启用和禁用 dump 文件创建:KAVSHELL DUMP
可以使用“KAVSHELL DUMP”命令启用或禁用在 Kaspersky Embedded Systems Security 进程异常终止时创建进程快照(Dump 文件)(请参见下表)。此外,还可以随时创建正在运行的 Kaspersky Embedded Systems Security 进程的 dump 文件。
为了成功创建 Dump 文件,必须在本地系统账户 (SYSTEM) 下执行 KAVSHELL DUMP 命令。
Kaspersky Embedded Systems Security 会以未加密的形式将信息写入到跟踪文件和 Dump 文件。
KAVSHELL DUMP 命令不能用于 x64 进程。
KAVSHELL DUMP 命令语法
KAVSHELL DUMP </ON /F:<folder with the dump file>|/SNAPSHOT /F:< 包含 dump 文件的文件夹> / P:<pid> | /OFF>
KAVSHELL DUMP 命令行参数/选项
密钥 | 描述 |
|---|---|
/ON | 启用当进程异常终止时创建 dump 文件。 |
/F:<包含 dump 文件的文件夹的路径 > | 这是必需参数。它指定将保存 dump 文件的文件夹的路径。不允许指定其他不受保护设备的网络驱动器上的文件夹路径。 在指定 dump 文件的文件夹的路径时,可以使用系统环境变量;不允许使用用户环境变量。 |
/SNAPSHOT | 获取正在运行的具有指定 PID 的进程的内存快照,并将 Dump 文件保存在 /F 参数指定的文件夹中。 |
/P | 进程标识符 (PID) 显示在 Microsoft Windows 任务管理器中。 |
/OFF | 禁用当进程异常终止时创建 dump 文件。 |
KAVSHELL DUMP 命令示例
要启用创建 dump 文件的功能并且将 dump 文件保存到文件夹“C:\Dump Folder”,请执行以下命令:
KAVSHELL DUMP /ON /F:"C:\Dump Folder"
要为 ID 为 1234 的进程生成 dump 并将其保存到文件夹“C:/Dumps”中,请执行以下命令:
KAVSHELL DUMP /SNAPSHOT /F:C:\dumps /P:1234
要禁用创建 dump 文件的功能,请执行以下命令:
KAVSHELL DUMP /OFF