ビュー:

はじめに

以下の流れで、VBBSSのどの機能の影響であるかを切り分けてください。

※弊社以外のアプリケーションが原因で問題が発生する場合は、十分に調査ができないことがあります。

 

切り分け手順

サービスや関連するレジストリ等は VBBSS の機能の一つである「不正変更防止サービス」で保護されている場合があります。 以下の切り分けの実施時は、下記製品Q&Aにある「セキュリティエージェントセルフプロテクション」を無効にしてください。実施後は、再度有効にしていただくことを推奨いたします。

Step 1 機能の切り分け

  1. Web 管理コンソールを開き、[セキュリティエージェント]メニューから[手動グループ]配下の該当のクライアントが所属するグループを選択し、[ポリシーの設定]を開きます。

作業用のグループを別に作成し、そこに該当のクライアントを移動した上で、切り分けいただいても問題ありません。

  1. 有効にしている機能を一つずつ無効にし現象が改善されるかどうかを確認します。
  2. 以下のURLを参考に関連しているサービスを確認します。

Step 2 サービスの切り分け

  1. スタートメニューから、「プログラムとファイルの検索」欄、または「ファイル名を指定して実行」 をクリックし、"services.msc"と入力してエンターキーを押します。

    ※以下の画像はWindows 7 での例です。

     

  2. VBBSSの全サービスを停止し、問題が改善されるかを確認します。
    改善される場合はStep3に進んでください。改善されない場合はStep4に進んでください。

    ※Trend Micro Security Agent Firewallは、ファイアウォール機能を利用して
     いない場合は存在しません。

    ※Windows起動時に発生する問題の場合、サービスの「停止」でなく「無効」で
     お試しください。

     

    • Trend Micro Security Agent Listener
    • Trend Micro Security Agent RealTime Scan
    • Trend Micro Security Agent Firewall
    • Trend Micro Unauthorized Change Prevention Service
    • Trend Micro Security Agent
    • Trend Micro Common Client Solution Framework

Agent Debug Toolを使用することでも上記の切り分けが実施できます。

Step 3 問題に影響しているサービスの特定

サービスリストに記載されている [サービス] を1つずつ停止し、再現性の確認を行います。停止することで問題が改善した場合、そのサービスが問題に影響していると考えられますので、各サービスの調査に必要な情報を取得します。
 

  • Trend Micro Security Agent Listener
  • Trend Micro Security Agent
  • Trend Micro Common Client Solution Framework
    情報取得1に進んでください。
     
  • Trend Micro Security Agent RealTime Scan
    情報取得2に進んでください。
     
  • Trend Micro Security Agent Firewall
    情報取得3に進んでください。
     
  • Trend Micro Unauthorized Change Prevention Service
    情報取得4に進んでください。
     

Step 4 ドライバの切り分け

以下の手順で関連するデバイスドライバを停止して現象が改善するか切り分けます。

Windows 7

  1. スタートメニューから、「プログラムとファイルの検索」欄、または「ファイル名を指定して実行」 をクリックし、"devmgmt.msc"と入力してエンターキーを押します。
     
  2. デバイスマネージャのメニューバーで[表示]を選択し、[非表示のデバイスの表示]を選択すると、[プラグアンドプレイではないドライバ]が追加表示されます。
     
  3. [プラグアンドプレイではないドライバ] を展開してVBBSSの全ドライバを無効にし、OSを再起動後に問題が改善されるかを確認します。



    改善される場合は情報取得5に進んでください。
    改善されない場合は情報取得6に進んでください。
     
    • tmactmon
    • tmcomm
    • tmevtmgr
    • TMUMH
    • Trend Micro Filter
    • Trend Micro PreFilter
    • Trend Micro VSAPI NT
    • Trend Micro NDIS 6.0 Filter Driver
    • Trend Micro WFP Callout Driver
    • tmeevw
    • Trend Micro Osprey Driver

Windows 8 以降

  1. エクスプローラを開き以下のパスを開きます。

    C:\Windows\System32\drivers
  2. 以下のファイルを探してファイル名を変更し、OSを再起動後に問題が改善されるかを確認します。
    例:tmactmon.sys → tmactmon.bak


    改善される場合は情報取得5に進んでください。
    改善されない場合は情報取得6に進んでください。
     
    • Tmactmon.sys
    • Tmcomm.sys
    • Tmevtmgr.sys
    • Tmumh.sys
    • Tmlwf.sys
    • Tmwfp.sys
    • Tmusa.sys
    • Tmeevw.sys

ドライバの切り分けもAgent Debug Toolで実施することができます。

情報取得1

製品のデバッグログを下記FAQの手順で取得してください。またログ取得時のタイムテーブルを控え、ログとあわせてご提供ください。タイムテーブルの例は、こちらをご参照ください。
 

 

情報取得2

製品のログを下記FAQの手順で取得してください。またログ取得時のタイムテーブルを控え、ログとあわせてご提供ください。タイムテーブルの例は、こちらをご参照ください。
 

 

情報取得3

製品のログを下記FAQの手順で取得してください。またログ取得時のタイムテーブルを控え、ログとあわせてご提供ください。タイムテーブルの例は、こちらをご参照ください。
 

情報取得4

製品のログを下記FAQの手順で取得してください。またログ取得時のタイムテーブルを控え、ログとあわせてご提供ください。タイムテーブルの例は、こちらをご参照ください。
 

 

情報取得5

ドライバを無効にして改善される場合、デバイスドライバの影響が考えられます。ドライバを有効に戻し、製品のデバッグログとあわせ、全ドライバのログを各々、下記FAQの手順で取得してください。

またログ取得時のタイムテーブルを控え、ログとあわせてご提供ください。タイムテーブルの例は、こちらをご参照ください。
 

 

情報取得6

CDT で現象再現時のデバッグログを取得後、VBBSS クライアントをアンインストールして再起動し、問題が発生するか確認します。

問題が解決した場合はCDTで取得したログをご提供ください。

VBBSS クライアントをアンインストールしても解決しない場合は、VBBSS 以外の影響が考えられますため、OSのシステムログやイベントログを確認の上、問題を切り分けてください。
 

タイムテーブル

タイムテーブルを、以下の例のようにお控えください。

 

例) ○月○日

10:00 CDTでデバッグモードを開始
10:10 各ログの出力設定を有効
10:15 現象の再現を確認
10:30 CDTでデバッグモードを終了
10:40 各ログの出力設定を無効
10:45 すべてのログを収集

  • 原因調査には再現時のログが必要です。このため、現象発生前にあらかじめログを出力させておく必要があります。また、より迅速なログ確認のため、再現時刻や操作内容を明確にお知らせください。
     
  • 現象がOS起動時から発生する場合はCDTによるデバッグログ取得をいたしかねます。手動でデバッグログ出力設定を行い、各ログを取得後にCDTで情報を取得してください。
キーワード: ウイルスバスター ビジネスセキュリティサービス,ウイルスバスター ビジネスセキュリティサービス(Dell版)