システムハングアップ・ブルースクリーンの問題が発生した場合、以下の情報を取得してください。

【取得情報】

(1) 発生事象に関するヒアリング

現象の詳細を把握するため、以下の事項についてご教示をお願いいたします。
既にご回答いただいている内容もあるかと存じますが、
未回答の内容がございます場合は、追加でご教示をお願い申し上げます。

・現在発生している事象について何が発生しているかできるだけ具体的にご教示ください。

・事象が発生した日時（可能な限り詳細な時刻）をご教示ください。

・発生頻度をご教示ください。（必ず発生するか否か、これまでに発生した回数）

・現象が発生するマシンの台数をご教示ください。（何台中、何台で発生するか、影響範囲は）

・現象が発生する際の条件や手順があればご教示ください。（再現性）

・現象が発生するサーバの OS 情報をご教示ください。

・現象が発生するサーバと発生しないサーバの相違点があればご教示ください。
　（OS、ソフトウェア、ハードウェア、弊社製品、設定 など）

・現象が発生し始めた時期に実施された作業（Patch 適用、設定変更 など）の有無と、
　有る場合はその内容をご教示ください。

・すでに実施された対処や切り分けなど、お気づきの点があればご教示ください。
　また、ログを確認するため対処や切り分けについては可能な範囲で作業を行った
　日時をご教示ください。

(2) 製品バージョン
1.管理コンソールを起動します。
2.管理コンソール左部にあるアップデートタブをクリックし、さらにアップデートアイコンをクリックします。
3.画面にプログラム、検索エンジン、パターンファイルのバージョンを確認します。

(3) OSのシステム情報
1. スタートメニューの[ファイル名を指定して実行]から”msinfo32”と入力します。
2. [ファイル]-[エクスポート]をクリックし、テキストファイルとして情報を出力してください。

(4) エラーメッセージのスクリーンショット
可能であれば、エラーメッセージが表示されている画面の写真等を取得してください。

(5) Windowsイベントログ
1. スタートボタンを右クリックし、「イベントビューアー」を選択します。
2.左側のメニューから「Windowsログ」をダブルクリックします。
3.[アプリケーション][システム]のそれぞれを右クリックし、すべてのイベントを名前を付けて保存」をクリックします。
4.保存先とファイル名を指定して保存します。可能な限り、evtxファイル形式で保存をお願いいたします。

(6) ダンプファイル
※事前に設定が必要です
1. ファイル名を指定して実行から「sysdm.cpl」を実行し、システムのプロパティを開きます。
2.「詳細設定」タブの「起動と回復」にある「設定」ボタンをクリックします。
3. 表示された画面の「デバッグ情報の書き込み」欄にて「完全メモリダンプ」を選択し、[OK]をクリックします。
4. STOPエラー(ブルースクリーン)発生時に、初期設定でWINNTフォルダ内に「MEMORY.DMP」ファイルが作成されます。

(7) 検索エンジンログ
レジストリを書き換えることにより C:¥WINDOWS¥tmfilter.log が作成されます。

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TmXPFlt\ に新規で、Parametersキーを作成します。
   　
2. Parameters キー内に、DWORD値で DebugLogFlags を作成し [16進] のラジオボタンにチェックが入った状態で [値のデータ] へ3EFF と入力します。
   　
3. 検索エンジンのデバッグログとして、%Systemroot%¥tmfilter.log が作成されます。　
   　
4. 問題となっている現象を再現させてください。
   　
5. %Systemroot%¥tmfilter.log を取得します。
   (%Systemroot%は通常C:¥WINDOWS になります。)
   　
6. デバックモードを解除するには　DebugLogFlags の値を 0 に設定します。
   
   ※上記の設定は一般サーバを停止したタイミングで初期化されてしまいます。
   そのため、OS起動時のタイミングのログを取得する場合には一般サーバで以下のレジストリキーを追加する必要があります。
   HKEY_LOCAL_MACHINE¥SOFTWARE¥TrendMicro¥ServerProtect¥CurrentVersion¥Engineキーの下へ“DWORD”でKeepTmfilterDebugStateを追加し値を"1"とします。
   この設定によりOS起動/一般サーバのサービスの再起動時にTmfilter.logのデバッグを有効にする値が初期化されなくなります。
   
   ***警告***
   レジストリはWindowsの構成情報が格納されているデータベースです。
   レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客様の責任で行っていただくようお願いいたします。なお、レジストリの編集前に、必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
   **********

(8) ServerProtectデバッグログ（SPNT.log)
1. ServerProtectの管理コンソールを起動します。
2. [実行]メニューの[デバッグ情報の作成]をクリックします。
3. [デバッグログの管理]ダイアログボックスにて、[デバッグログを有効にする]にチェックをつけます。
4. [ログの種類]で「すべてのメッセージ」を選択し、[モジュール]で必要な項目を選択します。
5. [出力方法]は、[ファイルに出力]にチェックを行い、出力先のディレクトリを選択し、[適用]ボタンを押します。
6. 問題となっている現象を再現させてください。
7. 選択したディレクトリに作成されたSPNT.logを取得します。
8. デバッグモードを解除するためには、[デバッグログの管理]ダイアログボックスにて、[デバッグログを有効にする]のチェックを外し、[適用]ボタンを押します。

(9) 事象発生時のタイムライン
事象再現時のタイムラインをご教示ください。

例：
 2024/XX/XX 10:05 事象XXの再現を確認
 2024/XX/XX 10:07 イベントXXを確認、など