ウイルス検索関連の問題が発生した場合、以下の情報を取得してください。

【取得情報】

(1) 発生事象に関するヒアリング

現象の詳細を把握するため、以下の事項についてご教示をお願いいたします。
既にご回答いただいている内容もあるかと存じますが、
未回答の内容がございます場合は、追加でご教示をお願い申し上げます。

・現在発生している事象について何が発生しているかできるだけ具体的にご教示ください。

・事象が発生した日時（可能な限り詳細な時刻）をご教示ください。

・発生頻度をご教示ください。（必ず発生するか否か、これまでに発生した回数）

・現象が発生するマシンの台数をご教示ください。（何台中、何台で発生するか、影響範囲は）

・現象が発生する際の条件や手順があればご教示ください。（再現性）

・現象が発生するサーバの OS 情報をご教示ください。

・現象が発生するサーバと発生しないサーバの相違点があればご教示ください。
　（OS、ソフトウェア、ハードウェア、弊社製品、設定 など）

・現象が発生し始めた時期に実施された作業（Patch 適用、設定変更 など）の有無と、
　有る場合はその内容をご教示ください。

・すでに実施された対処や切り分けなど、お気づきの点があればご教示ください。
　また、ログを確認するため対処や切り分けについては可能な範囲で作業を行った
　日時をご教示ください。

(2) 製品バージョン

1. 管理コンソールを起動します。
2. 管理コンソール左部にあるアップデートタブをクリックし、さらにアップデートアイコンをクリックします。
3. 画面にプログラム、検索エンジン、パターンファイルのバージョンを確認します。

 
(3) OSのシステム情報

1. スタートメニューの[ファイル名を指定して実行]から”msinfo32”と入力します。
2. [ファイル]-[エクスポート]をクリックし、テキストファイルとして情報を出力してください。

(4) 検索エンジンログ
レジストリを書き換えることにより%Systemroot%¥tmfilter.log が作成されます。
 

1. 各バージョン・OSにあわせて、以下場所にParametersキーを作成します。 　
   • ServerProtect 5.8 (32/64bit)
     HKEY_LOCAL_MACHINE¥system¥CurrentControlSet¥Services¥TmXPFlt
     　
2. Parameters キー内に、DWORD値で DebugLogFlags を作成し [16進] のラジオボタンにチェックが入った状態で [値のデータ] へ3EFF と入力します。
    
3. 検索エンジンのデバッグログとして、%Systemroot%¥tmfilter.log が作成されます。
    
4. 問題となっている現象を再現させてください。
    
5. %Systemroot%¥tmfilter.log を取得します。
   (%Systemroot%は通常C:¥WINDOWS になります。)
   　
6. デバックモードを解除するには　DebugLogFlags の値を 0 に設定します。

上記の設定は一般サーバを停止したタイミングで初期化されてしまいます。
そのため、OS起動時のタイミングのログを取得する場合には一般サーバで以下のレジストリキーを追加する必要があります。

HKEY_LOCAL_MACHINE¥SOFTWARE¥TrendMicro¥ServerProtect¥CurrentVersion¥Engineキーの下へ“DWORD”でKeepTmfilterDebugStateを追加し値を"1"とします。
この設定によりOS起動/一般サーバのサービスの再起動時にTmfilter.logのデバッグを有効にする値が初期化されなくなります。
 

(5) ウイルス検体ファイル
検索を実行しても検出されなかったウイルスと思われるファイルをパスワード付きZIP圧縮(パスワードは”virus”)し、
ビジネスサポートポータルのお問い合わせフォームからサポートセンターへお送りください。
(その際、種別で「脅威」を選択してください。)
トレンドマイクロ ビジネスサクセスポータル | Trend Micro Business Support

(6) 事象発生時のタイムライン

事象再現時のタイムラインをご教示ください。

例：
 2024/XX/XX 10:05 事象XXの再現を確認
 2024/XX/XX 10:07 イベントXXを確認、など