Comment activer la journalisation de débogage localement sur le client
Articles techniques ID:
KB82192
Date de la dernière modification : 23/12/2021
Synthèse
Suivez les instructions ci-dessous lorsque vous utilisez Support technique pour résoudre des problèmes liés à FRP.
Deux options de traçage sont intégrées dans le client FRP qui peut être activé à des fins de débogage. Les deux utilitaires consignent toutes les activités de chaque composant. De cette manière, un journal des événements se produit à un moment donné, par exemple en cas de dysfonctionnement d’un module FRP.
Le traçage du mode utilisateur est utilisé lorsque le problème apparaît dans l’interface utilisateur du produit. Le mode noyau est utilisé en cas de problèmes dans le pilote du produit. Par exemple, en cas de problèmes de chiffrement des fichiers.
L’utilitaire de traçage crée un journal pour le traçage en mode pilote (kernel), et l’autre pour le traçage en mode utilisateur, selon le traçage activé.
- Driver Mode / Kernel Mode
Dans ce mode, les activités du pilote FRP sont suivies et tracées.
Etant donné que le pilote FRP est largement impliqué dans toutes les transactions d’entrée/sortie de fichier du système client, la trace en mode noyau augmente rapidement. Par conséquent, avant d’utiliser le mode de traçage du noyau, le problème que vous tracez doit être aussi proche que possible de 100% reproductibles. Ensuite, activez le traçage du noyau en suivant les instructions de cet article. Essayez de reproduire le problème immédiatement, puis désactivez le traçage en mode noyau lorsque le problème a été reproduit.
- User Mode
Dans ce mode, les activités qui se produisent en mode utilisateur sont suivies et tracées.
Le fichier de traçage du mode utilisateur ne s’agrandit pas aussi rapidement que le traçage du noyau. Toutefois, vous devez suivre la même procédure que pour le traçage kernel afin de conserver tous les journaux aussi petits que possible. Ainsi, vous réduisez la quantité d’informations de traçage non liées au problème en cours d’enregistrement.
FAUT Envoyez tous les fichiers de traçage générés à Support technique à des fins d’analyse ultérieure.
Pour les problèmes de FRP :
Non |
Motifs d’utilisation de ce mode |
|
- Problèmes d’authentification.
- Problèmes de l'Explorateur Windows.
- Problèmes liés au menu contextuel.
- Problèmes de performances.
- Problèmes de récupération.
- Problèmes d’incompatibilité d’applications.
|
|
- Problèmes liés aux opérations de chiffrement et de déchiffrement des données.
- Problèmes de corruption des données, l'Explorateur Windows problèmes.
- Problèmes de performances.
- Problèmes d’incompatibilité d’applications.
|
Pour les problèmes de média amovible:
Non |
Motifs d’utilisation de ce mode |
Traçage de l’utilisateur |
Pour tous les problèmes liés aux supports amovibles. |
Traçage du noyau |
Pour tous les problèmes liés aux supports amovibles. |
Solution
1
Utilisez l’une des méthodes suivantes pour créer un coreTrace journalisation à l’aide de l’option MfeFfShell.com (version ligne de commande) ou MfeFfShell.exe (Windows version) Utility. Ce fichier se trouve dans le répertoire FRP Program Files.
FAUT
- Exécutez la trace du pilote en tant qu’administrateur ou en tant qu’utilisateur disposant de droits d’administrateur, sur le système de l’ordinateur local.
- Lors de la création d’un fichier de traçage de pilotes, assurez-vous d’effectuer les opérations suivantes :
- Démarrez le traçage avant que le problème ne soit reproduit et arrêtez-le immédiatement après la regénération du problème.
- Evitez toutes les autres activités lorsque le traçage de pilotes est activé. Cela s’explique par le fait que le fichier de sortie de traçage du pilote grandit rapidement. Une trace de pilote dont la taille est supérieure à 25 Mo, décompressée, est trop volumineuse pour être analysée.
Pour les situations où vous devez activer les deux User et Kernel traçage en mode sur le client, utilisation de l’option de ligne de commande MfeFfShell.com:
- Pour activer Mode utilisateur traçage, ouvrez une invite de commande utilisateur :
- Cliquez sur Démarrer.
- Dans la Lancer la recherche zone, tapez cmd, puis appuyez sur entrée.
- Accédez au dossier Program Files sur lequel le produit a été installé.
Emplacement par défaut : ..:\Program Files\McAfee\Endpoint Encryption for Files and Folders\
- A l’invite de commande, saisissez la commande suivante, puis appuyez sur la touche entrée :
MfeFfShell -enable_user_mode_trace
- Pour activer Mode noyau traçage, ouvrez une invite de commande d’administrateur :
- Cliquez sur Démarrer.
- Dans la Lancer la recherche zone, tapez cmd, puis appuyez sur CTRL + MAJ + ENTRÉE.
- Si le Contrôle de compte d’utilisateur s’affiche, confirmez que l’action affichée est celle que vous souhaitez, puis cliquez sur Continuer.
- Accédez au dossier Program Files sur lequel le produit a été installé.
Emplacement par défaut : ..:\Program Files\McAfee\Endpoint Encryption for Files and Folders\
- Au niveau de la Administrator invite de commande, saisissez la commande suivante et appuyez sur entrée pour utiliser le pilote complet Mode noyau maquette
mfeffshell -change_tracing *=ON
- Saisissez la commande suivante et appuyez sur entrée pour démarrer Driver mode maquette
MfeFfShell –begin_driver_trace c:\[path and filename for tracefile]
Veuillez Le chemin d’accès et le nom du fichier de traçage sont un chemin d’accès et un nom de fichier suffisants pour stocker la trace du pilote.
- Effectuez l’opération, reproduisez le problème et capturez les événements dans un journal.
- Au niveau de la Administrator invite de commande, saisissez ce qui suit et appuyez sur entrée pour désactiver l’option Revenir tracé
MfeFfShell –end_driver_trace
- Au niveau de la Utilisateur invite de commande, saisissez ce qui suit et appuyez sur entrée pour désactiver l’option Utilisateur tracé
MfeFfShell -disable_user_mode_trace
- Utilisée WinZip pour archiver les deux fichiers de sortie suivants et les envoyer à Support technique à des fins d’analyse, procédez comme suit :
- Fichier de traçage du pilote situé dans le chemin d’accès que vous avez spécifié lorsque vous avez activé le mode de traçage des pilotes.
- Le fichier de traçage utilisateur appelé TraceFile.sb qui se trouve dans le dossier Temp de l’utilisateur et dans le dossier Temp Windows.
Veuillez Le chemin d’accès complet au dossier Temp de l’utilisateur s’affiche lorsque vous activez le traçage en mode utilisateur.
Pour activer un niveau de journalisation différent
Avec la syntaxe de commande mfeffshell -change_tracing =, vous pouvez modifier le niveau de journalisation.
REMARQUES :
- Cette <flagpattern> de la change_tracing option spécifie le traçage que vous souhaitez capturer. Il peut s’agir de l’une des chaînes répertoriées ci-dessous ou utiliser le caractère générique astérisque (*) pour faire correspondre plusieurs indicateurs.
- Cette <level> spécifie les types de condition que vous souhaitez tracer, uniquement avec LORS ou CONNEXION fonctionnel.
Les valeurs de la flagpattern dans la -change_tracing l’option est la suivante :
- SBDL_TRACE_*
- SBFS_TRACE_*
- SBCE_TRACE_*
- SBCD_TRACE_*
- PROM_TRACE_*
- FFV_TRACE_*
- SB_FLAG_*
- FFV_TRACE_*
Plusieurs zones de traçage
La première partie de l’indicateur de modèle de la commande de traçage correspond à la zone dans laquelle le traçage doit être effectué.
Commande |
Destiné |
SBCD |
Chiffrement de CD/DVD |
PROM |
Chiffrement des médias amovibles/(EERM) |
SBDL |
La bibliothèque de débogage |
SBFS |
Système de fichiers virtuel |
SBCE |
Le principal pilote de chiffrement |
FFV |
Pilote de coffre-fort |
SB |
Répertorie toutes les commandes SB disponibles |
Exemples de ligne de commande
Si vous souhaitez capturer toute la trace liée au CD, saisissez : |
mfeffshell -change_tracing SBCD*=ON |
Si vous souhaitez désactiver tous les suivis de CD, tapez : |
mfeeffshell -change_tracing SBCD*=OFF |
Utilisez la -change_tracing commande à plusieurs reprises pour utiliser différentes combinaisons d’indicateurs. Les modifications que vous effectuez sont cumulatives et ne définissent pas tous les indicateurs en même temps. |
mfeeffshell -change_tracing *=OFF
mfeeffshell -change_tracing SBCE*=ON
mfeeffshell -change_tracing SBFS*=ON |
Solution
2
Dans les situations où vous devez uniquement activer le traçage en mode utilisateur sur le client, en utilisant l’option de ligne de commande MfeFfShell.com:
- Pour activer Mode utilisateur traçage, ouvrez une invite de commande utilisateur :
- Cliquez sur Démarrer.
- Dans la Lancer la recherche zone, tapez cmd, puis appuyez sur entrée.
- Accédez au dossier Program Files sur lequel le produit a été installé.
Emplacement par défaut : ..\Program Files\McAfee\Endpoint Encryption for Files and Folders\
- A l’invite de commande utilisateur, saisissez la commande suivante, puis appuyez sur entrée pour activer le traçage du mode utilisateur :
MfeFfShell -enable_user_mode_trace
- Effectuez l’opération, reproduisez le problème et capturez les événements dans un journal.
- Au niveau de la Utilisateur invite de commande, saisissez ce qui suit et appuyez sur entrée pour désactiver l’option Utilisateur tracé
MfeFfShell -disable_user_mode_trace
- Utilisez WinZip pour archiver le fichier de traçage utilisateur appelé TraceFile.sb qui se trouve dans le dossier Temp de l’utilisateur et dans le dossier Temp de l’Windows. Ensuite, envoyez-les à Support technique à des fins d’analyse :
Veuillez Le chemin d’accès complet au dossier Temp de l’utilisateur s’affiche lors de l’activation Utilisateur traçage en mode.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|