Loading...

ナレッジセンター


EEFF 4.0/EERM 環境におけるデバッグ目的のユーザーまたはドライバ(カーネル)モードトレースの作成方法
技術的な記事 ID:  KB69401
最終更新:  2014/02/13

環境

McAfee Endpoint Encryption for Files and Folders 4.x
McAfee Endpoint Encryption for Removable Media 4.x

  

注意: Endpoint Encryption for Removable Media (EERM) は Endpoint Encryption Files and Folders (EEFF) と共に自動でインストールされます。

概要

EEFF 4.0 がインストールされているクライアントマシンで、発生している問題の種類に応じてデバッグ目的のトレースログを作成し調査に役立てることができます。トレースログには、ユーザーモードトレースログとドライバ (カーネル) モードトレースログの 2 種類があり、どちらかあるいは両方のログを作成することができます。

ドライバモード (カーネルモード)
Endpoint Encryption for Files and Folders ドライバのアクティビティをトレースします。

Endpoint Encryption for Files and Folders ドライバはクライアントシステムにおける全てのファイル入出力 (I/O) トランズアクションに関わるため、カーネルモードトレースのサイズはとても早く大きくなります。そのためカーネルモードを利用する前には、トレースする問題の発生率が100%に近くなければなりません。カーネルモードを有効にしたら本記事の手順に従い、すぐに問題を発生させ、その後すぐにカーネルモードトレースを無効にしてください。


ユーザーモード:

ユーザーモードはユーザーモードで発生した問題をトレースします。

ユーザーモードトレースファイルはカーネルモードほど早く大きくはなりませんが、全てのログをできるだけ小さくするためカーネルモードと同様の手順に従い、問題発生と関係のないトレース情報を減少してください。


重要: 生成されたすべてのトレースファイルをマカフィーのサポート担当者にお送りください。 


発生する問題と、対応するトレースログの組み合わせは以下の通りです。

Endpoint Encryption for Files and Folders の問題

モード
問題の種類
EEFF ユーザーモードトレース
  • 認証に関する問題
  • Windows Explorer に関する問題
  • コンテキストメニューに関する問題
  • パフォーマンスに関する問題
  • リカバリーに関する問題
  • アプリケーションの互換性に関する問題
EEFF カーネルモードトレース
  • データの暗号化及び復号に関する問題
  • データの破損に関する問題、Windows Explorer に関する問題
  • パフォーマンスに関する問題
  • アプリケーションの互換性に関する問題
重要: カーネルトレースとユーザートレースはシステム停止エラーには使用しないでください。システム停止エラーには Windows ダンプユーティリティーを使用してください。Windows カーネルダンプファイルの作成方法は KB69402 をご参照ください。

 

Endpoint Encryption for Removable Media の問題:

モード
問題の種類
EERM ユーザートレース
EERMに関するすべての問題
EERM カーネルトレース

EERMに関するすべての問題

解決策 1

ユーザーモードトレースログ、及びドライバ (カーネル) モードトレースログは、以下の手順にしたがって作成してください。

重要 ドライバ (カーネル) モードトレースログのサイズが 25 MB を超えると解析できない場合があります。ドライバ (カーネル) モードトレースログを取得する際は、問題を再現させる為の必要最低限の手順のみをすばやく実行してください。

  1. コマンドプロンプトを起動します。  
     
  2. 以下のコマンドを実行し、EEFF インストールディレクトリに移動します。
    cd C:\Program Files\McAfee\Endpoint Encryption for Files and Folders
    (デフォルトのインストールパスにインストールした場合です)
     
  3. 以下のコマンドを実行し、ユーザーモードトレースログを有効にします。
    MfeFfShell -enable_user_mode_trace

     
  4. 以下のコマンドを実行し、フルドライバ (カーネル) モードトレースを使用します。
    MfeFfShell -use_full_driver_trace
     
  5. 以下のコマンドを実行し、ドライバ (カーネル) モードトレースログを有効にします。
    MfeFfShell -enable_driver_trace <ログ出力先パス\ログ出力先ファイル名>
    (例) MfeFfShell -enable_driver_trace c:\trace\trace.txt
     
  6. 問題を素早く再現させます。
     
  7. 以下のコマンドを実行し、ドライバ (カーネル) モードトレースログを無効にします。
    MfeFfShell -disable_driver_trace
     
  8. 以下のコマンドを実行し、ユーザーモードトレースログを無効にします。
    MfeFfShell -disable_user_mode_trace
     
  9. 以下の 2 つのファイルをテクニカルサポートに提供してください。
    [ドライバ (カーネル) モードトレースログファイル]
    手順 5. で指定したファイルです。
    [ユーザーモードトレースログ]
    手順 3. のコマンド実行時に表示されるパスに保存されている TraceFile.sb です。

解決策 2

Endpoint Encryption for Removable Media トレースを作成するためには、MfeFfShell.com (コマンドラインバージョン) または MfeFfShell.exe (Windows version) ユーティリティーを利用します。これらは EEFF 4 プログラムファイルディレクトリーにあります。

クライアントマシンでコマンドラインオプションを使用して必要なトレースを有効にします。

注意: The この解決策と先の解決策1の違いは以下のオプションで -use_full_eerm_only_driver_trace を利用することだけです。 

 
  1. コマンドプロンプトを起動します。
     
  2. 以下のコマンドを実行し、EEFF インストールディレクトリに移動します。
    cd C:\Program Files\McAfee\Endpoint Encryption for Files and Folders
    (デフォルトのインストールパスにインストールした場合です)
     
  3. 以下のコマンドを実行し、ユーザモードトレースログを有効にします。
    MfeFfShell -enable_user_mode_trace
     
  4. 以下のコマンドを実行し、フルドライバ (カーネル) モードトレースを使用します。
    MfeFfShell -use_full_eerm_only_driver_trace
     
  5. 以下のコマンドを実行し、ドライバ (カーネル) モードトレースログを有効にします。
    MfeFfShell -enable_driver_trace <ログ出力先パス\ログ出力先ファイル名>
    (例) MfeFfShell -enable_driver_trace c:\trace\trace.txt
     
  6. 問題を素早く再現させます。
     
  7. 以下のコマンドを実行し、ドライバ (カーネル) モードトレースログを無効にします。
    MfeFfShell -disable_driver_trace
  8. 以下のコマンドを実行し、ユーザモードトレースログを無効にします。
    MfeFfShell -disable_user_mode_trace
  9. 以下の 2 つのファイルをテクニカルサポートに提供してください。
    [ドライバ (カーネル) モードトレースログファイル]
    手順 5. で指定したファイルです。
    [ユーザモードトレースログ]
    手順 3. のコマンド実行時に表示されるパスに保存されている TraceFile.sb です。

以前のドキュメント ID

EEF13082601

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

言語:

この記事は以下の言語でご利用になれます。

English United States
Japanese
Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.