印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

バージョン 10.x/11.0/XG :問題発生時の調査で必要となる情報の一覧(挙動監視機能に関する問題)

Solution ID
1309678
対象製品 
ウイルスバスター コーポレートエディション - 10.6, 11.0, XG; 
対象OS 
Windows - すべて 
公開日 
2010/03/12 11:58 午前 
最終更新日 
2017/08/16 5:12 午後 

ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) において、挙動監視機能に関する問題が発生した場合、トレンドマイクロサポートセンターに調査依頼を行うために必要となる情報を教えてください。

まずは、以下の製品Q&Aをご確認いただき、状況の把握、整理および問題の切り分けを実施してください。

下記に挙動監視機能に関連する問題が発生している場合、調査に必要となる情報の取得手順を記載いたします。

ウイルスバスター Corp. サーバ、およびウイルスバスター Corp. クライアントの初期設定のフォルダは以下の通りです。

  • ウイルスバスター Corp. サーバ: C:\Program Files\Trend Micro\OfficeScan\PCCSRV
  • ウイルスバスター Corp. クライアント: C:\Program Files\Trend Micro\OfficeScan Client

Case Diagnostic Tool(CDT)を使用して取得する手順

ウイルスバスター Corp. 10.6 環境では事前に以下設定を実施しておく必要があります。

  1. ウイルスバスターCorp. サーバ管理コンソールで[ネットワーク上のコンピュータ] > [グローバルクライアントの設定] を選択します。
  2. クライアントセルフプロテクションの項目内の「ウイルスバスター Corp. クライアントサービスを保護する」のチェックボックスを外します。
  3. 「保存」をクリックし、設定を保存します。
  1. タイムテーブルを取得します。
    取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
    --------------------------------------------------------------------------------
    記載例)
    2017/01/01

    10:00 システム時計の時刻を確認
    10:05 クライアントにて Ofcdebug.log の取得を開始
    10:15 現象再現
    10:25 各データの取得
    --------------------------------------------------------------------------------

  2. Case Diagnostic Tool(以下、CDT)でイベント選択時に「Basic information」 と「Scan Related Issue」を選択して取得します。CDTの使用方法については、こちらの製品Q&Aをご覧ください。

手動で取得する手順

ウイルスバスター Corp. 11.0, XG 環境では事前に以下設定を実施しておく必要があります。

  1. ウイルスバスターCorp. サーバ管理コンソールで[クライアント] > [クライアント管理]の[設定] > [権限とその他の設定]の[その他の設定]タブ を選択します。
  2. クライアントセルフプロテクションの項目内の「ウイルスバスター Corp. クライアントサービスを保護する」のチェックボックスを外します。
  3. 「保存」をクリックし、設定を保存します。


ウイルスバスター Corp. 10.6 環境では事前に以下設定を実施しておく必要があります。

  1. ウイルスバスターCorp. サーバ管理コンソールで[ネットワーク上のコンピュータ] > [グローバルクライアントの設定] を選択します。
  2. クライアントセルフプロテクションの項目内の「ウイルスバスター Corp. クライアントサービスを保護する」のチェックボックスを外します。
  3. 「保存」をクリックし、設定を保存します。
  1. タイムテーブルを取得します。
    取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
    --------------------------------------------------------------------------------
    記載例)
    2017/01/01

    10:00 システム時計の時刻を確認
    10:05 クライアントにて Ofcdebug.log の取得を開始
    10:15 現象再現
    10:25 各データの取得
    --------------------------------------------------------------------------------

  2. OfcDebug.log の出力設定を行います。
    ウイルスバスター Corp. クライアントがインストールされているコンピュータにて、%systemdrive% に、以下の内容で Ofcdebug.ini という名のファイルを作成します。(例:C:\Ofcdebug.ini)
    --------------------------------------------------------------------------------
    [debug]
    debuglevel=9
    debuglog=C:\Ofcdebug_client.log
    --------------------------------------------------------------------------------
    Ofcdebug.iniの解説:
    ウイルスバスター Corp. サーバの<インストールフォルダ>\Admin フォルダにある Ofcdebug.sam が Ofcdebug.ini 用のサンプルファイルとなっています。これをコピーして Ofcdebug.sam から Ofcdebug.ini にリネームして使用することもできます。
    debuglog パラメータは、デバッグログのファイル名と格納するパスを指定します。
  3. 挙動監視機能関連ログの出力設定を行います。
    a. [コンピュータの管理] > [サービス] で下記サービスを選択し停止を行います。
    [OfficeScanNT RealTime Scan]
    [Trend Micro Unauthorized Change Prevention Service]

    b. レジストリディタを開き下記パスに値を追加します。
    [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\Aegis]
    名前:DebugLogFlags
    種類:REG_DWORD
    データ:0x00000032
  4. 該当のコンピュータを再起動します。
  5. 現象を再現させます。
  6. OfcDebug.log の出力停止設定を行います。
    a. ウイルスバスター Corp. クライアントにて、LogServer.exe が起動している場合は、プロンプト画面を閉じて、LogServer.exe を終了させます。

    * プロンプト画面を閉じても、デバッグログの出力が停止しない場合は、LogServer.exe がまだバックグラウンドで起動している可能性があります。その場合は、Windows のタスクマネージャを起動し、[プロセス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行します。

    b. ウイルスバスター Corp. クライアントにて、%systemdrive%\Ofcdebug.ini を削除、またはファイル名をリネームします。
  7. 挙動監視機能関連ログの出力停止設定を行います。
    a. [コンピュータの管理] > [サービス] で下記サービスを選択し停止を行います。
    [OfficeScanNT RealTime Scan]
    [Trend Micro Unauthorized Change Prevention Service]

    b. レジストリディタを開き下記パスの値を削除します。
    [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\Aegis]
    名前:DebugLogFlags
    種類:REG_DWORD
    データ:0x00000032
  8. 該当のコンピュータを再起動します。
  9. システムの基本情報を取得します。
    システムの基本情報は、Case Diagnostic Tool (以下、CDT)でイベント選択時に「Basic Information」を選択して取得します。CDTの使用方法については、こちらの製品Q&Aをご覧ください。
    CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.txt というファイル名でファイルをエクスポートします。
  10. 出力されたログを採取します。
    a. OfcDebug.log : C:\ 配下( Ofcdebug.ini に設定した出力先)

    b. 挙動監視機能関連ログ:
    - Trend Micro\OfficeScan client\Log\TMBMCliyyyymmdd_00.log
    - Trend Micro\BM\log\TmCommengyyyymmdd_00.log
    - Trend Micro\BM\log\TMPEMyyyymmdd_00.log

取得情報一覧

  • ofcdebug ログ
  • 挙動監視機能関連ログ
  • システム基本情報(CDT ログ、またはmsinfo32.txt)
  • 手順実施時のタイムテーブル

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報