啟用和停用建立傾印檔案:KAVSHELL DUMP
可以使用 KAVSHELL DUMP 指令啟用或停用在 Kaspersky Embedded Systems Security 處理程序異常終止時建立處理程序快照(Dump 檔案)(請參閱下表)。此外,還可以隨時建立正在執行的 Kaspersky Embedded Systems Security 處理程序的 Dump 檔案。
為了成功建立 Dump 檔案,必須在本機系統帳戶 (SYSTEM) 下執行 KAVSHELL DUMP 指令。
Kaspersky Embedded Systems Security 會以未加密的形式將資訊寫入到偵錯檔案和 Dump 檔案。
KAVSHELL DUMP 指令不能用於 x64 處理程序。
KAVSHELL DUMP 指令語法
KAVSHELL DUMP </ON /F:<傾印檔案的資料夾>|/SNAPSHOT /F:< 傾印檔案的資料夾> / P:<pid> | /OFF>
KAVSHELL DUMP 命令列參數/選項
鍵 | 敘述 |
|---|---|
/ON | 啟用當處理程序異常終止時建立 Dump 檔案。 |
/F:< Dump 檔案的資料夾路徑 > | 這是必需參數。它可指定要儲存 Dump 檔案的資料夾路徑。不允許指定其他不受防護裝置的網路磁碟機上的資料夾位置。 在指定 Dump 檔案的資料夾的路徑時,可以使用系統環境變數;不允許使用使用者環境變數。 |
/SNAPSHOT | 獲取正在執行的具有指定 PID 的處理程序的記憶體快照,並將 Dump 檔案儲存在 /F 參數指定的資料夾中。 |
/P | 處理程序識別碼 (PID) 顯示在 Microsoft Windows 工作管理員中。 |
/OFF | 停用當處理程序異常終止時建立 Dump 檔案。 |
KAVSHELL DUMP 指令範例
要啟用建立 Dump 檔案的功能,並將 Dump 檔案儲存到“C:\Dump Folder”資料夾,請執行以下指令:
KAVSHELL DUMP /ON /F:"C:\Dump Folder"
要使用 ID 1234 將處理程序的 Dump 檔案儲存到 “C:/Dumps”資料夾,請執行以下指令:
KAVSHELL DUMP /SNAPSHOT /F:C:\dumps /P:1234
要停用產生 Dump 檔案的功能,請執行以下指令:
KAVSHELL DUMP /OFF