Jump to content

Recommended Posts

В этом разделе принимаются дампы падений продукта и сценарии, приводящие к подобным падениям.

 

Важно

Kaspersky Endpoint Security 10 SP1 MR2 для Windows совместим только с Kaspersky Security Center 10 SP1 и с остальными версиями работать не будет.

 

Отправляя сообщение об ошибке, укажите:

 

Название: Краткое описание проблемы в заголовке темы (бессодержательные заголовки вида "мои впечатления", "несколько вопросов" или "проблема" будут удалены)

Тестовая среда: название и версию операционной системы, на которой у вас проявилась проблема

Номер сборки:

Шаги: Какие шаги требуются выполнить для воспроизведения проблемы

Результат:

Ожидаемый результат: Какой результат вы ожидаете получить

 

Примечание:

 

В процессе тестирования могут возникнут ситуации, когда антивирус даёт сбой или система падает в "синий экран". Если падения возникли неожиданно - не паникуйте, постарайтесь вспомнить все свои последние действия, может быть, что-то изменяли или устанавливали какие-то программы. Описывая проблему, постарайтесь вспомнить, когда она появилась, что ей предшествовало, и какие действия вы предприняли, чтобы её ликвидировать.

 

Опишите подробно проблемную ситуацию и приложите дамп памяти в теме "падения и зависания".

Не забудьте указать номер сборки и название операционной системы, а лучше приложите отчёт GSI.

 

После отправки баг-репорта вам могут быть заданы уточняющие вопросы.

Сотрудники Лаборатории Касперского могут попросить у вас:

 

1. Дамп памяти KES. Для диагностики падения или зависания продукта требуется дамп памяти процесса avp.exe - файл, куда записывается вся информация о состоянии продукта на момент падения.

 

О падении и формировании дампа памяти вам укажет соответствующее уведомление продукта. Для того, чтобы передать дамп разработчикам, зайдите в следующую папку:

Для операционной системы Microsoft Windows Vista - %ALLUSERSPROFILE%\Kaspersky Lab\

Для операционной системы Microsoft Windows XP - %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\

Файлы дампов памяти создаются с расширением dmp с уникальным именем: KAV.[Версия продукта]_[Дата создания]_[Время создания]_[Случайные символы].[Тип дампа].

 

или Вы можете просто нажать кнопку "Отправить" дамп и наш сервер обработает его автоматически

 

Как получить дамп памяти при зависании программы:

 

С помощью userdump (специальной утилиты):

http://support.kaspersky.ru/wks6mp4/error?qid=208635850 - Windows XP

С помощью Диспетчера задач в Windows Vista/7:

http://support.kaspersky.ru/wks6mp4/error?qid=208635660 - Windows 7, Vista

 

С помощью windebug:

Если у вас установлены Debugging Tools for Windows, можно получить дамп зависшего процесса, подключившись (Attach) к нему с помощью WinDBG и набрав команду:

.dump -ma C:\KES.dmp

 

2. Дамп памяти системы - файл, куда записывается вся информация о содержимом оперативной памяти и состоянии системы на момент падения.

 

Для диагностики причин "синего экрана" или зависания требуется полный дамп памяти системы. Без дампов такие баг-репорты приниматься не будут.

 

Как получить дамп памяти при падении системы ("синем экране"):

 

http://support.kaspersky.ru/general/dumps

 

Внимание!

Для создания дампа используется файл подкачки (swap). Не выключайте файл подкачки и не делайте его меньше объёма оперативной памяти, иначе дамп будет "обрезан".

При зависании системы нужен полный дамп памяти. В системах с количеством памяти больше 2Гб его можно включить, ограничив количество используемой памяти с помощью msconfig.

 

3. Как получить дамп памяти системы при зависании:

3.1 Если система не зависла полностью, можно использовать специальную утилиту, вызывающую "синий экран" по требованию:

startbluescreen - http://www.nirsoft.net/utils/start_blue_screen.html

Включить создание дампа при падении системы и запустить команду от имени Администратора

StartBlueScreen.exe 0 0 0 0 0

 

Здесь нули "0 0 0 0 0" - параметр командной строки, нужный для предотвращения случайного запуска утилиты. Вместо нулей цифры могут быть любыми, именно они будут показаны на вызванном "синем экране" в качестве кода ошибки.

 

3.2 Если система не отзывается на действия пользователя, используется функция ручного вызова "синего экрана" через драйвер клавиатуры по нажатию Ctrl-ScrollLock*2:

 

Более подробные инструкции (как добавить параметр в реестр и т.п.):

http://support.kaspersky.ru/wks6mp4/error?...p;qid=208640636

 

После воспроизведения ситуации и получения дампа памяти зайдите в папку, которую вы указали при редактировании настройки получения дампов, найдите файл MEMORY.DMP, обязательно заархивируйте его в ZIP и отошлите на рекомендуемый файлообменный сервис (например, на ftp-сервер ЛК). После отправки файла дампа памяти обязательно сообщите разработчикам в соответствующей теме имя архива и место, куда вы его загрузили.

 

3.3 Альтернативный вариант - использование Debugging Tools for Windows.

 

3.3.1 Как получить дамп зависшего процесса

 

В Windows XP/Vista/7 (x86/x64). Качаем утилиту: http://msdn.microsoft.com/en-us/windows/hardware/gg463009 Выбирайте нужную - x86 и x64 - согласно разрядности вашей операционной системе и инсталлируете на тестовый компьютер.

Необходимо установить windbg отладчиком по умолчанию. Для этого запускаем cmd с правами Администратора, переходим в нем в папку установленного windbg (пример: cd %programfiles%\Debugging Tools for Windows (x86)) и оттуда запускаем windbg с параметром -I:

windbg.exe -I

 

Должно появиться сообщение, что windbg успешно стал отладчиком по умолчанию (successfully).

Когда процесс завис, запускаем windbg (рекомендуем заранее положить его ярлык на Рабочий стол) с правами Администратора и аттачимся к процессу (File - attach to process или просто F6). После аттача снимаем дамп процесса командой:

.dump -ma C:\123.dmp

 

Команда ".dump -ma" (начитается с точки), C:\123.dmp - путь к файлу (имя может быть произвольным, но указанная папка должна существовать). WinDBG напишет об успешном создании мини-дампа, однако по факту из-за использования опций "-ma" дамп будет полным.

 

3.3.2 Как получить дамп упавшего процесса

Т.к. windbg является отладчиком по умолчанию (после запуска с ключом -I), то при падении процесса он автоматически это подхватит и покажет свое окно. Используем ту же команду:

.dump -ma C:\procname.dmp

 

3.4. Трассировку установки или удаления для отладки и исправления проблем, возникающих при установке или удалении продукта. После получения, файл трассировки необходимо вложить в архив и прикрепить его к вашему новому сообщению на форуме.

Как получить трассировку установки/удаления программы http://support.kaspersky.ru/faq/?qid=180593905

 

3.5 Трассировки ("трейсы") в момент воспроизведения проблемы - файлы с записью всех действий компонентов KES, которые помогут разработчикам локализовать и устранить проблему.

 

Управление трассировками:

http://support.kaspersky.ru/9343

 

3.6 Отчёт GSI. GetSystemInfo (GSI) Перед запуском утилиты отключите самозащиту KES (Настройка => Параметры => снимите галочку напротив Включить самозащиту), после получения отчёта вновь включите её. Обязательно упакуйте отчёт утилиты GetSystemInfo в ZIP-архив и прикрепите его к вашему новому сообщению на форуме.

Статья в базе знаний - http://support.kaspersky.ru/general/dumps/3632

 

3.7 Скриншот (Screenshot) - снимок экрана. Просьба не пользоваться сторонними ресурсами типа radikal, а прикреплять скриншоты прямо к сообщению на форуме, благо форум это позволяет.

 

Для отправки необходимой разработчикам информации используйте файлообменники:

ftp://data8.kaspersky-labs.com/ - логин и пароль для доступа на фтп высылаются индивидуально через Личное Сообщение на форуме.

Для закачки файлов на ftp://data8.kaspersky-labs.com используйте ftp-клиент FileZilla или любой другой файл-менеджер (Far, Total Commander).

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.