Включение и выключение создания файла дампа. KAVSHELL DUMP
Команда KAVSHELL DUMP
позволяет включать и выключать создание образов памяти (файлов дампов) процессов Kaspersky Security для Windows Server при их аварийном завершении (см. таблицу ниже). Кроме того, можно в любой момент создать файл дампа для выполняющихся процессов Kaspersky Security для Windows Server.
Для успешного создания файла дампа, команда KAVSHELL DUMP
должна быть запущена с правами учетной записи локальной системы (SYSTEM).
Kaspersky Security для Windows Server записывает информацию в файлы трассировки и файлы дампов в незашифрованном виде.
Команда KAVSHELL DUMP не используется для 64-разрядных процессов.
Синтаксис команды KAVSHELL DUMP
KAVSHELL DUMP </ON /F:<папка с файлом дампа>|/SNAPSHOT /F:<папка с файлом дампа> / P:<pid> | /OFF>
Ключи / параметры команды KAVSHELL DUMP
Ключ | Описание |
---|---|
/ON | Включить создание файла дампа при аварийном завершении процесса. |
/F:<папка с файлами дампов> | Это обязательный параметр. Указывает путь к папке, в которой будет сохранен файл дампа. Нельзя указывать пути к папкам на сетевых дисках других незащищенных устройств. При указании пути к папке с файлом дампа можно использовать системные переменные окружения; пользовательские переменные окружения использовать нельзя. |
/SNAPSHOT | Снимает образ памяти выполняющегося процесса с указанным идентификатором и сохраняет файл дампа в папку, указанную параметром /F. |
/P | Идентификатор процесса (PID); отображается в Диспетчере задач Microsoft Windows. |
/OFF | Выключить создание файла дампа при аварийном завершении процесса. |
Коды возврата команды KAVSHELL DUMP.
Примеры команды KAVSHELL DUMP
Чтобы включить создание файла дампа и сохранить файл дампа в папку C:\Dump Folder, выполните команду:
KAVSHELL DUMP /ON /F:"C:\Dump Folder"
Чтобы снять образ памяти процесса с идентификатором 1234 в папку C:/Dumps, выполните команду:
KAVSHELL DUMP /SNAPSHOT /F:C:\dumps /F:1234
Чтобы выключить создание файлов дампа, выполните команду:
KAVSHELL DUMP /OFF