada por el parámetro /F. |
/P | El identificador de proceso (PID) se muestra en el Administrador de tareas de Microsoft Windows. |
/OFF | Desactiva la creación de un archivo de volcado si un proceso finaliza de manera anormal. |
Códigos de devolución para el comando KAVSHELL DUMP.
Ejemplos del comando KAVSHELL DUMP
Para habilitar la creación de un archivo de volcado y guardar el archivo de volcado en la carpeta "C:\Dump Folder", ejecute el comando:
KAVSHELL DUMP /ON /F:"C:\Dump Folder"
Para realizar un volcado para el proceso con el Id. 1234 en la carpeta "C:/Dumps", ejecute el comando:
KAVSHELL DUMP /SNAPSHOT /F:C:\dumps /P:1234
Para deshabilitar la creación de archivos de volcado, ejecute el comando:
KAVSHELL DUMP /OFF