secons -v 機能 - Windows での計測ランタイム設定の制御

Windows で該当
capamsc141
Windows で該当
secons ユーティリティは、
Privileged Access Manager
計測のランタイム設定を制御します。このユーティリティを使用すると、外部 DLL ライブラリをアクティブなプロセスにロードし、
Privileged Access Manager
計測プラグインのランタイム トレース設定を変更できます。このコマンドを実行するには、ADMIN または OPERATOR 属性が必要となります。
このコマンドで DLL ライブラリをロードするための形式は以下のとおりです。
secons -v target load "dll_name"
このコマンドで
Privileged Access Manager
計測プラグインのトレースを有効または無効にするための形式は以下のとおりです。
secons -v target trace plugin_name {trace:enable|trace:disable}:{file:"tracefile_path"|debug}
トレースが適切に設定されるまで、
Privileged Access Manager
はトレースを開始しません。
このコマンドで
Privileged Access Manager
計測プラグインのトレースを設定するための形式は以下のとおりです。
secons -v target trace plugin_name trace:option:{sources:{1 | 4} | filtering:value | filecyclic:{0 | 1} | filelimit:value }
  • debug
    コマンドがデバッグ出力チャネルへのトレースを有効または無効にするように指定します。
  • file:"
    tracefile_path
    "
    Privileged Access Manager
    がトレースを書き込むファイルの完全パスを定義します。
    trace:disable パラメータを指定する場合、
    Privileged Access Manager
    はファイル: "
    tracefile_path
    " パラメータに指定された値を無視します。
  • filecyclic:{0 | 1}
    循環ファイル トレースを有効にするかどうかを指定します。循環ファイル トレースを有効にした場合、トレース ファイルのサイズが指定の最大サイズに達すると、
    Privileged Access Manager
    はトレース ファイルの最初に戻ってトレースの書き込みを続行します。
    このパラメータには、以下の値を設定できます。
    0
    - 循環ファイル トレースを無効にします
    1
    - 循環ファイル トレースを有効にします
  • filelimit:
    value
    トレース ファイルの最大サイズをバイト単位で定義します。値が 0 の場合、トレース ファイルの最大サイズは指定されません。
  • filtering:
    value
    指定された計測プラグインのトレースをフィルタするビット単位のフィルタ マスクを定義します。
    Privileged Access Manager
    は、フィルタされたイベントをトレース ファイルに書き込みません。
    フィルタを指定しない、つまり、
    Privileged Access Manager
    がすべてのイベントをトレースに書き込むように指定するには、次の値を使用します: 0xFFFFFFFF。このパラメータの他のすべての値は、指定するプラグインに依存します。
  • load "
    dll_name
    "
    指定された DLL をターゲット プロセスにをロードするように指定します。DLL の動作環境とターゲット プロセスの動作環境は同一である必要があります。たとえば、ターゲット プロセスとして 32 ビットプロセスを指定した場合、DLL も 32 ビットである必要があります。
    DLL は、
    ACInstallDir
    \bin フォルダに存在する必要があります。
  • sources:{1 | 4}
    Privileged Access Manager
    がどこへトレースを出力するかを指定します。
    このパラメータには、以下の値を設定できます。
    1
    - ファイルに出力します
    4
    - デバッグ API トレースに出力します
  • target
    ターゲット プロセス(複数可)を定義します。このパラメータには、以下のいずれかの値を設定できます。
    • all_32bit
      コンピュータで実行されているすべての 32 ビット プロセスにコマンドを送信するように指定します。
    • all_64bit
      コンピュータで実行されているすべての 64 ビット プロセスにコマンドを送信するように指定します。
    • PID
      ターゲット プロセスのプロセス ID を定義します。ターゲット プロセスはコンピュータ上で実行されている必要があります。
    • process_name
      ターゲット プロセスの名前を識別するマスクを定義します。ターゲット プロセスはコンピュータ上で実行されている必要があります。たとえば、このパラメータに cmd.exe を指定し、cmd.exe の 3 つのインスタンスがコンピュータ上で実行されている場合、
      Privileged Access Manager
      は 3 つのプロセスすべてにコマンドを適用します。
  • trace
    plugin_name
    Privileged Access Manager
    計測プラグイン
    module_name
    (cainstrm、stopplg など)のランタイム トレース設定を変更するように指定します。
    プラグインの DLL 名を指定する必要があります。計測プラグインをアップグレードし、そのプラグインの DLL の名前が変更された場合、新しい DLL の名前をコマンドに指定する必要があります。たとえば、cainstrm プラグインをアップグレードし、そのアップグレードされた DLL の名前が cainstrm2.dll である場合は、
    plugin_name
    として cainstrm2 を指定する必要があります。
  • trace:disable
    ターゲット プラグインのトレースの有効化を指定します。
  • trace:enable
    ターゲット プラグインのトレースの無効化を指定します。
    このパラメータは、トレース有効化フラグのステータスを実行時に変更します。
    Privileged Access Manager
    は、トレースが適切に設定されるまでトレースを開始しません。
  • trace:option
    ターゲット プラグインのトレースを設定するように指定します。
例: デバッグ出力チャネルへのトレースの有効化
以下のコマンドは、コンピュータ上で実行されている 32 ビットプロセスである stopplg プラグインのすべてのファイルのトレース有効化フラグのステータスを実行時に変更します。
Privileged Access Manager
は、トレースが適切に設定されるまでトレースを開始しません。
secons -v all_32bit trace stopplg trace:enable:debug
例: トレース フィルタ マスクのプラグインへの適用
以下のコマンドは、PID 362 のプロセスで、cainstrm プラグインのすべてのファイルにトレース フィルタリング マスクを適用します。
secons -v 362 trace "cainstrm trace:option:filtering:4294967295"