はじめに
本手順で取得できるログはウイルスバスター ビジネスセキュリティサービス (以下、VBBSS)のファイアウォールドライバログです。ファイアウォールドライバの干渉が考えられる問題を調査する場合に取得します。
以下の手順には、レジストリの編集作業が含まれます。
レジストリは VBBSS の機能の一つである「不正変更防止サービス」で保護されている場合があります。その場合、以下のFAQにある「ビジネスセキュリティエージェントセルフプロテクション」を外して実施ください。
手順
-
スタートメニューから、「プログラムとファイルの検索」欄、または「ファイル名を指定して実行」 をクリックし、"regedit"と入力してエンターキーを押します。
※以下の画像はWindows 7 での例です。
- レジストリはWindowsの構成情報が格納されているデータベースです。レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
- 弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客様の責任で行っていただくようお願いいたします。
- レジストリの編集前に必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
- レジストリエディタで下記の新規キーを作成します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tmWfp\Parameters
名前 :DebugCtrl
種類 :REG_ DWORD
データ:0x1111
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TmLwf\Parameters
名前 :DebugCtrl
種類 :REG_ DWORD
データ:0x1111
名前 :DebugCtrl
種類 :REG_ DWORD
データ:0x1111
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TmLwf\Parameters
名前 :DebugCtrl
種類 :REG_ DWORD
データ:0x1111
- <VBBSSエージェントのインストールフォルダ>\TmPfw.ini を以下のとおり編集し「tmpfw.log」の出力を有効化します。
[ServiceSession]
Enable=1
Enable=1
※インストールフォルダは下記です。
[32bit OS]
場所:C:\Program Files\Trend Micro\Client Server Security Agent
[64bit OS]
場所:C:\Program Files(x86)\Trend Micro\Client Server Security Agent
場所:C:\Program Files\Trend Micro\Client Server Security Agent
[64bit OS]
場所:C:\Program Files(x86)\Trend Micro\Client Server Security Agent
.iniファイル編集時に「アクセス拒否」のメッセージが表示される場合は、管理者権限での実行やUACの設定をご確認ください。
- 該当のコンピュータを再起動します。
- コマンドプロンプトを開き、cd コマンドでVBBSSエージェントのインストールフォルダへ移動します。
- 下記のコマンドを実行すると、<インストールフォルダ>配下に「!PfwDump.txt」が作成されます。
>tmpfw.exe dump [Enter]
- 現象を再現させます。
- ログ出力を停止するため、手順「1」で設定したレジストリキーを削除します。
- 手順「3」で編集した<インストールフォルダ>\TmPfw.ini の設定を元に戻します。
[ServiceSession]
Enable=0
Enable=0
- 該当のコンピュータを再起動します。
- 出力された下記ファイルを取得します。
・C:\wfp_log.txt
・C:\lwf_log.txt
・C:\temp\ddmmyyyy_NSC_TmPfw.log
・C:\lwf_log.txt
・C:\temp\ddmmyyyy_NSC_TmPfw.log
・<インストールフォルダ>\!PfwDump.txt
レジストリ編集作業のために「ビジネスセキュリティエージェントセルフプロテクション」機能を無効にした場合、適宜設定を有効に戻してください。