Q&A | Trend Micro Business Support

システムクラッシュ、ブルースクリーン、システムハングに関する問題が発生した場合、発生箇所がサーバかクライアントかに応じて、下記の項目から選択し、現象発生時の情報を取得して、弊社までお送りください。

問題の再現が難しく、すでに生成されたメモリダンプから解析を希望される場合、メモリダンプファイルに加え次の情報もご提供下さい。
　

a. Case Diagnostic Tool (CDT) による Basic Information のイベント
b. 再現手順
c. 再現頻度
d. OSサポート元によるダンプファイルの解析結果
※OS観点での見解を提供いただけますと調査が円滑に進みます。

　
CDT の情報は、インストールされている製品のバージョンやビルド情報の確認のために必要です。CDTの使用方法については、次の製品Q&Aをご覧ください。
(デバッグ情報は必要でないので [Start Debug Mode] は押下せずに [Skip >>] を押下します)

Apex One / ウイルスバスターコーポレートエディション 11.0 / XG ：Case Diagnostic Tool の使用方法

ログ取得の前に

可能であれば、ログ取得の前に以下の観点で切り分けを実施してください。

- Apex One/ウイルスバスターコーポレートエディションが影響しているか
- Apex One/ウイルスバスターコーポレートエディションのどの機能が影響しているか

切り分け方法については以下のQ&Aページをご参照ください。

問題発生時の切り分けについて

1．システムクラッシュ、ブルースクリーンの場合

タイムテーブルを取得します。
　
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例）
10:00　システム時計の時刻を確認
10:03　サーバにて Ofcdebug.log の取得を開始
10:05　クライアントにて Ofcdebug.log の取得を開始
10:15　現象再現
10:25　各データの取得
--------------------------------------------------------------------------------
　
　
事前に、Memory.dmp の出力設定を有効にします。

【Windows 2000以外】
　[1] マイコンピュータを右クリックし、プロパティを開きます。
　[2] [詳細設定]－[起動と回復]－[設定]をクリックします。
　　　または次をクリックします。
　　　[システムの詳細設定]－[詳細設定]－[起動と回復]－[設定]
　[3] 表示された画面の「デバッグ情報の書き込み」欄で次を選択します。
　　　「完全メモリダンプ」
　[4] 初期設定でWINDOWSフォルダ内に「Memory.dmp」ファイルが作成されます。

　
現象を再現させます。
　　
システムの基本情報を取得します。

システムの基本情報は、 Case Diagnostic Tool (以下、CDT)でイベント選択時に□Basic Informationと□Crash/BSoDを選択して取得します。
CDTの使用方法については、次の製品Q&Aをご覧ください。
- Apex One / ウイルスバスターコーポレートエディション 11.0 / XG ：Case Diagnostic Tool の使用方法
　
CDT ログが出力できない場合には、[スタート] → [ファイル名を指定して実行] で「msinfo32」と入力して、システム情報を表示させて、msinfo32.nfo というファイル名でファイルを保存します。
　
同様に[ファイル名を指定して実行]から「regedit.exe」と入力し、画面左上の「コンピュータ」を選択の上、画面上部の[ファイル] → [エクスポート] からレジストリ情報をエクスポートします。

■ 取得情報一覧

手順実施時のタイムテーブル
Memory.dmp
CDT（Collect basic product information）
再現頻度
（例：2 ～ 3 日に1度発生など）
再現手順
（再現手順が確認できている場合は、手順の詳細を記述してください。）
OSサポート元によるダンプファイルの解析結果
（OS観点での見解を提供いただけますと調査が円滑に進みます。）

2．システムハングの問題

　
【ログ収集準備】
CDTログの採取を実施するため、本現象が発生するPCにて、事前に下記作業をお願いします。
　

タイムテーブルを取得します。
　
取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、
ログの取得時刻や作業の実行時刻をメモしておきます。
--------------------------------------------------------------------------------
記載例）
10:00　システム時計の時刻を確認
10:03　サーバにて Ofcdebug.log の取得を開始
10:05　クライアントにて Ofcdebug.log の取得を開始
10:15　現象再現
10:25　各データの取得
--------------------------------------------------------------------------------
　
　
下記のURLから CDT をダウンロードします。
- Case Diagnostic Tool
　
ダウンロードしたファイルを任意のフォルダに解凍します。
　
　
手動によりメモリダンプを採取する方法は以下の手順をご参照ください。
　
【設定方法】
1. [スタート]－[ファイル名を指定して実行] から regedit を起動します。
  　
2. 以下の位置に移動します。
  　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]
  
  USBキーボードの場合は以下の位置に移動します。
  　　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters]
  　
3. [編集]－[新規]－[DWORD 値] をクリックし、New Value #1 を CrashOnCtrlScroll に変更します。
  　
4. CrashOnCtrlScroll をダブルクリックし、値のデータに 1 を設定します。
  　
5. Windows を再起動します。

■ 取得情報一覧

手順実施時のタイムテーブル
CDTログ一式
Memory.dmp
再現頻度
（例：2 ～ 3 日に1度発生など）
再現手順
（再現手順が確認できている場合は、手順の詳細を記述してください。）
OSサポート元によるダンプファイルの解析結果
（OS観点での見解を提供いただけますと調査が円滑に進みます。）

　
　
※全ての作業が終了しましたら、追加・修正いただいたレジストリ等の設定を元に戻します。
　
　

3．アプリケーションエラーの問題

■Windows 2000/XP/2003の場合

　
【CDT ログ収集準備】
CDTログの採取を実施するため、本現象が発生するPCにて、事前に作業をお願いします。
　

下記のURLから CDT をダウンロードします。
- Case Diagnostic Tool
　
ダウンロードしたファイルを任意のフォルダに解凍します。

　
【ログ収集】

次の手順は、下記Webページでも画像付で手順を掲載しています。
◆Case Diagnostic Toolの使用方法
　

解凍後のフォルダ内の「CaseDiagnosticTool.exe」を実行します。
概要紹介とライセンス契約をご一読いただき、内容に同意いただけましたら、下記の項目を選択して[Start] をクリックします。
　
I accept the terms of this license agreement
　
システムにトレンドマイクロ製品がインストールされているかどうかのチェック画面が表示されます。画面が切り替わるまでそのまま待ちます。
「Step 1: Select products and events」画面が表示されましたら、「OSCE_xx client/serverにチェックをいれます。
展開された項目全てのチェックボックスにチェックを入れ、[Next>] をクリックします。
　
「Step 2: Reproduce Problems」画面が表示されましたら、[Start Debug Mode] をクリックします。
　
※「LogServer.exe」のコマンドプロンプト画面が表示されることが、ありますが、そのまま画面を開いた状態で次の手順に進んでください。デバッグモードを終了させることで、画面は自動的に閉じます。
「Debug mode is currently on」と表示されたら、次のステップへ進みます。
　　
≪user.dmp、drwtsn32.logの採取準備≫
　
[スタート]-[ファイル名を指定して実行] を開きます。
drwtsn32 と入力します。
「drwtsn32.log」と「User.dmp」が保存されているパスを確認します。
- drwtsn32.log
  "ログファイルパス"の項目からワトソンログが保存されているパスを確認します。
  　
  例）<C:\Documents and Settings\All Users\Documents\DrWatson>
  　
- User.dmp
  "クラッシュダンプ"の項目から「User.dmp」が保存されているパスを確認します。
  　
  例）<C:\Documents and Settings\All Users\Documents\DrWatson\User.dmp>
　
　
「オプション」の項目から以下の項目にチェックをつけ、[OK]をクリックします。
　
- 『すべてのスレッドコンテキストをダンプ』
- 『メッセージボックスによる通知』
- 『クラッシュダンプファイルの作成』
- 『クラッシュダンプの種類』の項目で『完全』
　
　
事象を再現させます。
　
事象が再現できましたら、[Stop Debug Mode] をクリックします。
　
[Next] をクリックします。
　
「Step 3: Generate diagnostic data」画面が表示されましたら、下記作業を実施して、[Next>] をクリックします。
　
- 収集する情報を保存するフォルダを指定します。
- [All logs] を選択します。
- 一番下の入力欄に、問題の説明や頻度など、発生した問題の詳しい情報を入力します。

このバージョンでは、ここでの入力は必須となっています。
何か文字列を入力しないと次の画面へ進むことができません。

テキスト欄に、圧縮された診断データ (ZIP 形式) の保存場所が表示されます。
最後に [Finish] をクリックして CaseDiagnosticTool.exe を終了します。

■ 取得情報一覧

手順実施時のタイムテーブル
CDTによって採取されたログ一式
user.dmp
drwtsn32.log
再現頻度
（例：2 ～ 3 日に1度発生など）
再現手順
（再現手順が確認できている場合は、手順の詳細を記述してください。）
OSサポート元によるダンプファイルの解析結果
（OS観点での見解を提供いただけますと調査が円滑に進みます。）

■Windows Vista/2008/7の場合

【ログ収集準備】
CDTログの採取を実施するため、本現象が発生するPCにて、事前に作業をお願いします。
　

下記のURLから CDT をダウンロードします。
- Case Diagnostic Tool
　　
　
ダウンロードしたファイルを任意のフォルダに解凍します。

　
アプリケーションエラーに関するログ収集のため、以下の設定をおこないます。
　
-----------------------------------------------------------
【1】アプリケーションエラーログ
-----------------------------------------------------------

a. レジストリエディタにて、以下レジストリ値を追加します。
　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps]

値の名前　：DumpFolder
種類　　　　：REG_EXPAND_SZ
値のデータ：C:\CrashDumps

値の名前　：DumpCount
種類　　　　：REG_DWORD
値のデータ：0xa

値の名前　：DumpType
種類　　　　：REG_DWORD
値のデータ：0x2

※「LocalDumps」が無ければ、以下レジストリの「Windows Error Reporting」配下に作成します。
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting]

b. 現象が再現されると、以下にファイルが作成されます。
　- %WINDIR%\System32\Config\SystemProfile
- %WINDIR%\ServiceProfiles
- C:\CrashDumps

※注意※
　「レジストリエディタ」は、システムレジストリの設定変更が可能なプログラムです。
　レジストリは、Windows上でコンピュータに関する設定情報を管理しているデータベースですので、操作を誤りますとOSが正常に動作しなくなったり、起動不能となる場合もございます。作業は慎重に行っていただきますようお願いいたします。
　
-----------------------------------------------------------
【2】クラッシュダンプ
-----------------------------------------------------------
a. Debugging Tools for Windowsをダウンロードし、インストールします。

b. インストールの完了後、C:\Program Files内にDebugging Tools for Windowsフォルダが作成されますので、コマンドプロンプトでこのフォルダに移動します。

c. 以下のコマンドを入力します。
　adplus -crash -pn プロセス名
　（または　adplus -crash -p プロセスID）

　（例）　adplus -crash -pn NTRtScan.exe

これら以外にも多数のオプションがございますので、詳細はこちらをご参照ください。

d. 現象を再現させます。当該アプリケーションダンプファイルが以下の形式のフォルダで保存されます。

　<C:\Program Files\Debugging Tools for Windows\Crash_Mode__Date_mm-dd-yyyy__Time_hh-mm-ssss>

　
　
【ログ収集】

下記Webページでも画像付で手順を掲載しています。あわせてご参照ください。
◆Case Diagnostic Toolの使用方法

ダウンロードしたファイルを解凍し、フォルダ内の「CaseDiagnosticTool.exe」を実行します。
概要紹介とライセンス契約をご一読いただき、内容に同意いただけましたら、下記の項目を選択して[Start] をクリックします。
　
I accept the terms of this license agreement
システムにトレンドマイクロ製品がインストールされているかどうかのチェック画面が表示されます。画面が切り替わるまでそのまま待ちます。
　
　
「Step 1: Select products and events」画面が表示されましたら、「OSCE_xx client/serverにチェックをいれます。
　
　
展開された項目全てのチェックボックスにチェックを入れ、[Next>] をクリックします。
「Step 2: Reproduce Problems」画面が表示されましたら、[Start Debug Mode] をクリックします。
　
※「LogServer.exe」のコマンドプロンプト画面が表示されることが、ありますが、そのまま画面を開いた状態で次の手順に進んでください。デバッグモードを終了させることで、画面は自動的に閉じます。
事象を再現させます。
事象が再現できましたら、[Stop Debug Mode] をクリックします。
　
[Next] をクリックします。
　
「Step 3: Generate diagnostic data」画面が表示されましたら、下記作業を実施して、[Next>] をクリックします。
　
- 収集する情報を保存するフォルダを指定します。
- [All logs] を選択します。
- 一番下の入力欄に、問題の説明や頻度など、発生した問題の詳しい情報を入力します。

このバージョンでは、ここでの入力は必須となっています。何か文字列を入力しないと次の画面へ進むことができません。ご注意ください。

テキスト欄に、圧縮された診断データ (ZIP 形式) の保存場所が表示されます。

最後に [Finish] をクリックして CaseDiagnosticTool.exe を終了します。

■ 取得情報一覧

手順実施時のタイムテーブル
CDTによって採取されたログ一式
<C:\Program Files\Debugging Tools for Windows\Crash_Mode__Date_mm-dd-yyyy__Time_hh-mm-ssss>フォルダ
<%WINDIR%\System32\Config\SystemProfile>フォルダ内に存在するファイル一式
<%WINDIR%\ServiceProfiles>フォルダ内に存在するファイル一式
C:\CrashDumps 内に存在するファイル一式
再現頻度
（例：2 ～ 3 日に1度発生など）
再現手順
（再現手順が確認できている場合は、手順の詳細を記述してください。）
OSサポート元によるダンプファイルの解析結果
（OS観点での見解を提供いただけますと調査が円滑に進みます。）

　
　
※全ての作業が終了しましたら、追加・修正いただいたレジストリ等の設定を元に戻します。
　