はじめに
本手順では、ウイルスバスター ビジネスセキュリティサービス (以下、VBBSS)の挙動監視関連で調査する場合に必要となるログを取得できます。
以下の手順には、レジストリの編集作業が含まれます。
レジストリは VBBSS の機能の一つである「不正変更防止サービス」で保護されている場合があります。その場合、以下のFAQにある「ビジネスセキュリティクライアントセルフプロテクション」を外して実施ください。
手順
- スタートメニューから、「プログラムとファイルの検索」欄、または「ファイル名を指定して実行」 をクリックし、"services.msc"と入力してエンターキーを押します。
※以下の画像はWindows 7 での例です。
- 起動した「サービス」のコンソールから下記のサービスが起動している場合は停止します。
- Trend Micro Security Agent RealTime Scan
- Trend Micro Unauthorized Change Prevention Service
- スタートメニューから、「プログラムとファイルの検索」欄、または「ファイル名を指定して実行」 をクリックし、"regedit"と入力してエンターキーを押します。
- レジストリはWindowsの構成情報が格納されているデータベースです。レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
- 弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客様の責任で行っていただくようお願いいたします。
- レジストリの編集前に必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
- レジストリエディタで下記を新規作成します。
HKEY_LOCAL_MACHINE¥SOFTWARE¥TrendMicro¥AEGIS
名前 :DebugLogFlags
種類 :REG_DWORD
データ:0x00000032
- 該当のコンピュータを再起動します。
- 事象の再現を確認します。
- 手順「2」と同様にサービスを停止し、手順「4」で作成したレジストリキーを削除して下記ログを取得します。
※64bitの場合は C:\Program Files(x86) 配下です。
- C:\Program Files\Trend Micro\Client Server Security Agent\log\TMBMCliyyyymmdd_0x.log
- C:\Program Files\Trend Micro\BM\log\TmCommengyyyymmdd_0x.log
- C:\Program Files\Trend Micro\BM\log\TMPEMyyyymmdd_0x.log
- 該当のコンピュータを再起動します。
レジストリ編集作業のために「ビジネスセキュリティクライアントセルフプロテクション」機能を無効にした場合、適宜設定を有効に戻してください。