印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

バージョン10.X/11.0:問題発生時の調査で必要となる情報の一覧(ブルースクリーン、システムハング、アプリケーションエラー発生に関する問題)

Solution ID
1309675
対象製品 
ウイルスバスター コーポレートエディション - 10.6, 11.0, XG; 
対象OS 
Windows - すべて 
公開日 
2010/03/11 10:01 午後 
最終更新日 
2018/11/28 3:24 午後 

ウイルスバスター コーポレートエディション10.X/11.0/XG でブルースクリーン、システムハング、アプリケーションエラー発生に関する問題が発生した場合に、トレンドマイクロサポートセンターに調査依頼を行う際、必要となる情報を教えてください。

システムクラッシュ、ブルースクリーン、システムハングに関する問題が発生した場合、発生箇所がサーバかクライアントかに応じて、下記の項目から選択し、現象発生時の情報を取得して、弊社までお送りください。

問題の再現が難しく、すでに生成されたメモリダンプから解析を希望される場合は、必ず次の情報もご提供下さい。
 
  • (a) Case Diagnostic Tool (CDT) による Basic Information のイベント
  • (b) 再現手順
  • (c) 再現頻度
 
CDT の情報は、インストールされている製品のバージョンやビルド情報の確認のために必要です。CDTの使用方法については、次の製品Q&Aをご覧ください。
(デバッグ情報は必要でないので [Start Debug Mode] は押下せずに [Skip >>] を押下します)
 
 

ログ取得の前に

可能であれば、ログ取得の前に以下の観点で切り分けを実施してください。

    • ウイルスバスター コーポレートエディションが影響しているか
    • ウイルスバスター コーポレートエディションのどの機能が影響しているか

切り分け方法については以下のQ&Aページをご参照ください。

1.システムクラッシュ、ブルースクリーンの場合

 
 
  1. タイムテーブルを取得します。
     
    取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
    ログの取得時刻や作業の実行時刻をメモしておきます。
    --------------------------------------------------------------------------------
    記載例)
    10:00 システム時計の時刻を確認
    10:03 サーバにて Ofcdebug.log の取得を開始
    10:05 クライアントにて Ofcdebug.log の取得を開始
    10:15 現象再現
    10:25 各データの取得
    --------------------------------------------------------------------------------
     
     
  2. 事前に、Memory.dmp の出力設定を有効にします。

    【Windows 2000以外】
     [1] マイコンピュータを右クリックし、プロパティを開きます。
     [2] [詳細設定]-[起動と回復]-[設定]をクリックします。
       または次をクリックします。
       [システムの詳細設定]-[詳細設定]-[起動と回復]-[設定]
     [3] 表示された画面の「デバッグ情報の書き込み」欄で次を選択します。
       「完全メモリダンプ」
     [4] 初期設定でWINDOWSフォルダ内に「Memory.dmp」ファイルが作成されます。

    【Windows2000】
     [1] マイコンピュータを右クリックし、プロパティを開きます。
     [2] 「詳細」タブの「起動/回復」ボタンをクリックします。
     [3] 表示された画面の「デバッグ情報の書き込み」欄で次を選択します。
       「完全メモリダンプ」
     [4] 初期設定でWINNTフォルダ内に「Memory.dmp」ファイルが作成されます。
     
     
  3. 現象を再現させます。
      
  4. システムの基本情報を取得します。

    システムの基本情報は、 Case Diagnostic Tool (以下、CDT)でイベント選択時に「Collect basic product information」を選択して取得します。
    CDTの使用方法については、次の製品Q&Aをご覧ください。
     
    CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.txt というファイル名でファイルをエクスポートします。
     
    同様に[ファイル名を指定して実行]から「regedit.exe」と入力し、画面左上の「コンピュータ」を選択の上、画面上部の[ファイル] → [エクスポート] からレジストリ情報をエクスポートします。
 

■ 取得情報一覧

 
  • 手順実施時のタイムテーブル
  • Memory.dmp
  • CDT(Collect basic product information)
  • 再現頻度
    (例:2 ~ 3 日に1度発生など)
  • 再現手順
    (再現手順が確認できている場合は、手順の詳細を記述してください。)
 
 

2.システムハングの問題

 
【ログ収集準備】
CDTログの採取を実施するため、本現象が発生するPCにて、事前に下記作業をお願いします。
 
  1. タイムテーブルを取得します。
     
    取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
    ログの取得時刻や作業の実行時刻をメモしておきます。
    --------------------------------------------------------------------------------
    記載例)
    10:00 システム時計の時刻を確認
    10:03 サーバにて Ofcdebug.log の取得を開始
    10:05 クライアントにて Ofcdebug.log の取得を開始
    10:15 現象再現
    10:25 各データの取得
    --------------------------------------------------------------------------------
     
     
  2. 下記のURLから「cdt26_win_b****.zip」とクイックスタートガイドをダウンロードします。
     
    ※「****」にはダウンロードを実施する時期により、異なる数値が入ります。
    例:cdt26_win_b1099.zip
     
  3. 「cdt26_win_b****.zip」を任意のフォルダに解凍します。
     
     
  4. 手動によりメモリダンプを採取する方法は以下の手順をご参照ください。
     
    【設定方法】
    1. [スタート]-[ファイル名を指定して実行] から regedit を 起動します。
       
    2. 以下の位置に移動します。
        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]

      USBキーボードの場合は以下の位置に移動します。
         [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters]
       
    3. [編集]-[新規]-[DWORD 値] をクリックし、New Value #1 を CrashOnCtrlScroll に変更します。
       
    4. CrashOnCtrlScroll をダブルクリックし、値のデータに 1 を 設定します。
       
    5. Windows を再起動します。
      
 
 
 
【ログ収集】 
次の手順は、下記Webページでも画像付で手順を掲載しています。
 ◆Case Diagnostic Toolの使用方法
 
  1. 「cdt26_win_b****.zip」を解凍したフォルダ内の「CaseDiagnosticTool.exe」を実行します。
     
  2. 概要紹介とライセンス契約をご一読いただき、内容に同意いただけましたら、下記の項目を選択して[Start] をクリックします。
     
    I accept the terms of this license agreement
     
  3. システムにトレンドマイクロ製品がインストールされているかどうかのチェック画面が表示されます。画面が切り替わるまでそのまま待ちます。
     
  4. 「Step 1: Select products and events」画面が表示されましたら、「OSCE_xx client/serverにチェックをいれます。
     
  5. 展開された項目 全てのチェックボックスにチェックを入れ、[Next>] をクリックします。
     
  6. 「Step 2: Reproduce Problems」画面が表示されましたら、[Start Debug Mode] をクリックします。
     
    ※「LogServer.exe」のコマンドプロンプト画面が表示されることが、ありますが、そのまま画面を開いた状態で次の手順に進んでください。デバッグモードを終了させることで、画面は自動的に閉じます。
     
     
  7. 「Debug mode is currently on」 と表示されたら、次のステップへ進みます。
     
     
  8. 事象を再現させます。事象が発生しましたら「右 Ctrl」キーを 押しながら「Scroll Lock」 キーを 2回クリックし、OSはクラッシュさせます。
     
     
  9. Windows 再起動後、上記手順の(1)から(7)を実行し、[Stop Debug Mode] をクリックします。
     
     
  10. [Next] をクリックします。
     
     
  11. 「Step 3: Generate diagnostic data」画面が表示されましたら、下記作業を実施して、[Next>] をクリックします。
     
    • 収集する情報を保存するフォルダを指定します。
    • [All logs] を選択します。
    • 一番下の入力欄に、問題の説明や頻度など、発生した問題の詳しい情報を入力します。
     

このバージョンでは、ここでの入力は必須となっています。
何か文字列を入力しないと次の画面へ進むことができません。
 
  1. テキスト欄に、圧縮された診断データ (ZIP 形式) の保存場所が表示されます。
    最後に [Finish] をクリックして CaseDiagnosticTool.exe を終了します。
 
 

■ 取得情報一覧

 
  • 手順実施時のタイムテーブル
  • CDTログ一式
  • Memory.dmp
  • 再現頻度
    (例:2 ~ 3 日に1度発生など)
  • 再現手順
    (再現手順が確認できている場合は、手順の詳細を記述してください。)
 
 
※全ての作業が終了しましたら、追加・修正いただいたレジストリ等の設定を元に戻します。
 
 

3.アプリケーションエラーの問題

■Windows 2000/XP/2003の場合

 
【CDT ログ収集準備】
CDTログの採取を実施するため、本現象が発生するPCにて、事前に作業をお願いします。
 
  1. 下記のURLから「cdt26_win_b****.zip」とクイックスタートガイドをダウンロードします。
     
    ※「****」にはダウンロードを実施する時期により、異なる数値が入ります。
    例:cdt26_win_b1099.zip
     
  2. 「cdt26_win_b****.zip」を任意のフォルダに解凍します。
    (一般的なCaseDiagnosticToolの説明は、クイックスタートガイドに手順が記載されています)
 
【ログ収集】
次の手順は、下記Webページでも画像付で手順を掲載しています。
Case Diagnostic Toolの使用方法
 
  1. 「cdt26_win_b****.zip」を解凍したフォルダ内の「CaseDiagnosticTool.exe」を実行します。

  2. 概要紹介とライセンス契約をご一読いただき、内容に同意いただけましたら、下記の項目を選択して[Start] をクリックします。
     
    I accept the terms of this license agreement
     
  3. システムにトレンドマイクロ製品がインストールされているかどうかのチェック画面が表示されます。画面が切り替わるまでそのまま待ちます。
  4. 「Step 1: Select products and events」画面が表示されましたら、「OSCE_xx client/serverにチェックをいれます。

  5. 展開された項目 全てのチェックボックスにチェックを入れ、[Next>] をクリックします。
     
  6. 「Step 2: Reproduce Problems」画面が表示されましたら、[Start Debug Mode] をクリックします。
     
    ※「LogServer.exe」のコマンドプロンプト画面が表示されることが、ありますが、そのまま画面を開いた状態で次の手順に進んでください。デバッグモードを終了させることで、画面は自動的に閉じます。

  7. 「Debug mode is currently on」 と表示されたら、次のステップへ進みます。
      
  8. ≪user.dmp、drwtsn32.logの採取準備≫
     
    [スタート]-[ファイル名を指定して実行] を開きます。

  9. drwtsn32 と入力します。

  10. 「drwtsn32.log」と「User.dmp」が保存されているパスを確認します。

    • drwtsn32.log
      "ログファイルパス"の項目からワトソンログが保存されているパスを確認します。
       
      例)<C:\Documents and Settings\All Users\Documents\DrWatson>
       
    • User.dmp
      "クラッシュ ダンプ"の項目から「User.dmp」が保存されているパスを確認します。
       
      例)<C:\Documents and Settings\All Users\Documents\DrWatson\User.dmp>
     
     
  11. 「オプション」の項目から以下の項目にチェックをつけ、[OK]をクリックします。
     
    • 『すべてのスレッドコンテキストをダンプ』
    • 『メッセージボックスによる通知』
    • 『クラッシュダンプファイルの作成』
    • 『クラッシュダンプの種類』の項目で『完全』
     
     
  12. 事象を再現させます。
     
  13. 事象が再現できましたら、[Stop Debug Mode] をクリックします。
     
  14. [Next] をクリックします。
     
  15. 「Step 3: Generate diagnostic data」画面が表示されましたら、下記作業を実施して、[Next>] をクリックします。
     
    • 収集する情報を保存するフォルダを指定します。
    • [All logs] を選択します。
    • 一番下の入力欄に、問題の説明や頻度など、発生した問題の詳しい情報を入力します。
     
 
このバージョンでは、ここでの入力は必須となっています。
何か文字列を入力しないと次の画面へ進むことができません。
 

  1. テキスト欄に、圧縮された診断データ (ZIP 形式) の保存場所が表示されます。
    最後に [Finish] をクリックして CaseDiagnosticTool.exe を終了します。
 
 

■ 取得情報一覧

 
  • 手順実施時のタイムテーブル
  • CDTによって採取されたログ一式
  • user.dmp
  • drwtsn32.log
  • 再現頻度
    (例:2 ~ 3 日に1度発生など)
  • 再現手順
    (再現手順が確認できている場合は、手順の詳細を記述してください。)
 
 

■Windows Vista/2008/7の場合



【ログ収集準備】
CDTログの採取を実施するため、本現象が発生するPCにて、事前に作業をお願いします。
 
  1. 下記のURLから「cdt26_win_b****.zip」とクイックスタートガイドをダウンロードします。
     
    ※「****」にはダウンロードを実施する時期により、異なる数値が入ります。
    例:cdt26_win_b1099.zip
      
     
  2. 「cdt26_win_b****.zip」を任意のフォルダに解凍します。
    (一般的なCaseDiagnosticToolの説明は、クイックスタートガイドに手順が記載されています)

     
  3. アプリケーションエラーに関するログ収集のため、以下の設定をおこないます。
     
    -----------------------------------------------------------
    【1】アプリケーションエラーログ
    -----------------------------------------------------------

    a. レジストリエディタにて、以下レジストリ値を追加します。
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps]

    値の名前 :DumpFolder
    種類    :REG_EXPAND_SZ
    値のデータ:C:\CrashDumps

    値の名前 :DumpCount
    種類    :REG_DWORD
    値のデータ:0xa

    値の名前 :DumpType
    種類    :REG_DWORD
    値のデータ:0x2

    ※「LocalDumps」が無ければ、以下レジストリの「Windows Error Reporting」配下に作成します。
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting]


    b. 現象が再現されると、以下にファイルが作成されます。
     - %WINDIR%\System32\Config\SystemProfile
    - %WINDIR%\ServiceProfiles
    - C:\CrashDumps

    ※注意※
     「レジストリ エディタ」は、システム レジストリの設定変更が可能なプログラムです。
     レジストリは、Windows上でコンピュータに関する設定情報を管理しているデータベースですので、操作を誤りますとOSが正常に動作しなくなったり、起動不能となる場合もございます。作業は慎重に行っていただきますようお願いいたします。
     
    -----------------------------------------------------------
    【2】クラッシュダンプ
    -----------------------------------------------------------
    a. Debugging Tools for Windowsをダウンロードし、インストールします。

    b. インストールの完了後、C:\Program Files内にDebugging Tools for Windowsフォルダが作成されますので、コマンドプロンプトでこのフォルダに移動します。

    c. 以下のコマンドを入力します。
     adplus -crash -pn プロセス名
     (または adplus -crash -p プロセスID)

     (例) adplus -crash -pn NTRtScan.exe

    これら以外にも多数のオプションがございますので、詳細はこちらをご参照ください。


    d. 現象を再現させます。当該アプリケーションダンプファイルが以下の形式のフォルダで保存されます。

     <C:\Program Files\Debugging Tools for Windows\Crash_Mode__Date_mm-dd-yyyy__Time_hh-mm-ssss>
 
 
【 ログ収集】
下記Webページでも画像付で手順を掲載しています。あわせてご参照ください。
Case Diagnostic Toolの使用方法
  
  1. 「cdt26_win_b****.zip」を解凍したフォルダ内の「CaseDiagnosticTool.exe」を実行します。

  2. 概要紹介とライセンス契約をご一読いただき、内容に同意いただけましたら、下記の項目を選択して[Start] をクリックします。
     
    I accept the terms of this license agreement

  3. システムにトレンドマイクロ製品がインストールされているかどうかのチェック画面が表示されます。画面が切り替わるまでそのまま待ちます。
     
     
  4. 「Step 1: Select products and events」画面が表示されましたら、「OSCE_xx client/serverにチェックをいれます。
     
     
  5. 展開された項目 全てのチェックボックスにチェックを入れ、[Next>] をクリックします。

  6. 「Step 2: Reproduce Problems」画面が表示されましたら、[Start Debug Mode] をクリックします。
     
    ※「LogServer.exe」のコマンドプロンプト画面が表示されることが、ありますが、そのまま画面を開いた状態で次の手順に進んでください。デバッグモードを終了させることで、画面は自動的に閉じます。


  7. 事象を再現させます。
  8. 事象が再現できましたら、[Stop Debug Mode] をクリックします。
     
  9. [Next] をクリックします。
     
  10. 「Step 3: Generate diagnostic data」画面が表示されましたら、下記作業を実施して、[Next>] をクリックします。
     
    • 収集する情報を保存するフォルダを指定します。
    • [All logs] を選択します。
    • 一番下の入力欄に、問題の説明や頻度など、発生した問題の詳しい情報を入力します。
     
このバージョンでは、ここでの入力は必須となっています。何か文字列を入力しないと次の画面へ進むことができません。ご注意ください。


  1. テキスト欄に、圧縮された診断データ (ZIP 形式) の保存場所が表示されます。


    最後に [Finish] をクリックして CaseDiagnosticTool.exe を終了します。
  
  

■ 取得情報一覧

 
  • 手順実施時のタイムテーブル
  • CDTによって採取されたログ一式
  • <C:\Program Files\Debugging Tools for Windows\Crash_Mode__Date_mm-dd-yyyy__Time_hh-mm-ssss>フォルダ
  • <%WINDIR%\System32\Config\SystemProfile>フォルダ内に存在するファイル一式
  • <%WINDIR%\ServiceProfiles>フォルダ内に存在するファイル一式
  • C:\CrashDumps 内に存在するファイル一式
  • 再現頻度
    (例:2 ~ 3 日に1度発生など)
  • 再現手順
    (再現手順が確認できている場合は、手順の詳細を記述してください。)
 
 
※全ての作業が終了しましたら、追加・修正いただいたレジストリ等の設定を元に戻します。
 

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報