ビュー:

2023年8月23日より、「Trend Vision One Endpoint Security」 がご利用いただけるようになりました。
本製品Q&Aにて、Apex One のセキュリティエージェントとして記載のあるものは、 基本的には Trend Vision One Endpoint Security の Standard Endpoint Protection で管理されるセキュリティエージェントでも同様となります。

参照: [Trend Vision One]Trend Vision One Endpoint Securityのガイドライン

使用許諾

ツールのご利用にあたっては下記サイトの「フリーツール/サービス使用許諾契約」に同意のうえご利用ください。
Privacy and Legal - 製品使用許諾契約

 

はじめに

以下にご案内させていただく「Agent Debug Tool(以下、ADT)」は、Apex One 専用のトラブルシューティング用ツールです。
本ツールではボタン操作によって下記の操作を行う事が可能です。

 

  • サービス/ドライバの停止による問題の切り分け
  • デバッグログの出力/停止ならびに採取
  • 端末のシステム情報の採取
  • 製品情報の採取
  • 操作画面の録画 ※詳細はこちらをクリック

 

注意事項

  • 本ツールはインストール不要のツールとなります。
  • ツール実行前にエージェントセルフプロテクション機能を無効化してください。
  • 使用後はファイルを削除してください。
  • 本ツールは、ツールの最終更新日から3ヶ月間のみ使用可能です。
    3ヶ月間経過後は期限切れとなり、新しいバージョンが必要となります。
  • 本ツールの使用には .NET framework 3.5 以降がインストールされている必要があります。
    .NET framework のインストール方法は、Microsoft社のホームページをご参照ください。
本ツールはウイルスバスター Corp.クライアントでも使用可能ですが、既に通常サポートおよび延長サポート期間が終了となっているバージョンでの問題ならびに本ツール利用に関するご質問については、お問い合わせをお受けすることができません。
誠に恐れ入りますが、何卒ご理解ご了承の程よろしくお願いいたします。
 
ご参考:

 

本ツールによるトラブルシューティングの流れ

本ツールによるトラブルシューティングは以下のような流れで実施します。
 
  1. 事前準備:Apex One セキュリティエージェントが原因かどうかを確認する
  2. 事前準備:エージェントセルフプロテクションを無効にする
  3. ツールを起動する(必要に応じて.NET framework 3.5 以降をインストール)
  4. トラブルシューティング前の設定をバックアップする
  5. サービス・ドライバ・統合されたオプション(Apex One のみ)のon/offを試し、原因の切り分けを行う
  6. トラブルシューティング前のバックアップファイルから設定をもとに戻す。
  7. エージェントセルフプロテクションを有効に戻す

 

事前準備

※本ツールによる切り分けを実施する前に、以下の内容について確認をお願いします。

  1. タスクトレイのアイコンを右クリックし、Apex One セキュリティエージェントをアンロードします。
    MicrosoftTeams-image (3).png  
      ※Web管理コンソールでアンロード用のパスワード設定している場合、Apex One セキュリティエージェントのアンロード時にパスワード入力画面が表示されます。その場合は、パスワードを入力してからアンロードを実施してください。
     
  2. Apex One セキュリティエージェントの各種サービスが停止していることを、[コントロールパネル] > [管理ツール] > [サービス] より 確認します。
     
    【参考】
    Apex One セキュリティエージェントが使用しているサービス/プロセスについては下記の製品Q&Aをご参照ください。
     
    Apex One用
    ◆Trend Micro Apex One サーバおよびエージェントが使用しているサービスとプロセスについて
     
    XG用
    ◆ウイルスバスター コーポレートエディション XG サーバおよびクライアントが使用しているサービスとプロセスについて
     
  3. タスクトレイにApex One セキュリティエージェントのアイコンが存在しないことを確認します。
    また、タスクマネージャから pccntmon.exe のプロセスが存在しないことを確認します。
     
    手順1~手順3の確認後、現象が再現しないことを確認します。
    ※発生条件の一貫性を確認するため、可能な限り 2 ~ 3 回試してください
     
    確認結果: 問題が発生した (  回) or 問題が発生しなかった (  回)
 
Apex One セキュリティエージェントをアンロードしても現象が再現する場合は、Apex One セキュリティエージェントが原因でない可能性が考えられます。その場合は、Apex One セキュリティエージェントをアンインストールして問題が再現するか否かをご確認ください。
 
また、アンロードしても現象が再現するが、アンインストールした場合は問題が再現しなくなる場合は、読み込まれているドライバによる影響が考えられます。
その場合は、以降に記載のドライバの無効化手順をお試しいただき、事象が回避できるかご確認ください。
 
Apex One セキュリティエージェントのアンロードで現象が再現しない場合は、Apex One セキュリティエージェントが問題の原因の1つとなっていると考えられます。

その場合は、ADTにてどのコンポーネントが問題の原因となっているか確認を行います。

ツール実行前に以下のいずれかの手順で、エージェントセルフプロテクション機能を一時的に無効化する必要があります。
 
【Agent Debug Tool のコンソールから無効化する】

ご注意

  • Apex One Patch5 (ビルド 9565) 以降では、「手順:セルフプロテクションを無効化する」に記載の手順を実施ください。
  • Apex One Patch5 (ビルド 9565) 以降では、「手順:セルフプロテクションを無効化する」に記載の手順に手順に沿って、セルフプロテクションを無効化している間、エージェント - サーバ間の通信はオフラインになります。
  • Apex Oneのいづれの環境でも、こちらの手順でセルフプロテクションを無効化した場合、切り分け作業完了後には、必ず[手順:セルフプロテクションを有効化する]の手順に沿って、セルフプロテクションを有効化してください。

 

 手順:セルフプロテクションを無効化する
 [1] Agent Debug Tool のコンソール上で [SP] タブを選択します。

 [2] Apex One セキュリティエージェントをアンロードします。

 [3] 全てのサービスが停止するのを待ちます。
   [Service] タブから状況をご確認いただけます。

 [4] セルフプロテクション機能を無効化するために [セルフプロテクション] ボタンをクリックします。

 [5] Apex One セキュリティエージェントをリロードし、セルフプロテクションの状態が
  [無効] となっていることを確認します。
 
 手順:セルフプロテクションを有効化する
 [1] Agent Debug Tool のコンソール上で [SP] タブを選択します。

 [2] [セルフプロテクション] ボタンをクリックします。

 [3] Apex One セキュリティエージェントをリロードします。
   OS を再起動いただいても結構です。
 
※【参考】エージェントセルフプロテクションが無効になっていない場合は、Agent Debug Toolを使用してサービス/ドライバの有効/無効を変更しようとした際に下記のポップアップが表示されます。
 
【ウイルスバスター Corp.の管理コンソールから無効化する】

ご注意:Apex One Patch5 (ビルド 9565) 以降では、エージェントセルフプロテクションの設定は常に自動的に有効になり、本手順は使用できません。
【Agent Debug Tool のコンソールから無効化する】セクションに記載の手順を実施ください。

切り分け作業完了後には、アンチェックした項目を再度チェックし[保存]してください。

 [1] ウイルスバスター Corp. サーバのWebコンソールにログオンし、
   [クライアント] - [クライアント管理] を選択します。

 [2] クライアントツリーから、切り分けを実施するコンピュータを選択し、
   [設定] - [権限とその他の設定] をクリックします。

 [3] [その他の設定] タブをクリックし、「エージェントセルフプロテクション」の
   全ての項目のチェックを外し、[保存] をクリックします。
 
  
 

 

基本編:問題の切り分け

以下手順で切り分けを実施してください。

 

Step 1:Agent Debug Toolを起動する

  1. 以下のリンクから Agent Debug Tool をダウンロードします。
      【Agent Debug Tool (2024年09月版)】
     
  2. ダウンロードしたZIPファイルを任意のフォルダに展開します。
    (インストールは実施しません)
     
  3. 展開したフォルダ内の"AgentDebugToolForOSCE.exe"を管理者として実行します。
     
     
  4. 実行後、以下のコンソール画面が表示されることを確認します。
     
     

 

Step 2:設定のバックアップ取得

サービスまたはドライバの停止による切り分けを実施する前に、下記手順にて事前に設定のバックアップを取得します。
  1. [Backup] タブをクリックします。
     
  2. 下記の画面が表示されるので、[バックアップ] ボタンをクリックします。
     

     
  3. 下記のポップアップが表示されることを確認し、[はい(Y)] をクリックします。
     

     
  4. 下記のフォルダに、設定のバックアップファイルが出力されていることを確認します。
     
    - C:\Temp\ADT\Backup\snapshot_yyyymmddhhmmss.ini
     

     

Step 3:サービス・ドライバの停止による問題の切り分け

下記手順を参照のうえ、サービスまたはドライバの停止による切り分けを実施してください。
詳細すべて確認

◆Apex One のサービスが原因か確認する手順

  1. [Service] タブをクリックします。
     
  2. 下記の画面が表示されるので、停止したいサービスのボタンをクリックします。



    ※下記のポップアップが表示された場合は、上記 [事前準備] にて記載の手順で
     エージェントセルフプロテクションを無効にしてください。

     
  3. ボタンの横にあるステータスが、開始 ; から ;停止" に変わったことを確認します。
    ※停止処理中の場合は"停止処理中"と表示されますので、
     そのまま"停止"に変わるまでお待ちください。
     
  4. 事象の再現性を確認します。
     
      確認結果: 問題が発生した (  回) or 問題が発生しなかった (  回)
     
  5. 停止したサービスのボタンを再度クリックします。
     
  6. ボタンの横にあるステータスが、"停止" から"開始"に変わったことを確認します。
     
  7. 選択したサービスの停止によって事象の停止が確認できなかった場合は、別のサービスについても手順 2.~6. を実施し、切り分けを続行します。
    ※1 どのサービスが事象に関連しているかを切り分けるために、
     サービスは 1 つずつ停止/開始してください。
    ※2 "未インストール" または "停止" となっているサービスに関しては、
     スキップいただいて構いません。
     
  8. 上記手順によって、停止することで事象が改善したサービスの名前を記録します。
     
     切り分け結果:○○○サービスの停止によって事象が改善。

◆Apex One のドライバが原因か確認する手順

 
【注意】本手順を実施する場合は、OSの再起動が必要となります。
  1. [Driver] タブをクリックします。
     
  2. 下記の画面が表示されるので、停止したいドライバのボタンをクリックします。



    ※下記のポップアップが表示された場合は、上記 [事前準備] にて記載の手順で
     エージェントセルフプロテクションを無効にしてください。

     
  3. 下記のポップアップが表示されるので、「OK」をクリック後、
      OSを再起動します。
     
      -------------------------------------------------------
      "ドライバ名" を無効にしました。マシンを再起動してください。
      -------------------------------------------------------
     
  4. OS再起動後に自動的に本ツールが起動します。
     
  5. ボタンの横にあるステータスが、"開始" から "停止" に変わったことを確認します。
    ※停止処理中の場合は"停止処理中"と表示されますので、
     そのまま"停止"に変わるまでお待ちください。
     
  6. 事象の再現性を確認します。
     
      確認結果: 問題が発生した (  回) or 問題が発生しなかった (  回)
     
  7. 上記手順 6. の結果によって以下の手順を実施します。
     
    選択したドライバの停止によって事象の停止が確認できなかった場合
     
      今回停止したドライバのボタンと、次に停止するドライバのボタンを
      両方クリックしてOSを再起動します。
      その後、手順 2.~7. を実施し、切り分けを続行します。
     
    選択したドライバの停止によって事象の停止を確認した場合

      今回停止したドライバのボタンのみクリックして、OSを再起動します。
      その後、手順 8. に進みます。
    ※1 どのドライバが事象に関連しているかを切り分けるために、
     ドライバは 1 つずつ停止/開始してください。
    ※2 "未インストール" または "停止" となっているドライバに関しては、
     スキップいただいて構いません
     
  8. 上記手順によって、停止することで事象が改善したドライバの名前を記録します。
     
     切り分け結果:○○○ドライバの停止によって事象が改善。

◆Apex One のオプション機能が原因か確認する手順

Apex One で Endpoint Sensor/アプリケーションコントロール/仮想パッチ を利用していない場合には、こちらの操作は必要ございません。
  1. [iProducts] タブをクリックします。
     
  2. 下記の画面が表示されるので、停止したいサービスまたはドライバのボタンをクリックします。



    ※下記のポップアップが表示された場合は、上記 [事前準備] にて記載の手順で
     エージェントセルフプロテクションを無効にしてください。

     
  3. ボタンの横にあるステータスが、"開始" から"停止" に変わったことを確認します。
    ※停止処理中の場合は"停止処理中"と表示されますので、
     そのまま"停止"に変わるまでお待ちください。
     
  4. 事象の再現性を確認します。
     
      確認結果: 問題が発生した (  回) or 問題が発生しなかった (  回)
     
  5. 停止したサービスのボタンを再度クリックします。
     
  6. ボタンの横にあるステータスが、 "停止" から "開始" に変わったことを確認します。
     
  7. 選択したサービスまたはドライバの停止によって事象の停止が確認できなかった場合は、別のサービスまたはドライバについても手順 2.~6. を実施し、切り分けを続行します。
    ※1 どのサービス/ドライバが事象に関連しているかを切り分けるために、
     サービス/ドライバは 1 つずつ停止/開始してください。
    ※2 "未インストール" または "停止" となっているサービスに関しては、
     スキップいただいて構いません。
     
  8. 上記手順によって、停止することで事象が改善したサービス/ドライバの名前を記録します。
     
     切り分け結果:○○○サービスの停止によって事象が改善。

 

Step 4:Agent Debug Toolを終了する ※本手順は必ず実施してください

下記手順にて、Agent Debug Toolを使って変更した各種サービス・ドライバの状態を、
Agent Debug Tool起動時の状態に戻します。
  1. [Backup] タブをクリックします。
     
  2. 下記の画面が表示されるので、[リストア] ボタンをクリックします。

     
  3. 【Step2】の「【必須】設定のバックアップ取得」手順で出力した
    下記のバックアップファイルを指定して、[開く]をクリックします。
     
    - C:\Temp\ADT\Backup\snapshot_yyyymmddhhmmss.ini
     
  4. 右上の×ボタンをクリックしてAgent Debug Toolを終了します。
     
【事前準備】 で 【Agent Debug Tool のコンソールから無効化する】 の手順でセルフプロテクションを無効化した場合は、必ず 【手順:セルフプロテクションを有効化する】 を実施してセルフプロテクションを有効化してください。
Agent Debug Toolを使って変更した各種サービス・ドライバ・デバッグモードの on/off の状態は、Agent Debug Tool終了後に自動で戻ることはありません。必ず本手順にて戻すようにお願いいたします。

 

応用編:デバッグログ・環境情報の取得

本手順は、サポートセンターから指示があった場合のみ実施してください。
Apex One セキュリティエージェントにて発生している問題の調査を実施する場合、上記の切り分け結果と併せて
各種デバッグログや環境情報を取得する必要があります。
 
以下の手順にて、事象発生時のデバッグログの取得をお願いいたします。

【1】デバッグログの取得

  1. [Debug Log] タブをクリックします。
     
  2. 下記の画面が表示されるので、[OfcDebug Log]ボタンをクリックします。


     
  3. 下記のポップアップが表示されるので、Apex One セキュリティエージェントのアンロード、リロードをしてデバッグログの出力を開始します。
     

     
  4. 事象を再現します。
    Tips: [時間を記録] ボタンをクリックすると、[ログの保存先を指定] ボタンで指定したフォルダにボタンクリック時の時刻を記録したテキストファイルが生成されます。
    複数回押下すると、新しいファイルが上書きされてしまいますのでご注意ください。
     
  5. [OfcDebug Log] をもう一度クリックして、デバッグモードを停止します。
     

     
  6. 下記のファイルが出力されていることを確認します。
     
     - C:\osce_debug.log
     

【2】環境情報の取得

  1. 出力されたログの採取用フォルダを指定するため、[ログの保存先を指定] ボタンをクリックします。
     
  2. フォルダの参照画面が表示されるので、ログの保存先となるフォルダを選択して[OK]をクリックします。
  3. [システム情報取得] ボタンをクリックして、レジストリおよびシステム情報を出力します。
    ※クリック後、以下のようなポップアップが複数表示されるので、「OK」をクリックして進めてください。
     
    [ポップアップ例]

     
  4. [製品情報取得] ボタンをクリックして、Apex One セキュリティエージェントの情報を出力します。
    ※クリック後以下のポップアップが表示されるので、「OK」をクリックして進めてください。
     

     
    その後、以下のポップアップが表示されたら出力が完了です。
     

     

【3】ログの送付用zipファイルの作成

上記手順【1】【2】にて出力した情報を、下記の手順にてZipファイルにまとめます。
  1. 送付用のzipファイルを作成するため、[【最後】全てのログを集約] ボタンをクリックします。
     
  2. 下記のポップアップが表示され、ログが手順 [【2】環境情報の取得] で指定した採取用フォルダに移動します。
     

     
  3. その後、下記のポップアップが表示されるので、[OK]をクリックしてzipファイルの作成を開始します。
     

     
  4. zipファイルの作成が完了後、下記のメッセージと共にzipファイルの出力先フォルダ(C:\temp\ADT\Output)が開きます。
     

     

     
  5. 表示された下記フォルダから、作成されたzipファイルを採取してください。
     
     - C:\temp\ADT\Output\ADT_yyyyMMDDHHmmss.zip
  6. zipファイルの採取後、[ログの削除]ボタンをクリックしてログ採取用フォルダに出力されたログを削除します。

 

取得情報の送付

今回の切り分け手順で取得した以下の情報を添えて、サポートセンターまでお問い合わせください。
 
 ◆サービスの切り分け結果
 
  結果:○○○サービスの停止によって事象が改善。
 
 ◆ドライバの切り分け結果
 
  結果:○○○ドライバの停止によって事象が改善。
 
 ◆ログの送付用zipファイル
 
  - C:\temp\ADT\Output\ADT_yyyyMMDDHHmmss.zip
 

【任意】操作画面の録画

下記の製品Q&Aに記載の手順を実施いただくことで、Agent Debug Toolによる
操作画面の録画が可能です。
 
実際に発生している事象や実施いただいた手順を本機能により録画いただき、お問合せの際に合わせて弊社まで送付ください。
 
キーワード: ウイルスバスター コーポレートエディション
コメント (0)