secons -v 機能 - Windows での計測ランタイム設定の制御
Windows で該当
capamsc141
Windows で該当
secons ユーティリティは、
Privileged Access Manager
計測のランタイム設定を制御します。このユーティリティを使用すると、外部 DLL ライブラリをアクティブなプロセスにロードし、Privileged Access Manager
計測プラグインのランタイム トレース設定を変更できます。このコマンドを実行するには、ADMIN または OPERATOR 属性が必要となります。このコマンドで DLL ライブラリをロードするための形式は以下のとおりです。
secons -v target load "dll_name"
このコマンドで
Privileged Access Manager
計測プラグインのトレースを有効または無効にするための形式は以下のとおりです。secons -v target trace plugin_name {trace:enable|trace:disable}:{file:"tracefile_path"|debug}
トレースが適切に設定されるまで、
Privileged Access Manager
はトレースを開始しません。このコマンドで
Privileged Access Manager
計測プラグインのトレースを設定するための形式は以下のとおりです。secons -v target trace plugin_name trace:option:{sources:{1 | 4} | filtering:value | filecyclic:{0 | 1} | filelimit:value }
- debugコマンドがデバッグ出力チャネルへのトレースを有効または無効にするように指定します。
- file:"tracefile_path"Privileged Access Managerがトレースを書き込むファイルの完全パスを定義します。trace:disable パラメータを指定する場合、Privileged Access Managerはファイル: "tracefile_path" パラメータに指定された値を無視します。
- filecyclic:{0 | 1}循環ファイル トレースを有効にするかどうかを指定します。循環ファイル トレースを有効にした場合、トレース ファイルのサイズが指定の最大サイズに達すると、Privileged Access Managerはトレース ファイルの最初に戻ってトレースの書き込みを続行します。このパラメータには、以下の値を設定できます。0- 循環ファイル トレースを無効にします1- 循環ファイル トレースを有効にします
- filelimit:valueトレース ファイルの最大サイズをバイト単位で定義します。値が 0 の場合、トレース ファイルの最大サイズは指定されません。
- filtering:value指定された計測プラグインのトレースをフィルタするビット単位のフィルタ マスクを定義します。Privileged Access Managerは、フィルタされたイベントをトレース ファイルに書き込みません。フィルタを指定しない、つまり、Privileged Access Managerがすべてのイベントをトレースに書き込むように指定するには、次の値を使用します: 0xFFFFFFFF。このパラメータの他のすべての値は、指定するプラグインに依存します。
- load "dll_name"指定された DLL をターゲット プロセスにをロードするように指定します。DLL の動作環境とターゲット プロセスの動作環境は同一である必要があります。たとえば、ターゲット プロセスとして 32 ビットプロセスを指定した場合、DLL も 32 ビットである必要があります。DLL は、ACInstallDir\bin フォルダに存在する必要があります。
- sources:{1 | 4}Privileged Access Managerがどこへトレースを出力するかを指定します。このパラメータには、以下の値を設定できます。1- ファイルに出力します4- デバッグ API トレースに出力します
- targetターゲット プロセス(複数可)を定義します。このパラメータには、以下のいずれかの値を設定できます。
- all_32bitコンピュータで実行されているすべての 32 ビット プロセスにコマンドを送信するように指定します。
- all_64bitコンピュータで実行されているすべての 64 ビット プロセスにコマンドを送信するように指定します。
- PIDターゲット プロセスのプロセス ID を定義します。ターゲット プロセスはコンピュータ上で実行されている必要があります。
- process_nameターゲット プロセスの名前を識別するマスクを定義します。ターゲット プロセスはコンピュータ上で実行されている必要があります。たとえば、このパラメータに cmd.exe を指定し、cmd.exe の 3 つのインスタンスがコンピュータ上で実行されている場合、Privileged Access Managerは 3 つのプロセスすべてにコマンドを適用します。
- traceplugin_namePrivileged Access Manager計測プラグインmodule_name(cainstrm、stopplg など)のランタイム トレース設定を変更するように指定します。プラグインの DLL 名を指定する必要があります。計測プラグインをアップグレードし、そのプラグインの DLL の名前が変更された場合、新しい DLL の名前をコマンドに指定する必要があります。たとえば、cainstrm プラグインをアップグレードし、そのアップグレードされた DLL の名前が cainstrm2.dll である場合は、plugin_nameとして cainstrm2 を指定する必要があります。
- trace:disableターゲット プラグインのトレースの有効化を指定します。
- trace:enableターゲット プラグインのトレースの無効化を指定します。このパラメータは、トレース有効化フラグのステータスを実行時に変更します。Privileged Access Managerは、トレースが適切に設定されるまでトレースを開始しません。
- trace:optionターゲット プラグインのトレースを設定するように指定します。
例: デバッグ出力チャネルへのトレースの有効化
以下のコマンドは、コンピュータ上で実行されている 32 ビットプロセスである stopplg プラグインのすべてのファイルのトレース有効化フラグのステータスを実行時に変更します。
Privileged Access Manager
は、トレースが適切に設定されるまでトレースを開始しません。secons -v all_32bit trace stopplg trace:enable:debug
例: トレース フィルタ マスクのプラグインへの適用
以下のコマンドは、PID 362 のプロセスで、cainstrm プラグインのすべてのファイルにトレース フィルタリング マスクを適用します。
secons -v 362 trace "cainstrm trace:option:filtering:4294967295"