Inhalte aufrufen


Profilbild
- - - - -

Как снять дамп процесса при проблемах Защиты от эксплойтов

Eröffnet von Aleksey Tarakhti , Aug 31 2016 19:34

  • Dieses Thema ist geschlossen Dieses Thema ist geschlossen
1 Antwort zu diesem Thema

#1 Aleksey Tarakhti

Aleksey Tarakhti

    Poster

  • Members
  • 961 Beiträge

Geschrieben: 31 August 2016 - 19:34

Воспроизведение и снятие дампа:

  1. Включить интерактивный режим для Защиты от эксплойтов (Настройки -> Компоненты защиты -> Превентивная защита -> Защита от эксплойтов).
  2. Воспроизвести проблему и дождаться, когда в правом нижнем углу экрана появится уведовление "Блокировать исполнение неавторизованного кода?". Уведомление не закрывать (это важно).
  3. Собрать полный дамп памяти с процесса, который вызывает ложное срабатывание. В нотификации указан конкретный PID. Это поможет вам найти нужный процесс.

 

Интерактивный режим Защиты от эксплойтов в ES\AV-Desk через веб-консоль:

  1. Открыть консоль администрирования ES\AV-Desk.
  2. Перейти в раздел "Антивирусная сеть".
  3. Выбрать рабочу станцию, для которой требуется изменить настройки.
  4. Перейти в раздел "Конфигурация  -> Агент Dr.Web".
  5. Выбрать пункт "Превентивная защита".
  6. Установить значение "Интерактивный режим" для опции "Защита от эксплойтов".
  7. Сохранить настройки.

 

Сбор дампа через Диспетчер задач Windows:

  1. Открыть Диспетчер задач Windows (например, нажав Ctrl + Shift + Esc).
  2. Перейти на вкладку "Процессы", если у вас Windows Vista/7. Перейти на вкладку "Подробности", если у вас Windows 8/8.1/10. В Windows XP снять дамп памяти процесса через Диспетчер задач невозможно.
  3. Нажать кнопку "Отображать процессы всех пользователей".
  4. Найти процесс с необходимым PID. Если PID не отображается в списке, используейте "Вид -> Выбрать столбцы... -> ИД процесса (PID)".
  5. Кликнуть правой кнопкой на интересующем процессе и выбрать пункт "Создать файл дампа памяти". После завершения сбора дампа вам отобразиться окно с указанием пути расположения самого дампа.

 

Сбор дампа через prodump:

  1. Скачать procdump - https://technet.microsoft.com/en-us/sysinternals/dd996900
  2. Запустить procdump следующим образом: procdump.exe -ma <PID>

 

<PID> нужно указывать без угловых скобок.

Дамп будет сохранён в том же каталоге, где находится procdump.exe.

 

Сбор дампа через ProcessExplorer:

  1. Скачать ProcessExplorer - https://technet.microsoft.com/en-us/sysinternals/processexplorer
  2. Запустить procexp.exe с правами администратора.
  3. Найти процесс с необходимым PID.
  4. Кликнуть правой кнопкой на интересующем процессе и выбрать пункт "Create Dump -> Create Full Dump...". 
  5. Выбрать каталог сохранения дампа.

Bearbeitet von Aleksey Tarakhti, 01 September 2016 - 14:01,

#2 VVS

VVS

    The Master

  • Moderators
  • 19.396 Beiträge

Geschrieben: 09 Februar 2018 - 12:27

rapira911, начать с того, что создать новую тему с подробным описанием проблемы.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

Zurück zu Общие вопросы

1 Benutzer lesen gerade dieses Thema

0 members, 1 guests, 0 anonymous users

  1. Dr.Web forum
  2. Русские форумы
  3. Общие вопросы
  4. Privacy Policy
  5. Terms & Rules ·