Verzamel proces crashdumps op Windows voor SFC-proces

Downloadopties

  • PDF     (717.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (623.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (404.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 maart 2025
Document-id:222893

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe te om Proces crashdumps op Windows te verzamelen voor SFC-proces.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco Secure Endpoint-connector
    • Opdrachtprompt Windows

    Gebruikte componenten

    Dit document is niet beperkt tot software- en hardwareversies. De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Probleem

    • Cisco Secure-endpointtoepassing kan naar een uitgeschakeld of niet-verbonden status gaan als gevolg van een procescrash van sfc.exe, die gerelateerd kan zijn aan een onverwachte blokkering van vensters of enige andere activiteit op vensters.
    • Windows activeert een debugging tool geconfigureerd in de AeDebug registerwaarden. Elk programma kan vooraf worden geselecteerd als het te gebruiken gereedschap in deze situatie. Het gekozen programma wordt de postmortem debugger genoemd.

    Oplossing

    Download Procdump als de (AeDebug) postmortem debugger van sysinternals suite.

    Extraheer Procdump in c-station en maak Dumps map voor crashdump collectie zoals getoond:

    Create Dumps Folder

    Procedump instellen als AeDebugger:

    Procdump as aedebugger

    Hoe te gebruiken:

    • Start CMD als beheerder.
    • Verander naar de map waarin u procdump tool uitpakt.
    • Opdrachtvoorbeeld: procdump64.exe -ma <PID | Procesnaam> of procdump64.exe -ma -i C:\Dumps

    Voorbeeld van sfc.exe:

    procdump64.exe -accepteula -ma -e -x c:\install %ProgramFiles%\Cisco\AMP\8.2.3.30119\sfc.exe

    Het slaat de crashdumps op in de map Dumps zoals getoond. Verzamel en deel het voor analyse:

    Dumps

    Zo verwijdert u het gebruik van de projector: procdump64.exe -u

    Uninstall procdump

    note-icon

    Opmerking: Crash Dumps kan grote ruimte op de schijf verbruiken en procdump kan worden gestopt zodra de collectie is gedaan.

    U kunt echter ook de tijdelijke oplossing gebruiken om de grootte van de map te comprimeren:

    1- Navigeer naar eigenschappen van de map Dumps en controleer de oorspronkelijke grootte van de map op de schijf zoals aangegeven :

    Dumps Folder Compression

    Size on Disk Before

    2- Navigeren naar geavanceerde optie en compressie inschakelen en toepassen wat een aantal minuten duurt:

    Advanced Compression

    3- Uiteindelijk kunt u zien dat het mapformaat wordt verkleind tot bijna de helft van het oorspronkelijke formaat, zoals wordt aangegeven in de afbeelding:

    Size on Disk After

    4- U kunt deze opdracht ook gebruiken in de opdrachtprompt om hetzelfde te bereiken:

    compact /c /s:c:\install

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    24-Mar-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Naveen Ojha
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten