Создание задачи получения дампа памяти процесса
06 сентября 2024
ID 247374
Вы можете получить дамп памяти процесса с выбранных хостов с компонентом Endpoint Agent. Для этого нужно создать задачу получения дампа памяти процесса.
Чтобы создать задачу получения дампа памяти процесса:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и в раскрывающемся списке Собрать данные выберите Дамп памяти процесса.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- ID процесса – идентификатор процесса, для которого вы хотите получить дамп памяти.
- MD5/SHA256 – MD5-, SHA256-хеш файла процесса, для которого вы хотите получить дамп памяти. Поле не является обязательным.
- Описание – описание задачи. Поле не является обязательным.
- Хост – имя или IP-адрес хоста, на который вы хотите назначить задачу.
Вы можете указать только один хост
Если в роли компонента Endpoint Agent используется Kaspersky Endpoint Agent, задача получения дампа памяти процесса может быть назначена только на хосты с приложением Kaspersky Endpoint Agent для Windows версии 3.13 и выше.
- Нажмите на кнопку Добавить.
Задача получения дампа памяти процесса будет создана. Задача запускается автоматически после создания.
В результате выполнения задачи приложение помещает в Хранилище ZIP-архив, который содержит файл с информацией о процессе и файл дампа памяти процесса. Вы можете скачать архив на ваш локальный компьютер.
Если при выполнении задачи произошел сбой, в файл архива записывается описание ошибки.
Если вы используете режим распределенного решения и мультитенантности, архив помещается в Хранилище того сервера Central Node, к которому подключен хост, указанный в поле Хост.
Для пользователей с ролью Аудитор функция создания этой задачи недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.