以前こちらでカーネルパニックの投稿をさせて頂き、その後解決したと思ったのですが、
https://discussionsjapan.apple.com/thread/250914919
また再発してしまいまして、どなたかご教授いただけたらと思い、投稿しました。
メモリは約400GBぐらいは残っております。
どうぞ宜しくお願い申し上げます。
*なお、以前のimac から今のiMacへデータを移動させたため機体は微妙に違いますが、データもそっくり持ってきたためほぼ同じ環境です。
* 個人情報を削除いたしました。Apple Inc.
iMac Line (2012 and Later)
zalloc.cは、Zone-based memory allocatorで、今回の場合、カーネルバグ、サードパーティのカーネル拡張バグ、またはハードウェアエラーの可能性が高いと思われます。
クリーンインストール後、カーネル拡張をインストールするアプリは避けて下さい(/Library/Extensionsにファイルをインストールするもの)。念の為、Apple Diagnosticsも実行しておいて下さい。
MacでのApple Diagnosticsの使い方
https://support.apple.com/ja-jp/HT202731
参考:Why did deadbeefdeadbeef become deadbeeedeadbeef?
https://apple.stackexchange.com/questions/346829/why-did-deadbeefdeadbeef-become-deadbeeedeadbeef
参考:zalloc.c
https://opensource.apple.com/source/xnu/xnu-4903.241.1/osfmk/kern/zalloc.c.auto.html
zalloc.cは、Zone-based memory allocatorで、今回の場合、カーネルバグ、サードパーティのカーネル拡張バグ、またはハードウェアエラーの可能性が高いと思われます。
クリーンインストール後、カーネル拡張をインストールするアプリは避けて下さい(/Library/Extensionsにファイルをインストールするもの)。念の為、Apple Diagnosticsも実行しておいて下さい。
MacでのApple Diagnosticsの使い方
https://support.apple.com/ja-jp/HT202731
参考:Why did deadbeefdeadbeef become deadbeeedeadbeef?
https://apple.stackexchange.com/questions/346829/why-did-deadbeefdeadbeef-become-deadbeeedeadbeef
参考:zalloc.c
https://opensource.apple.com/source/xnu/xnu-4903.241.1/osfmk/kern/zalloc.c.auto.html
> これはカーネルパニックに影響する可能性があるなら、削除しようと思いますが、いかがでしょうか。
SystemExtensionsは「カーネル空間ではなく、ユーザ空間で動作する」とのことで、判断が難しいところです。しかし、少ない可能性でも排除した方が良いでしょう。
> を通常で消せなく、ターミナルを使っても消せなかったので、
> ノートン側に連絡を入れて通常の技術者に対応をお願いしたのですがお手上げ。
> カタリナの場合は、一度ノートンをインストールしたらこれは消せない?のかもしれません。
Command+rを押しながら(リカバリーモードで)起動すれば、SIPは機能しないので、その後メニューからTerminalを立ち上げ、下記コマンドで消える筈です。
rm -fr /Volumes/Macintosh\ HD/Library/SystemExtensions/0B75F3A3-A476-425A-8FFC-F29A4F409477
ただ、"0B75F3A3-A476-425A-8FFC-F29A4F409477"は、db.plistの中でデータベースのインデックスとして使われているかもしれません。db.plistを参照して".systemextension"をロードする仕組みの場合、該当するものがないとロードエラーになる可能性があります。db.plistはSQLite3でしょうか?中を見ることはできますか?(sqlite3コマンドの使い方わかりますか?
プログラミングベース(Swift/Objective-C)では、EndpointSecurity APIが用意されているとあります。それならば、SystemExtensionsを操作するTerminalコマンドが用意されていてもおかしくないと思うのですが、ご存知の方いますか?(私は、Mojaveに戻してしまったもので...
https://developer.apple.com/jp/system-extensions/
* 一部編集いたしました。 Apple Inc.
クリーンインストールした後、ノートンなどのセキュリティソフトや常駐ユティリティ類をインストールしないで、運用するという意味です。
前の機種から移行すると、余計なものまで移行してしまいますね。
ノートンのようなユーティリティは、システムに影響するよう機能を持っています。
できるだけ、綺麗さっぱり消し去るほうがいいと思いますよ
ご返信ありがとうございます。他の方のためにもご報告させて頂きます。
com.symantec.mes.systemextension.systemextension
を通常で消せなく、ターミナルを使っても消せなかったので、ノートン側に連絡を入れて通常の技術者に対応をお願いしたのですがお手上げ。
翌日上級技術者に遠隔操作をしてもらったのですが、、、
その上級技術者でもこのシステム拡張は消せませんでした(汗)。
----------------
>お待たせしました。こちらで確認させていただいたところこのシステム拡張は削除できません。 お客様のお問い合わせ内容をもう一度伺ったところ、macでカーネルパニックが起きたとのことみたいです。 現在ノートンの削除はほぼできたのでパニック症状は治ってますね?
>最近ノートンをインストールしたことによりカーネルパニックが起きた事例がありましたが、大体macの起動時に生じまして、デスクトップにログインできた後クラッシュレポートのダイアログ画面が出てました。 パニックが起きた時の現象はどういうタイミングでどんな症状でしたでしょうか
>現在これが残している状態でもノートンセキュリティのアプリケーションはアンインストールされたのでロードはしないと思われますが、このファイルの削除につきましてサポートセンターではすぐ解決できなく、 よろしければ弊社のより上位技術部門に報告して方法を確認しますのでよろしいでしょうか。
-------------
カタリナの場合は、一度ノートンをインストールしたらこれは消せない?のかもしれません。
カーネルパニックは様子を見たいと思いますので、このまま掲示板は残させてください。
新規インストールしただけの状態でもカーネルパニックが起こるかどうかをまず調べることになりそう。
どんな遣り取りがあったのかわかりませんが、今回のPacicログでは
loaded kexts:
com.symantec.ips.kext 9.0.0
com.symantec.nfm.kext 9.0.0
com.symantec.internetSecurity.kext 9.0.1
com.symantec.SymXIPS 9.0.1
とあるのでロードされてますね。
* 一部編集いたしました。 Apple Inc.
> 特になにも反応が起きませんでした
エラーがない場合、プロンプトが返ってくるだけです。というか実行されてしまいましたか...
> スラッシュ後にcom.symantec.mes.systemextension.systemextensionこれもやってみたほうがよかったでしょうか
rmに"-r"オプションを付けているので、com.symantec.mes.systemextension.systemextensionも消えてる筈ですが、今もありますか?
> すいません、こちら自分なりに調べてみたのですがよく分からずで。一応ソースらしいものは貼り付けさせてください。
失礼しました、拡張子".plist"でしたね(なんで勘違いしたのだろう...
この中に、0B75F3A3-A476-425A-8FFC-F29A4F409477という文字列は存在していますか?
> カーネルパニックがおきなければいいのですが、起きた時に原因の一つになってしまうとなると、
「カーネル空間ではなく、ユーザ空間で動作する」とのことで、今回のカーネルパニックとの関係は薄いと考えるのが妥当だと思います。この場合、クラッシュレポートは上がるかもしれませんが、カーネル自体に影響は及びません。
申し訳ございません、こちらの件、ご返信が遅くなりました事をお詫び申し上げます。
その後ですが、カーネルパニックは今の所起きていないようですので、やはりノートンが原因だったのではないかなと考えております。
また、昨日ノートン側から/SystemExtensions内のファイルを消す方法もわかったとの連絡が来ましたので、数日以内に再度連絡をとって行ってみる次第です。
一応問題は解決したのではないかと思いますので、こちらで終了させて頂きたいと思います。
皆様ありがとうございました。
ありがとうございます。
なるほど、そのあたりのソフトも全部持ってきてしまっていますので、単純に解決しないまま引き継いでしまったみたいです。
本当はまっさらな状態で全てインストールし直せればいいのですが、現実的には難しくて・・・
いずれにしても、そのあたりをできる限り削除してみたいと思います。
ご返信ありがとうございます。
詳しい情報のご提供大変感謝致します!
ソースを見ても全くわからず、大変助かります。確かに/Library/Extensionsを今見ましたら、色々入っていました。
アンインストールできそうなものはしてみたいと思います。
また、もし可能であれば一点お伺いさせてください。
https://www.excite.co.jp/news/article/Cobs_1976870/?p=3
ノートンをオフィシャルな方法でアンインストールしたものの、こちらのシステムエクステンションに、symantecのものが残っておりました。
これはカーネルパニックに影響する可能性があるなら、削除しようと思いますが、いかがでしょうか。
どうぞ宜しくお願い申し上げます。
品川地蔵様、hohokihai様
ご連絡ありがとうございます、またご返信が遅くなりまして申し訳ありませんでした。
リカバリーモードでターミナルを立ち上げて頂いたものを入力してみたのですが、特になにも反応が起きませんでした。
一応、入力項目も頂いた通りにやってみたのですが。。。
念のため、rm -fr /Volumes/Macintosh\ HD/Library/SystemExtensions/0B75F3A3-A476-425A-8FFC-F29A4F409477のあとのスラッシュ後にcom.symantec.mes.systemextension.systemextensionこれもやってみたほうがよかったでしょうか。
>db.plistはSQLite3でしょうか?中を見ることはできますか?(sqlite3コマンドの使い方わかりますか?
すいません、こちら自分なりに調べてみたのですがよく分からずで。一応ソースらしいものは貼り付けさせてください。
Apple Property List Editorというのをインストールすれば開けるのまではわかりましたが、素人が開いていいものなのか。
それにしてもインストールしたものがきれいに消えないとは、弱りました。
カーネルパニックがおきなければいいのですが、起きた時に原因の一つになってしまうとなると、
ややこしくなってしまいますから消したいとは思っているのですが。。。
hohokihai様
ご返信ありがとうございます。
>rmに"-r"オプションを付けているので、com.symantec.mes.systemextension.systemextensionも消えてる筈ですが、今もありますか?
はい、こちらは現在もあります。
文字列ですが、真ん中したぐらいに入っておりました。
>「カーネル空間ではなく、ユーザ空間で動作する」とのことで、今回のカーネルパニックとの関係は薄いと考えるのが妥当だと思います。この場合、クラッシュレポートは上がるかもしれませんが、カーネル自体に影響は及びません。
そうなのですね、であれば消えないこと自体はそこまで気にする必要はないと考えれそうですね。
念の為ですが、「カーネル空間ではなく、ユーザ空間で動作する」→この部分はノートンをアンインストールをした後のお話であり、ノートンをインストールした状態でのお話ではない・・・という認識でよろしかったでしょうか。
つまり、ノートン自体は問題がある可能性があるが、アンインストール後にまだ影響するかどうかでいえば、それは可能性は低いだろうという事で良いでしょうか。
どうぞ宜しくお願い申し上げます。
> はい、こちらは現在もあります。
rmコマンドが失敗したのであればエラーが出る筈なのですけど...
> 文字列ですが、真ん中したぐらいに入っておりました。
やはりそうでしたか。多分、親要素のarrayかdictかを消せばよいと推測しますが、Terminalを使いなれていないと難しいかもしれません。手順としては、リカバリーモードでplutilコマンドを使うことになるでしょう。
https://qiita.com/trakwkbys/items/a94c4d43342e96352bde
というわけで、他にもゴミが残っているかもしれないので、クリーンインストールを考えた方がいいと思います。
> 念の為ですが...
通常のカーネル機能拡張である/Library/Extensions/xxx.kextは、(Activity Monitorで見れる)kernel_taskプロセスと同化して動いていますが(=カーネル空間)、/Library/SystemExtensions/はkernel_taskから分離して動いている(=ユーザ空間)ので、kernel_taskプロセスには影響が及ばないということです。
ノートンのアンインストーラーが、/Library/Extensionsから関連ファイルを消しているのであれば、カーネルパニックにはならないでしょう。でも、/Library/SystemExtensionsのファイルが残ったままというのは、アンインストーラーの不備だと言わざるを得ません。
ちなみに、kextfind | grep ^/Libraryで、/Library/SystemExtensions配下のものはリストアップされますか?
ご返信ありがとうございます。
そのまま放置してて、カーネルパニックになるかどうか。。。ということでしょうか。
カーネルパニックの原因と対策を教えて頂けると助かります。
