ビジネスサポートポータルアカウントでログイン
ウイルス検索機能にかかわるログの取得方法  

ウイルス検索機能にかかわるログの取得方法

    • 更新日:
    • 1 Apr 2019
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティサービス 6.6
    • ウイルスバスター ビジネスセキュリティサービス(Dell版) Undo 6.6
    • OS:
    • Windows すべて
概要
ウイルス検索機能にかかわるログ(TmFilter ログ)の取得方法を教えてください。
詳細
Public

はじめに

本手順で取得できるログは、ウイルスバスター ビジネスセキュリティサービス (以下、VBBSS)のTMFilter ドライバのログです。

こちらは、ウイルス検知に関する問題等でドライバの干渉が考えられる問題を調査する場合に取得します。


以下の手順には、レジストリの編集作業が含まれます。

レジストリは VBBSS の機能の一つである「不正変更防止サービス」で保護されている場合があります。その場合、以下の製品Q&Aにある「セキュリティエージェントセルフプロテクション」を外して実施ください。

手順

ログの取得のために、事前にレジストリキーの変更が必要になります。

  1. スタートメニューから、「プログラムとファイルの検索」欄、または「ファイル名を指定して実行」 をクリックし、"regedit"と入力してエンターキーを押します。

    以下の画像はWindows 7 での例です。
  2. 「%SYSTEMROOT%¥TMFilter.log」を出力するために、以下のレジストリキーの設定値を「3EFF」(16 進)に変更します。
    ※[C:¥Windows¥TMFilter.log]として出力されます。
[HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥services¥TmFilter¥Parameters]
名前 :DebugLogFlags
種類 :REG_ DWORD
データ:3EFF
  • レジストリはWindowsの構成情報が格納されているデータベースです。レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
  • 弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客様の責任で行っていただくようお願いいたします。
  • レジストリの編集前に必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
  1. 該当のコンピュータを再起動します。

  2. 現象を再現させます。

  3. ログを取得後は、TMFilter.log の出力を停止するために、上記手順「1」で変更したレジストリキーの設定値を「0」(16 進)に変更します。

  4. VBBSS側にて他のログ収集のためにLogServer.exeを実行しており、コマンドプロンプト画面が開いている場合は、プロンプト画面を閉じて、LogServer.exe を終了させます。

プロンプト画面を閉じても、デバッグログの出力が停止しない場合は、LogServer.exe がまだバックグラウンドで起動している可能性があります。その場合は、Windows のタスクマネージャを起動し、[プロセス] タブにてLogServer.exe を選択し、「プロセスの終了」を実行します。

  1. 該当のコンピュータを再起動します。

  2. C:¥Windows¥TMFilter.log を回収します。

「セキュリティエージェントセルフプロテクション」を解除して作業された場合には作業終了後、必ず元に戻して運用いただきますようお願いいたします。

Premium
Internal
評価:
カテゴリ:
動作トラブル
Solution Id:
1115760
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド