印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

ハングアップ・ブルースクリーン等の問題が発生した場合の調査に必要な情報

Solution ID
1302882
対象製品 
ServerProtect Ver5 - 5.58, 5.7, 5.8; 
対象OS 
Windows - すべて 
公開日 
2009/02/11 5:06 午前 
最終更新日 
2012/02/22 2:14 午前 

ServerProtect でシステムハングアップ・ブルースクリーンの問題が発生しました。サポートセンターに問い合わせる際に必要な情報を教えて下さい。

システムハングアップ・ブルースクリーンの問題が発生した場合、以下の情報を取得してください。

【取得情報】

(1) 製品バージョン
1.管理コンソールを起動します。
2.管理コンソール左部にあるアップデートタブをクリックし、さらにアップデートアイコンをクリックします。
3.画面にプログラム、検索エンジン、パターンファイルのバージョンを確認します。

(2) OSのシステム情報
[Windows 2000 Server]
1. スタートメニューの[ファイル名を指定して実行]から”msinfo32”と入力します。
2. システム情報を選択します。
3. 右クリックして、[テキストファイルとして保存]を選択して、ファイルを採取してください。

[Windows Server 2003以降]
1. スタートメニューの[ファイル名を指定して実行]から”msinfo32”と入力します。
2. [ファイル]-[上書き保存]をクリックし、システム情報ファイル(NFO形式)として情報を出力してください。

(3) エラーメッセージのスクリーンショット
可能であれば、エラーメッセージが表示されている画面の写真等を取得してください。

(4) Windowsイベントログ
1. マイコンピュータを右クリックし、[管理]をクリックします。
2. [システムツール]-[イベントビューア]を展開し、[アプリケーション][システム]のそれぞれを右クリックし、[ログファイルの名前を付けて保存]からファイルへ出力します。可能な限り、EVTファイル形式で保存をお願いいたします。

(5) ダンプファイル
※事前に設定が必要です

[Windows 2000 Server]
1. マイコンピュータを右クリックし、プロパティを開きます。
2.「詳細」タブの「起動/回復」ボタンをクリックします。
3. 表示された画面の「デバッグ情報の書き込み」欄にて「完全メモリダンプ」を選択し、[OK]をクリックします。
4. STOPエラー(ブルースクリーン)発生時に、初期設定でWINNTフォルダ内に「MEMORY.DMP」ファイルが作成されます。

[Windows Server 2003以降]
1. マイコンピュータを右クリックし、プロパティを開きます。
2.「詳細設定」タブの「起動と回復」内にある[設定]ボタンをクリックします。
3. 表示された画面の「デバッグ情報の書き込み」欄にて「完全メモリダンプ」を選択し、[OK]をクリックします。(メモリの搭載量によってはカーネルメモリダンプしか選択できない場合もあります。その際はサポートセンターまでその旨をお伝えください。)
4. STOPエラー(ブルースクリーン)発生時に、初期設定でWINDOWSフォルダ内に「MEMORY.DMP」ファイルが作成されます。

(6) 検索エンジンログ
レジストリを書き換えることにより C:¥WINDOWS¥tmfilter.log が作成されます。

  1. [ServerProtect for Windows 5.7  32ビット版の場合]
    HKEY_LOCAL_MACHINE¥system¥CurrentControlSet¥Services¥Tmfilter に新規で、Parameters キーを作成します。
     
    [それ以外の場合]
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TmXPFlt\ に新規で、Parametersキーを作成します。
     
  2. Parameters キー内に、DWORD値で DebugLogFlags を作成し [16進] のラジオボタンにチェックが入った状態で [値のデータ] へ3EFF と入力します。
     
  3. 検索エンジンのデバッグログとして、%Systemroot%¥tmfilter.log が作成されます。 
     
  4. 問題となっている現象を再現させてください。
     
  5. %Systemroot%¥tmfilter.log を取得します。
    (%Systemroot%は通常Windows 2000ではC:¥winnt , Windows Server 2003以降 では C:¥WINDOWS になります。)
     
  6. デバックモードを解除するには DebugLogFlags の値を 0 に設定します。

    ※上記の設定は一般サーバを停止したタイミングで初期化されてしまいます。
    そのため、OS起動時のタイミングのログを取得する場合には一般サーバで以下のレジストリキーを追加する必要があります。
    HKEY_LOCAL_MACHINE¥SOFTWARE¥TrendMicro¥ServerProtect¥CurrentVersion¥Engineキーの下へ“DWORD”でKeepTmfilterDebugStateを追加し値を"1"とします。
    この設定によりOS起動/一般サーバのサービスの再起動時にTmfilter.logのデバッグを有効にする値が初期化されなくなります。

    ***警告***
    レジストリはWindowsの構成情報が格納されているデータベースです。
    レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客様の責任で行っていただくようお願いいたします。なお、レジストリの編集前に、必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
    **********

(7) ServerProtectデバッグログ(SPNT.log)
1. ServerProtectの管理コンソールを起動します。
2. [実行]メニューの[デバッグ情報の作成]をクリックします。
3. [デバッグログの管理]ダイアログボックスにて、[デバッグログを有効にする]にチェックをつけます。
4. [ログの種類]で「すべてのメッセージ」を選択し、[モジュール]で必要な項目を選択します。
5. [出力方法]は、[ファイルに出力]にチェックを行い、出力先のディレクトリを選択し、[適用]ボタンを押します。
6. 問題となっている現象を再現させてください。
7. 選択したディレクトリに作成されたSPNT.logを取得します。
8. デバッグモードを解除するためには、[デバッグログの管理]ダイアログボックスにて、[デバッグログを有効にする]のチェックを外し、[適用]ボタンを押します。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報