Resolver Problemas de Archivos de Volcado de PSANHost Crash

Aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR.,WatchGuard EDR Core Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR Core., WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP.

Puede utilizar la herramienta WatchGuard PSANHost Autodump (wg_psanhost_autodump.exe) para crear archivos de volcado de bloqueo de PSANHost. La herramienta agrega la clave Excepciones al registro del dispositivo de endpoint. La herramienta también detiene dos servicios del producto WatchGuard (PSANHost.exe y PSUAService.exe) y desactiva la protección antimanipulación de WatchGuard Endpoint Security para el dispositivo de endpoint. La protección antimanipulación garantiza que solo los usuarios autorizados puedan instalar, deshabilitar o desinstalar WatchGuard Endpoint Security.

Archivos de Instalación y Entradas del Registro

La herramienta PSANHost Autodump copia los archivos de instalación en una de estas carpetas:

• %ProgramFiles%\Panda Security\WG_PSANHost_Autodump
• %ProgramFiles(x86)%\Panda Security\WG_PSANHost_Autodump

La herramienta crea la clave de registro Excepciones en una de estas ubicaciones:

• [HKEY_LOCAL_MACHINE\SOFTWARE\Panda Security\Panda Service Host\Exceptions]
• [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Panda Security\Panda Service Host\Exceptions]

La herramienta crea estos valores en el registro:

"CreateMiniDump"=dword:00000001

"PathMiniDump"="C:\Panda\AutoDumps"

"Version"=dword:00000001

Instalar y Ejecutar la Herramienta WG PSANHost Autodump

Para instalar la herramienta WatchGuard PSANHost Autodump y crear archivos de volcado:

1. Descargue el archivo wg_psanhost_autodump.exe (enlace externo).
2. Ejecute el archivo wg_psanhost_autodump.exe.
3. Si la protección antimanipulación está habilitada en el dispositivo de endpoint, escriba y vuelva a escribir la contraseña de protección antimanipulación.
   La clave Excepciones se agrega al registro.

4. (Opcional) Si el dispositivo de endpoint está asociado con un perfil de ajustes por computadora en el que la protección antimanipulación está deshabilitada, marque la casilla de selección La función de protección antimanipulación está deshabilitada en esta máquina:
   No es necesario escribir una contraseña de protección antimanipulación para esta opción.

5. Haga clic en Siguiente.
   Replique el bloqueo en el dispositivo de endpoint.
6. Recopile los archivos de volcado de la carpeta especificada en el valor del registro PathMiniDump. De forma predeterminada, la ruta de la carpeta es:
   C:\Panda\AutoDumps
7. Cree un archivo ZIP que contenga el contenido de la carpeta y envíe el archivo a Soporte.

Para eliminar la herramienta, utilice la función Agregar / Eliminar Programas de Windows. Después de eliminar la herramienta, realice una sincronización completa desde su producto WatchGuard Endpoint Security. También puede habilitar manualmente la protección antimanipulación para el dispositivo de endpoint desde WatchGuard Endpoint Security.