概要
Deep Security Notifier (以下、Notifier) のデバッグログの取得方法について教えてください。
詳細
Notifier のデバッグログの取得手順は以下のとおりです。
レジストリの編集に関する警告
レジストリはWindowsの構成情報が格納されているデータベースです。レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客様の責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
DebugView を使用したデバッグログ採取手順
-
Notifierをインストールしている仮想マシンでレジストリエディタを開き、以下のレジストリの値を作成します。
-
[HKEY_CURRENT_USER¥Software¥TrendMicro¥Deep Security Notifier]"DebugComponents"=dword:ffffffff (4294967295)"DebugLevel"=dword:ffff (65535)
-
[HKEY_USERS¥.DEFAULT¥Software¥TrendMicro¥Deep Security Notifier]※ [HKEY_USERS¥.DEFAULT¥Software]配下に[TrendMicro]キーを作成し、その配下に[Deep Security Notifier]キーを作成します。"DebugComponents"=dword:ffffffff (4294967295)"DebugLevel"=dword:ffff (65535)
-
-
画面右下のタスクトレイから、「Trend Micro Deep Security」と表示されるアイコンを選択し、終了します。(Notifierのみの終了となりますので、Deep Security Agentは継続して動作いたします)。
-
「Trend Micro Deep Secutiry Notifier」サービスを再起動します。
-
以下のMicrosoft 社のサイトから、DebugView ツールをダウンロードし、Dbgview.exeを右クリックして管理者として実行します。
Microsoft 社様のサイトとなります。ご利用のOSにて動作する「Dbgview.exe」をご利用ください。なお、DebugView ツールに関するお問い合わせに関しましてはMicrosoft 社様へお問合せの程お願い申し上げます。 -
DebugView のメニューから、次のオプションを有効にします。
-
[Capture] → [Capture Win32] (OSが32bitの場合)
-
[Capture] → [Capture Global Win32] (OSが64bitの場合)
-
[Capture] → [Capture Kernel]
-
[Options] → [Clock Time]
-
[Options] → [Show milliseconds]
-
-
[File] → [Log to File As..] から、任意の名前を付けたログファイルへログを出力させます。
-
事象を再現させます。
-
デバッグログの取得を終了させるには、そのまま DebugView ツールのウインドウを閉じます。
-
手順 1 で作成したレジストリの値を削除します。
Notifierの調査に必要となる情報
上記手順でログを採取された後、以下の情報を採取してください。
- 上記手順にて採取したDebugViewのログ
-
OSのシステム情報
コマンドプロンプトから以下のコマンドを実行して出力されたmsinfo.nfoファイルをご提供ください。
msinfo32 /nfo msinfo.nfo
-
notifier.exeのPID
[Ctrl]+[Shift]+[Esc]を同時押ししてタスクマネージャーを起動し、すべてのユーザのプロセスを表示した状態で[表示]-[列の選択]から[PID (プロセスID)]にチェックを入れ、SYSTEMおよび現在ログイン中のユーザが起動している全てのnotifier.exeのPIDを確認できるスクリーンショットをご提供ください。
-
Deep Security Agentの診断パッケージ
Deep Security Agentがインストールされている場合、Agentの診断パッケージをご提供ください。
