Dépanner les Fichiers de Vidage sur Incident PSANHost

S'applique À : WatchGuard Advanced EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPDR., WatchGuard EDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EDR.,WatchGuard EDR Core Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EDR Core., WatchGuard EPP Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPP.

Vous pouvez utiliser l'outil WatchGuard PSANHost Autodump (wg_psanhost_autodump.exe) pour créer des fichiers de vidage sur incident PSANHost. L'outil ajoute la clé Exceptions au registre du périphérique d'endpoint. L'outil stoppe également deux services de produit WatchGuard (PSANHost.exe et PSUAService.exe) et désactive la protection anti-altération de WatchGuard Endpoint Security pour le périphérique d'endpoint. La protection anti-altération garantit que seuls les utilisateurs autorisés peuvent installer, désactiver ou désinstaller WatchGuard Endpoint Security.

Fichiers d'Installation et Entrées de Registre

L'outil PSANHost Autodump copie les fichiers d'installation dans l'un de ces dossiers :

• %ProgramFiles%\Panda Security\WG_PSANHost_Autodump
• %ProgramFiles(x86)%\Panda Security\WG_PSANHost_Autodump

L'outil crée la clé de registre Exceptions à l'un de ces emplacements :

• [HKEY_LOCAL_MACHINE\SOFTWARE\Panda Security\Panda Service Host\Exceptions]
• [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Panda Security\Panda Service Host\Exceptions]

L'outil crée ces valeurs dans le registre :

"CreateMiniDump"=dword:00000001

"PathMiniDump"="C:\Panda\AutoDumps"

"Version"=dword:00000001

Installer et Exécuter l'Outil WG PSANHost Autodump

Pour installer l'outil WatchGuard PSANHost Autodump et créer des fichiers de vidage :

1. Téléchargez le fichier wg_psanhost_autodump.exe (lien externe).
2. Exécutez le fichier wg_psanhost_autodump.exe.
3. Si la protection anti-altération est activée sur le périphérique d'endpoint, saisissez puis retapez le mot de passe de protection anti-altération.
   La clé Exceptions est ajoutée au registre.

4. (Facultatif) Si le périphérique d'endpoint est associé à un profil de paramètres par ordinateur où la protection anti-altération est désactivée, sélectionnez la case à cocher La fonction de protection anti-altération est désactivée sur cette machine :
   Vous n'avez pas besoin de saisir un mot de passe de protection anti-altération pour cette option.

5. Cliquez sur Suivant.
   Reproduisez le crash sur le périphérique d'endpoint.
6. Collectez les fichiers de vidage du dossier spécifié dans la valeur de registre PathMiniDump. Par défaut, le chemin du dossier est :
   C:\Panda\AutoDumps
7. Créez une archive ZIP contenant le contenu du dossier et envoyez l'archive à l'Assistance.

Pour supprimer l'outil, utilisez la fonction Ajout/Suppression de Programmes dans Windows. Après avoir supprimé l'outil, effectuez une synchronisation complète à partir de votre produit WatchGuard Endpoint Security. Vous pouvez également activer manuellement la protection anti-altération pour le périphérique d'endpoint de à partir de WatchGuard Endpoint Security.