ブルースクリーン、システムハング、アプリケーションエラーの問題が発生した場合、現象再現時の情報を取得してトレンドマイクロまで調査を依頼ください。
ブルースクリーンの場合
取得情報一覧
- ログ取得時のタイムテーブル(現象再現手順も含む)
- 完全メモリダンプ
- Case Diagnostic Tool(CDT)による「Basic Information」
- 再現頻度(例:2~3日に1度発生など)
- レジストリ情報
取得方法
- Memory.dmp の出力設定を有効にします。
「完全メモリダンプの取得方法」
------------------------------------------------
ダンプを取得する前に事前に出力設定を有効にする必要があります。
・コントロールパネルから[システム]を開きます。
・[詳細設定](または[システムの詳細設定]-[詳細設定])-[起動と回復]-[設定]を選択します。
・表示された画面の[デバッグ情報の書き込み]欄にて「完全メモリダンプ」を選択します。
(「完全メモリダンプ」の選択肢がない場合はこちらを参照してください。)
・現象を再現させます
※初期設定ではC:\Windows\フォルダ内に「Memory.dmp」ファイルが作成されます。
------------------------------------------------
- タイムテーブル作成の準備をします。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や現象再現手順を記録します。
記載例)
10:00 システム時計の時刻を確認
10:05 現象を再現する手順を実施
10:15 現象再現
10:25 各データの取得
- 現象の再現を待ちます。以下の手順は正常な状態に戻った後に取得をお願いします。
- Case Diagnostic Tool(CDT) による環境情報を取得します。詳細の取得方法については下記のリンクを参照してください。
- ビジネスセキュリティサービス:Case Diagnostic Toolの使用方法
発生している問題については全てにチェックを入れ、「デバッグモードの開始」は「スキップ>>」を選択して次へお進みください。
- ビジネスセキュリティサービス:Case Diagnostic Toolの使用方法
- レジストリ情報を取得します。
[スタート]-[ファイル名を指定して実行]で「regedit.exe」と入力します。 画面上部の[ファイル]→[エクスポート]からレジストリ情報をエクスポートします。
システムハングの場合
取得情報一覧
- ログ取得時のタイムテーブル(現象再現手順も含む)
- 完全メモリダンプ
- Case Diagnostic Tool(CDT) (デバッグログは不要です)
- 再現頻度(例:2~3日に1度発生など)
取得方法
- Memory.dmp の出力設定を有効にします。
「完全メモリダンプの取得方法」
------------------------------------------------
ダンプを取得する前に事前に出力設定を有効にする必要があります。
・コントロールパネルから[システム]を開きます。
・[詳細設定](または[システムの詳細設定]-[詳細設定])-[起動と回復]-[設定]を選択します。
・表示された画面の[デバッグ情報の書き込み]欄にて「完全メモリダンプ」を選択します。
(「完全メモリダンプ」の選択肢がない場合はこちらを参照してください。)
・現象を再現させます
※初期設定ではC:\Windows\フォルダ内に「Memory.dmp」ファイルが作成されます。
------------------------------------------------
- タイムテーブル作成の準備をします。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や現象再現手順を記録します。
記載例)
10:00 システム時計の時刻を確認
10:05 現象を再現する手順を実施
10:15 現象発生状態で、完全メモリダンプファイル採取
10:25 CDTの実行
10:45 各データの取得
- 以下の手順でダンプファイルを採取します。
- [スタート]-[ファイル名を指定して実行] から regedit を 起動します。
- 以下の位置に移動します。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]
USBキーボードの場合は以下の位置に移動します。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters]
- [編集]-[新規]-[DWORD 値] をクリックし、作成された「新しい値#1」の名前 を CrashOnCtrlScroll に変更します。
- CrashOnCtrlScroll をダブルクリックし、値のデータに 1 を 設定します。
- Windows を再起動します。
- 現象を再現させ、現象が発生したら「右 Ctrl」キーを押しながら「Scroll Lock」 キーを 2回クリックします。
- OSはクラッシュし、ブルースクリーンが発生するので、再起動します。
- 作成されたメモリダンプを取得します。
「レジストリ エディタ」は、システム レジストリの設定変更が可能なプログラムであり、Windows上でコンピュータに関する設定情報を管理しているデータベースですので、操作を誤りますとOSが正常に動作しなくなったり、起動不能となる場合もございます。
作業の前にレジストリデータのバックアップを取得してください。
- 以下の手順は正常な状態に戻った後に取得をお願いします。
- Case Diagnostic Tool(CDT)による環境情報を取得します。詳細の取得の方法については下記のリンクを参照してください。
- ビジネスセキュリティサービス:Case Diagnostic Toolの使用方法
発生している問題については全てにチェックを入れ、「デバッグモードの開始」は「スキップ>>」を選択して次へお進みください。
- ビジネスセキュリティサービス:Case Diagnostic Toolの使用方法
詳細設定に「完全メモリダンプ」が表示されない場合
2GB以上の物理メモリ(RAM)を搭載している環境では、詳細設定のドロップダウンボックスに「完全メモリダンプ」が表示されません。その際は以下の方法で「完全メモリダンプ」の設定を実施してください。
- レジストリエディタを起動します。([スタート]-[ファイル名を指定して実行]で「regedit.exe」と入力します。)
- 以下のレジストリを設定します。
場所:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\CrashControl
名前:CrashDumpEnabled
種類:REG_DWORD
値:1 - OSを再起動します。
アプリケーションエラー発生の場合
取得情報一覧
- ログ取得時のタイムテーブル(現象再現手順も含む)
- アプリケーションエラー画面のスクリーンショット
- Case Diagnostic Tool(CDT)による「デバッグログ」
- 再現頻度(例:2~3日に1度発生など)
- アプリケーションダンプファイル
取得方法
- タイムテーブル作成の準備をします。
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や現象再現手順を記録します。
記載例)
10:00 システム時計の時刻を確認
10:05 現象を再現する手順を実施
10:15 現象再現
10:25 各データの取得
- アプリケーションダンプファイル取得の準備をします。詳細の取得方法については下記のリンクを参照してください。
- Case Diagnostic Tool(CDT)による「デバッグログ」を取得します。詳細の取得方法については下記のリンクを参照してください。
- 現象の再現を待ちます。現象再現時は画面のスクリーンショットを取得ください。
- Case Diagnostic Tool(CDT)による「デバッグログ」を停止し、ログを取得します。