White Papers

Image Capture

Les administrateurs peuvent capturer des images de BIOS corrompu ou altéré à des fins d’analyse et de mesure corrective. Lors de

l’exécution, Trusted Device interroge la partition EFI pour détecter une image corrompue ou altérée. Si une image est détectée, elle est

copiée à partir de la partition EFI vers %PROGRAMDATA%\Dell\TrustedDevice\ImageCapture. En cas d’échec de la vérification hors

hôte, Trusted Device copie les images corrompues ou altérées de la mémoire vers %PROGRAMDATA%\Dell\TrustedDevice

\ImageCapture.

Les administrateurs peuvent invoquer la capture d’image, configurer des emplacements de stockage d’image capturés et exporter les

images les plus récentes ou toutes les images. Chaque image capturée est signée et nommée sur la base des éléments suivants :

● En cas de copie à partir de la partition EFI : BIOSImageCaptureMMDDYYYY_HHMMSS.rcv

● En cas de copie à partir de la mémoire : BIOSImageCaptureBVSMMDDYYYY_HHMMSS.bv

MMDDYYYY est la date et HHMMSS l’heure de la copie d’image. Pour connaître les paramètres de ligne de commande, voir Exécuter

l’utilitaire.

Pour plus d’informations sur Image Capture et le registre Windows, voir Résultats, dépannage et mesures correctives.

Image Capture 19