PSANHost-Absturzabbilddateien Fehlersuche und -behebung

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.,WatchGuard EDR Core Dieses Thema betrifft das WatchGuard EDR Core Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.

Sie können das WatchGuard PSANHost Autodump-Tool (wg_psanhost_autodump.exe) verwenden, um eine PSANHost-Absturzabbilddatei zu erstellen. Das Tool fügt der Registry des Endpoint-Geräts den Exceptions-Schlüssel hinzu. Das Tool stoppt außerdem zwei WatchGuard-Produkt-Dienste (PSANHost.exe und PSUAService.exe). Es deaktiviert darüber hinaus den Anti-Manipulationsschutz für Endpoint-Geräte in WatchGuard Endpoint Security. Der Anti-Manipulationsschutz gewährleistet, dass nur autorisierte Benutzer WatchGuard Endpoint Security installieren, deinstallieren oder deaktivieren können.

Installationsdateien und Registry-Einträge

Das PSANHost Autodump-Tool kopiert Installationsdateien in einen der folgenden Ordner:

• %ProgramFiles%\Panda Security\WG_PSANHost_Autodump
• %ProgramFiles(x86)%\Panda Security\WG_PSANHost_Autodump

Das Tool erstellt den Registry-Schlüssel Exceptions in einem der folgenden Speicherorte:

• [HKEY_LOCAL_MACHINE\SOFTWARE\Panda Security\Panda Service Host\Exceptions]
• [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Panda Security\Panda Service Host\Exceptions]

Das Tool erstellt die folgenden Werte in der Registry:

"CreateMiniDump"=dword:00000001

"PathMiniDump"="C:\Panda\AutoDumps"

"Version"=dword:00000001

WG PSANHost Autodump-Tool installieren und ausführen

So installieren Sie das WatchGuard PSANHost Autodump-Tool und erstellen Abbilddateien:

1. Laden Sie die Datei wg_psanhost_autodump.exe herunter (externer Link).
2. Führen Sie die Datei wg_psanhost_autodump.exe aus.
3. Ist der Anti-Manipulationsschutz auf dem Endpoint-Gerät aktiviert, geben Sie das Passwort des Anti-Manipulationsschutzes ein, und wiederholen Sie die Passworteingabe.
   Der Exceptions-Schlüssel wird der Registry hinzugefügt.

4. (Optional) Ist das Endpoint-Gerät mit einem computerspezifischen Einstellungsprofil verknüpft, bei dem der Anti-Manipulationsschutz deaktiviert ist, wählen Sie das Kontrollkästchen Anti-Manipulationsschutzfunktion auf dieser Maschine deaktiviert:
   Für diese Option müssen Sie kein Passwort für den Anti-Manipulationsschutz eingeben.

5. Klicken Sie auf Weiter.
   Replizieren Sie den Absturz auf dem Endpoint-Gerät.
6. Erfassen Sie die Abbilddateien aus dem Ordner, der im Registry-Wert PathMiniDump angegeben ist. Der Standardordner ist:
   C:\Panda\AutoDumps
7. Erstellen Sie ein .ZIP-Archiv mit dem Inhalt des Ordners, und senden Sie es an den Support.

Verwenden Sie die Windows-Funktion Programme hinzufügen/entfernen, um das Tool zu entfernen. Führen Sie, nachdem Sie das Tool entfernt haben, eine vollständige Synchronisierung von Ihrem WatchGuard Endpoint Security-Produkt aus. Sie können den Anti-Manipulationsschutz für das Endpoint-Gerät auch manuell über WatchGuard Endpoint Security aktivieren.