はじめに
VBBSSクライアントをインストールする前と比較してパフォーマンスの低下がみられる場合、VBBSSの正常な動作や機能の影響の可能性もあります。この場合、製品のログには特にエラーが出力されず、原因特定が難しいことがあります。
まずはシステム要件を十分に満たしているか、下記リンクよりご確認ください。
システム要件に問題がないにもかかわらず著しくパフォーマンスが低下する場合、どの機能の影響であるかを以下の流れで切り分けてください。
切り分け手順
- Step 1 サービスの切り分け
- Step 2 問題に影響しているサービスの特定
- Step 3 ドライバの切り分け
サービスや関連するレジストリ等は VBBSS の機能の一つである「不正変更防止サービス」で保護されている場合があります。その場合、以下の製品Q&Aにある「セキュリティエージェントセルフプロテクション」を外して実施ください。
Step 1 サービスの切り分け
- スタートメニューから、「プログラムとファイルの検索」欄、または「ファイル名を指定して実行」 をクリックし、"services.msc"と入力してエンターキーを押します。
- VBBSSの全サービスを停止し、問題が改善されるかを確認します。
改善される場合は Step2 に進んでください。改善されない場合は Step3 に進んでください。
※Trend Micro Security Agent Firewallは、ファイアウォール機能を利用していない場合は存在しません。
※Windows起動時に発生する問題の場合、サービスの「停止」でなく「無効」でお試しください。- Trend Micro Security Agent Listener
- Trend Micro Security Agent RealTime Scan
- Trend Micro Security Agent Firewall
- Trend Micro Unauthorized Change Prevention Service
- Trend Micro Security Agent
- Trend Micro Common Client Solution Framework
Step 2 問題に影響しているサービスの特定
サービスリストに記載されている [サービス] を1つずつ停止し、再現性の確認を行います。停止することで問題が改善した場合、そのサービスが問題に影響していると考えられますので、各サービスの調査に必要な情報を取得します。
- Trend Micro Security Agent Listener
- Trend Micro Security Agent
- Trend Micro Common Client Solution Framework
→情報取得1に進んでください。
- Trend Micro Security Agent RealTime Scan
→情報取得2に進んでください。
- Trend Micro Security Agent Firewall
→情報取得3に進んでください。
- Trend Micro Unauthorized Change Prevention Service
→情報取得4に進んでください。
Step 3 ドライバの切り分け
以下の手順で関連するデバイスドライバを停止して現象が改善するか切り分けます。
- エクスプローラを開き以下のパスを開きます。
C:\Windows\System32\drivers - 以下のファイルを探してファイル名を変更し、OSを再起動後に問題が改善されるかを確認します。
例:tmactmon.sys → tmactmon.bak
- Tmactmon.sys
- Tmcomm.sys
- Tmevtmgr.sys
- Tmumh.sys
- Tmlwf.sys
- Tmwfp.sys
- Tmusa.sys
- Tmeevw.sys
- 改善される場合は情報取得5に進んでください。
改善されない場合は情報取得6に進んでください。
情報取得1
製品のデバッグログを下記FAQの手順で取得してください。またログ取得時のタイムテーブルを控え、ログとあわせてご提供ください。タイムテーブルの例は、こちらをご参照ください。
情報取得2
製品のログを下記FAQの手順で取得してください。またログ取得時のタイムテーブルを控え、ログとあわせてご提供ください。タイムテーブルの例は、こちらをご参照ください。
情報取得3
製品のログを下記FAQの手順で取得してください。またログ取得時のタイムテーブルを控え、ログとあわせてご提供ください。タイムテーブルの例は、こちらをご参照ください。
情報取得4
製品のログを下記FAQの手順で取得してください。またログ取得時のタイムテーブルを控え、ログとあわせてご提供ください。タイムテーブルの例は、こちらをご参照ください。
情報取得5
ドライバを無効にして改善される場合、デバイスドライバの影響が考えられます。ドライバを有効に戻し、製品のデバッグログとあわせ、全ドライバのログを各々、下記FAQの手順で取得してください。
またログ取得時のタイムテーブルを控え、ログとあわせてご提供ください。タイムテーブルの例は、こちらをご参照ください。
- ビジネスセキュリティサービス:Case Diagnostic Toolの使用方法
- ウイルス検索機能にかかわるログの取得方法
- ファイアウォールドライバ関連のログの取得方法
- Webレピュテーション関連のログ取得手順
- 挙動監視関連のログの取得方法
情報取得6
CDT で現象再現時のデバッグログを取得後、VBBSS クライアントをアンインストールして再起動し、問題が発生するか確認します。
問題が解決した場合はCDTで取得したログをご提供ください。
VBBSS クライアントをアンインストールしても解決しない場合は、VBBSS 以外の影響が考えられますため、OSのシステムログやイベントログを確認の上、問題を切り分けてください。
タイムテーブル
タイムテーブルを、以下の例のようにお控えください。
例) ○月○日
10:00 CDTでデバッグモードを開始
10:10 各ログの出力設定を有効
10:15 現象の再現を確認
10:30 CDTでデバッグモードを終了
10:40 各ログの出力設定を無効
10:45 すべてのログを収集
- 原因調査には再現時のログが必要です。このため、現象発生前にあらかじめログを出力させておく必要があります。また、より迅速なログ確認のため、再現時刻や操作内容を明確にお知らせください。
- 現象がOS起動時から発生する場合はCDTによるデバッグログ取得をいたしかねます。手動でデバッグログ出力設定を行い、各ログを取得後にCDTで情報を取得してください。