はじめに
ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)のご利用環境にてアプリケーションエラーが発生した場合に調査を進めるために本手順の情報が必要となる場合があります。
通常、クラッシュダンプファイルのみ取得頂いておりますが、アプリケーションダンプファイル(Microsoft 社のツールを使用)の取得をお願いする場合がございますので、必要に応じて取得してください。
以下の手順には、レジストリの編集作業が含まれます。
レジストリは VBBSS の機能の一つである「不正変更防止サービス」で保護されている場合があります。その場合、以下の製品Q&Aにある「セキュリティエージェントセルフプロテクション」を外して実施ください。
クラッシュダンプ取得手順
-
スタートメニューから、「プログラムとファイルの検索」欄、または「ファイル名を指定して実行」 をクリックし、"regedit"と入力してエンターキーを押します。
※以下の画像はWindows 7 での例です。
- レジストリはWindowsの構成情報が格納されているデータベースです。レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
- 弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客様の責任で行っていただくようお願いいたします。
- レジストリの編集前に必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
- 以下のレジストリ値を追加します。
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps
名前 :DumpFolder
種類 :REG_EXPAND_SZ
データ:C:\CrashDumps
名前 :DumpCount
種類 :REG_DWORD
データ:0xa
データ:0xa
名前 :DumpType
種類 :REG_DWORD
データ:0x2
データ:0x2
LocalDumps が無い場合は、Windows Error Reporting 配下に作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting
- 現象を再現させます。
- 以下の情報を取得します。
- %WINDIR%\System32\Config\SystemProfile
- %WINDIR%\ServiceProfiles
- C:\CrashDumps
アプリケーションダンプファイル取得手順
- ProcDump ツールを使用してアプリケーションダンプファイルを取得する場合は、事前にMicrosoft 社のサイトからProcDump をダウンロードします。
-
- ProcDump (マイクロソフト社サイト)
- https://technet.microsoft.com/en-us/sysinternals/dd996900.aspx
取得手順
- ダウンロードした Procdump.zip を展開します。
- [Windowsキー]+[Rキー]を押下し、[ファイル名を指定して実行]を開きます。
- [ファイル名を指定して実行]にて[cmd]と入力し、[OK]ボタンを選択します。
- [コマンドプロンプト]にてProcdump.zipを展開したディレクトリに移動します。
>cd {ディレクトリ}
例) Program Files配下にProcdump.zipを展開している場合
>cd "C:\Program Files"
- {プロセス名} がクラッシュした場合、{ファイル生成先}にプロセスのメモリダンプを取得するよう設定します。
>procdump.exe -ma -e {プロセス名} {ファイル生成先}
例)NTRtScan.exe のダンプファイルを C:\ に生成する場合
>procdump.exe -ma -e NTRtScan.exe C:\
※他にも多数のオプションがございますので、詳細はMicrosoft 社のサイトをご参照ください。
- 現象を再現させます。
- 以下の情報を取得します。
問題が発生すると出力先フォルダパス内にある以下のフォルダにダンプファイルが作成されます。拡張子は.dmpです。
レジストリ編集作業のためVBBSSの「セキュリティエージェントセルフプロテクション」機能を無効にした場合、適宜設定を有効に戻してください。