Symantec Endpoint Protection (SEP) または Symantec Endpoint Security (SES) クライアントが予期せぬ動作を起こした場合に、SEP のコンポーネントのうち、どれが要因となっているかを切り分けしたい。

コアファイルコンポーネントの切り分け手順

コアファイルのみをインストールするよう構成する方法 に従ってコアファイル以外の機能をアンインストールしてください。

問題が再現しなくなった場合、[カスタムセットアップ] ダイアログの SEP の機能一覧から [ウイルスとスパイウェアの対策とダウンロードの基本保護] を皮切りに一度に一つずつ保護コンポーネントを追加していき、どのコンポーネントが問題の要因となっているかを切り分けます。

コアファイルのみでも問題が再現する場合、問題が発生するまで残りのドライバを 1 つずつ無効にします。

ドライバの無効化手順

1. 管理者権限でコマンドプロンプトを開きます。
2. 以下のコマンドを 1 つずつ入力して OS を再起動し、問題が再現するかを確認します。1 つのコマンドの入力の度に OS の再起動が必要です。
   

   sc config SymEFASI start= disabled
   sc config SymELAM start= disabled
   sc config SymEvent start= disabled
   sc config SymIRON start= disabled
   sc config eeCtrl start= disabled
   sc config EraserUtilRebootDrv start= disabled

3. 問題が再現するまで、再現を試みます。

問題の原因となっているコンポーネントまたはドライバが見つかったら、テクニカルサポートにご連絡ください。

symefasi を無効化してもうまくいかず、依存するドライバを変更せずに停止する必要がある場合は、ドライバファイルの名前を変更してください。

ファイルを見つけるには:

sc qc symefasi

BINARY_PATH_NAME の値を参照してドライバファイルを見つけ、拡張子を .bak に変更します。OS をサーバーを再起動して symefasi を無効にします。変更を元に戻して再度 OS を再起動すると、ドライバの機能が復活します。

[英語文書] Component Isolation steps for Endpoint Protection and Endpoint Security