mfefirek.sys のバグチェック D1 エラーが、Host Intrusion Prevention 8.0 Patch 2 をインストールした後にブルー スクリーン ダンプで表示される
技術的な記事 ID:
KB76593
最終更新: 2014/02/13
最終更新: 2014/02/13
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
mfefirek.sys のバグチェック D1 エラーが、Host Intrusion Prevention 8.0 Patch 2 をインストールした後にブルー スクリーン ダンプで表示される
技術的な記事 ID:
KB76593
最終更新: 2014/02/13 環境
McAfee Host Intrusion Prevention 8.0 問題
Host Intrusion Prevention(Host IPS)8.0 Patch 2 をインストールした後、mfefirek.sys に対するシステム クラッシュ(ブルー スクリーン)が発生します。 次のエラーが結果のダンプ解析で表示されます。 BugCheck D1 問題
トランスポートと IP ヘッダー長のパケット メタ値が誤って 0 に設定されます。その結果、McAfee ファイアウォール パケット検証は正しく初期化されず、D1 バグ チェックが McAfee Mfefirek.sys フィルタリング ドライバーに対して発生する可能性があります。 注: この問題はすべての VPN バージョンでは発生しませんが、いくつかの VPN バージョンでは発生します。本番システムへの配備の前に Host IPS Patch 2(8.0.0.2151)で使用している VPN バージョンを確認することをお勧めします。 マカフィーでは、次の VPN バージョンで問題が発生する可能性があることを確認しています。
システムの変更
Installed Host IPS Patch 2, version (8.0.0.2151).
原因
マカフィーの解析は、McAfee WFP ドライバーによるネットワーク パケット フィルタリング中に Windows Filter Platform(WFP)フレームワーク内で問題が発生したことを示しています。 マカフィーは、Microsoft が提供する Windows Filter Platform アーキテクチャ仕様内でこの問題がさらに調査されている間、この問題を解決するコード回避策を実装しています。 解決策現在 Host IPS Patch 2(8.0.0.2151)を実行中のシステムの場合:
いくつかのクライアント システムで断続的なシステムが不安定になる(またはならない)ことがあります。この問題の完全な解決策として、システムを Patch 2 Hotfix 803520 ロールアップに直接アップグレードすることがあります。これによってこの問題は完全に解決されます。Hotfix 803520 は、現在は管理対象リリースであり、McAfee サポートから入手できます。Hotfix 803520 リリース ノートについては、KB77323 を参照してください。 現在 Host IPS Patch 2 を実行中ではないシステムの場合: この問題は Patch 2(8.0.0.2151)バージョンで発生する可能性があります。この問題の発生を防止するために、使用している VPN バージョン(または Windows Filter Platform [WFP] ドライバー アーキテクチャを利用しているその他の製品)を Patch 2(8.0.0.2151)で検証してテストした後で、本番システムに配備することをお勧めします。 事前の検証テストができない場合、上記の VPN バージョン(または WFP を利用しているその他の製品)を実行しているお客様に次の操作を行うことをお勧めします。
注:
解決策推奨するリポジトリ チェックイン手順
この製品の更新配備タスクは、単一の管理対象製品に対する複数の更新パッケージ用に構成されます。単一の管理対象製品に対して複数の製品更新パッケージ(Hotfix やパッチ更新)をチェックインするとき、関連する更新パッケージは、正しい配備の順序で希望の ePolicy Orchestrator(ePO)リポジトリ ブランチにチェックインする必要があります。 また、単一の管理対象製品の更新タスク用に使用される複数のパッケージは、ePO ブランチ間の移動やコピーをしてはいけません。
複数のパッケージ配備を管理するときに ePO 配備ブランチを(たとえば、[Evaluation]から[Current]に)変更するには、次の操作を行います。
さらに、特定の ePO リポジトリ ブランチから特定のクライアント システムに更新するために、Host IPS がCurrent ブランチではなくEvaluationブランチから取り出されるように、それらのシステム用の McAfee Agent ポリシー設定を変更する必要があります(McAfee AgentのGeneral、My Default、Updates)。
現在 Host IPS 8.0 RTW(8.0.0.1741)または Patch 1(8.0.0.1919)を実行中のシステムの推奨する ePO 製品アップグレード手順:
製品の更新タスク手順
製品の更新タスクを構成します。
注:選択的なパッチまたはサービス パックのリスト(製品、パッチ、サービス パックなどのPackage typesのエントリ)が Host IPS 8.0 用のエントリを複数含んでいる場合、これらすべてが確実に選択されるようにします。詳細については、下記の図 1a を参照してください。 図 1a:
最初の製品更新タスクは、Hotfix 833271 と Patch 2(また、特定のネットワークの場合は Hotfix 833271 のみ)をインストールします。次の更新タスクでは Patch 2 がインストールされます。
注: また、大規模環境では、タスクのランダム化を利用することで帯域幅消費の高い期間を減らすことをお勧めします。詳細については、下記の図 1b を参照してください。
図 1b:
テクニカル サポートに問い合わせるには、ServicePortal にログオンし、https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR で「サービス リクエストの作成」ページにアクセスします。
バージョン レポート:
Host IPS 製品バージョンは、ePO [クエリー]と[レポート]の下にある Host IPS: Client Versions レポート テンプレートを実行することで検証できます。詳細については、下記の図 1c を参照してください。 図 1c: ![]() 重要: バージョン 8.0.0.2481 が適用されていると表示されているシステムは、Patch 2 に正常にアップグレードされていません。そのため、バージョン 8.0.0.2151 への適切なアップグレードを確実にするために配備タスクをもう一度実行してください。
図 1d(下記参照)は、HF833271(8.0.0.2481)だけをインストールした 1 つのシステムと、Patch 2(8.0.0.2151)に完全にアップグレードした 1 つのシステムを示すレポートを表示しています。Patch 2(8.0.0.2151)に完全にアップグレードされることを確実にするために、(8.0.0.2481)をレポートするシステムで更新タスクを再実行してください。 図 1d: ![]() Hotfix 固有のレポート: システムは、ほとんどの現在のレポート データが利用可能になる前でインストールの後に完全なプロパティをレポートしておく必要があります。SQL データベースから直接 Host IPS と VirusScan Enterprise の Hotfix 情報を問い合わせるには、KB67406 を参照してください。 下記の図 1e は、Host IPS 8.0 を実行しているシステムに対して Hotfix 情報を更新するために ePO データベースに対して実行するサンプル SQL クエリーを示しています。 図 1e: ![]() 解決策この問題はテクニカル サポートが調査中です。 この問題が発生した場合は、ServicePortal にログオンし、https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR でサービス リクエストを作成してください。 この記事番号を問題判別フィールドに含めてください。
重要: 次のファイルは、テクニカル サポートで必要となります。
テクニカル サポートに問い合わせるには、ServicePortal にログオンし、https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR で「サービス リクエストの作成」ページにアクセスします。
添付ファイル免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|