Symantec Endpoint Protection (SEP) または Symantec Endpoint Security (SES) クライアントが予期せぬ動作を起こした場合に、SEP のコンポーネントのうち、どれが要因となっているかを切り分けしたい。
コアファイルのみをインストールするよう構成する方法 に従ってコアファイル以外の機能をアンインストールしてください。
問題が再現しなくなった場合、[カスタムセットアップ] ダイアログの SEP の機能一覧から [ウイルスとスパイウェアの対策とダウンロードの基本保護] を皮切りに一度に一つずつ保護コンポーネントを追加していき、どのコンポーネントが問題の要因となっているかを切り分けます。
コアファイルのみでも問題が再現する場合、問題が発生するまで残りのドライバを 1 つずつ無効にします。
sc config SymEFASI start= disabled
sc config SymELAM start= disabled
sc config SymEvent start= disabled
sc config SymIRON start= disabled
sc config eeCtrl start= disabled
sc config EraserUtilRebootDrv start= disabled
問題の原因となっているコンポーネントまたはドライバが見つかったら、テクニカルサポートにご連絡ください。
symefasi を無効化してもうまくいかず、依存するドライバを変更せずに停止する必要がある場合は、ドライバファイルの名前を変更してください。
ファイルを見つけるには:
sc qc symefasi
BINARY_PATH_NAME の値を参照してドライバファイルを見つけ、拡張子を .bak に変更します。OS をサーバーを再起動して symefasi を無効にします。変更を元に戻して再度 OS を再起動すると、ドライバの機能が復活します。
[英語文書] Component Isolation steps for Endpoint Protection and Endpoint Security