個人のお客さま
法人のお客さま
サポート
サポート情報 (個人向け / 法人向け製品)
文字サイズ変更
S
M
L
サポート情報
>
法人向けクライアント専用製品 カテゴリー一覧
>
お問い合わせ窓口のご案内
>
情報取得手順
>
プロセス監視ログの取得手順
戻る
No : 3402
公開日時 : 2019/06/13 15:49
印刷
プロセス監視ログの取得手順
カテゴリー :
サポート情報
>
個人向け製品 カテゴリー一覧
>
お問い合わせ窓口のご案内
>
情報取得手順
サポート情報
>
法人向けサーバー・クライアント用製品 カテゴリー一覧
>
お問い合わせ窓口のご案内
>
情報取得手順
サポート情報
>
法人向けサーバー専用製品 カテゴリー一覧
>
お問い合わせ窓口のご案内
>
情報取得手順
サポート情報
>
法人向けクライアント専用製品 カテゴリー一覧
>
お問い合わせ窓口のご案内
>
情報取得手順
回答
本手順は、サポートセンターよりお客さまへご案内があった場合にのみおこなってください。
ここでは、マイクロソフト社提供のProcess Monitorを使用して、プロセス監視ログを取得する手順をご案内します。
任意のタイミングでプロセス監視ログを取得する場合
以下のWebページから、[Download Process Monitor]をクリックしてProcess Monitorをダウンロードします。
※ ダウンロードする際に[名前をつけて保存]の選択が可能な場合は、保存先に[デスクトップ]を指定します。
Process Monitorダウンロードページ
(上記のリンクをクリックすると、マイクロソフト社の英語版サイトが別ウインドウで表示されます。)
ダウンロードしたZIPファイル「ProcessMonitor.zip」を展開します。
※ ファイル名末尾の拡張子「.zip」は表示されない場合があります。
※ 「ProcessMonitor.zip」を右クリックし[すべて展開]をクリックすると、[展開ウィザード]または[圧縮 (ZIP形式) フォルダーの展開]ウインドウが表示されますので、画面の指示に従って展開をおこなってください。
展開したフォルダー内に格納されている実行ファイル「Procmon.exe」をダブルクリックして実行します。
※ [セキュリティの警告]ウインドウが表示された場合は、[実行]ボタンをクリックしてください。
※ ファイル名末尾の拡張子「.exe」は表示されない場合があります。
(※ 画面は Windows 10 のものです。)
[Process Monitor License Agreement]ウインドウが表示された場合は、[Agree]ボタンをクリックします。
(※ 画面は Windows 10 のものです。)
[ユーザーアカウント制御]ウインドウが表示された場合は、[はい]ボタンをクリックしてください。
ログの取得が自動で開始されます。現象発生時のログを取得するため、虫眼鏡のアイコン([Capture]ボタン)をクリックして、ログの取得を停止します。
(※ 画面は Windows 10 のものです。)
消しゴムのアイコン([Clear]ボタン)をクリックして、ログを消去します。
(※ 画面は Windows 10 のものです。)
メニューバーの[Filter]→[Enable Advanced Output]にチェックマークが入っていることを確認します。チェックマークが入っていない場合は、[Enable Advanced Output]をクリックします。
(※ 画面は Windows 10 のものです。)
虫眼鏡のアイコン([Capture]ボタン)をクリックし、ログの取得を開始します。
(※ 画面は Windows 10 のものです。)
お問い合わせの現象を発生させます。
現象発生後、虫眼鏡のアイコン([Capture]ボタン)をクリックし、ログの取得を停止します。
(※ 画面は Windows 10 のものです。)
フロッピーディスクのアイコン([Save]ボタン)をクリックします。
(※ 画面は Windows 10 のものです。)
保存オプションを以下の通り指定します。
オプション
選択箇所
[Events to save]
All events
[Format]
Native Process Monitor Format (PML)
[Path]
デスクトップなど、わかりやすい場所を指定します。
(※ 画面は Windows 10 のものです。)
[OK]ボタンをクリックすると、[Path]に指定した場所にログファイルが保存されます。
※ ファイル名末尾の拡張子「.PML」は表示されない場合があります。
(※ 画面は Windows 10 のものです。)
手順14で保存したファイルを、弊社FTPサーバーまでお送りください。 送付手順については、別途サポートセンターよりご案内しましたWebページをご確認ください。
サポートセンターにお問い合わせいただいていないお客さまは、まずはサポートセンターまでご連絡ください。
※ 製品によりサポートセンターが異なりますので、ご注意ください。
各製品区分の対象製品については
こちら
をご参照ください。
個人向け製品のサポートセンターは
こちら
法人向けサーバー・クライアント用製品のサポートセンターは
こちら
法人向けサーバー専用製品のサポートセンターは
こちら
法人向けクライアント専用製品のサポートセンターは
こちら
Windowsの起動時に自動的にプロセス監視ログを取得する場合
以下の手順に従って、Step1 ~Step4 の手順をおこなってください。
Step1. Process Monitorのダウンロード
以下のWebページから、[Download Process Monitor]をクリックしてProcess Monitorをダウンロードします。
※ ダウンロードする際に[名前をつけて保存]の選択が可能な場合は、保存先に[デスクトップ]を指定します。
Process Monitorダウンロードページ
(上記のリンクをクリックすると、マイクロソフト社の英語版サイトが別ウインドウで表示されます。)
手順1でダウンロードしたZIPファイル「ProcessMonitor.zip」をデスクトップに移動します。
※ ファイル名末尾の拡張子「.zip」は表示されない場合があります。
※ Webブラウザーの設定によって保存先は異なりますが、一般的にダウンロードしたものは「ダウンロード」フォルダーに保存されます。
※ 手順1でデスクトップに保存している場合は、本手順を実施する必要はありません。手順3へ進んでください。
ZIPファイル「ProcessMonitor.zip」にカーソルを合わせ、右クリックでメニューを開き、[すべて展開]をクリックして展開します。
※ ファイル名末尾の拡張子「.zip」は表示されない場合があります。
(※ 画面は Windows 10 のものです。)
[展開先の選択とファイルの展開]画面が表示されるので、[展開]ボタンをクリックします。
(※ 画面は Windows 10 のものです。)
展開した「ProcessMonitor」フォルダーを開き、実行ファイル「Procmon.exe」をデスクトップに移動します。
※ 「Procmon.exe」のアイコンをマウスでクリックしたままデスクトップ画面にカーソルを移動させ、クリックを離すとファイルの移動ができます。
(※ 画面は Windows 10 のものです。)
Step.2 プロセス監視ログ取得ツールの実行
Windows 10環境をご利用の場合
※ 「Procmon.exe」を一度でも起動したことがある場合は、コンピューターの再起動を必ず実施してから以降の手順を実施してください。
スタートボタンを右クリックして、メニューより[ファイル名を指定して実行]をクリックします。
(※ 画面は Windows 10 のものです。)
名前に以下の内容を入力して[OK]ボタンをクリックします。
※ (ユーザー名)の箇所には、お客さまが現在ログインしているコンピューターのアカウント名を入力してください。
C:\Users\(ユーザー名)\Desktop\Procmon.exe /noconnect
(※ 画面は Windows 10 のものです。)
[Process Monitor License Agreement]ウインドウが表示された場合は、[Agree]ボタンをクリックします。
(※ 画面は Windows 10 のものです。)
[ユーザーアカウント制御]ウインドウが表示された場合は、[はい]ボタンをクリックしてください。
メニューバーの[Options]→[Enable Boot Logging]をクリックします。
(※ 画面は Windows 10 のものです。)
[OK]ボタンをクリックします。
(※ 画面は Windows 10 のものです。)
Windows 10環境以外をご利用の場合
デスクトップの「Procmon.exe」をダブルクリックして実行します。
※ [セキュリティの警告]ウインドウが表示された場合は、[実行]ボタンをクリックしてください。
※ ファイル名末尾の拡張子「.exe」は表示されない場合があります。
(※ 画面は Windows 7 のものです。)
[Process Monitor License Agreement]ウインドウが表示された場合は、[Agree]ボタンをクリックします。
(※ 画面は Windows 7 のものです。)
[ユーザーアカウント制御]ウインドウが表示された場合は、[はい]ボタンをクリックしてください。
Process Monitor が起動し、ログの取得が自動で開始されます。現象発生時のログを取得するため、虫眼鏡のアイコン([Capture]ボタン)をクリックして、ログの取得を停止します。
(※ 画面は Windows 7 のものです。)
消しゴムのアイコン([Clear]ボタン)をクリックして、ログを消去します。
(※ 画面は Windows 7 のものです。)
メニューバーの[Options]→[Enable Boot Logging]をクリックします。
(※ 画面は Windows 7 のものです。)
[OK]ボタンをクリックします。
(※ 画面は Windows 7 のものです。)
Step3. プロセス監視ログの取得
コンピューターを再起動します。
※ 再起動後に本ページをスムーズにご確認いただくために、コンピューターを再起動する前に本ページをブックマークするなどしておくことをお奨めいたします。
お問い合わせの現象を確認します。
デスクトップの「Procmon.exe」をダブルクリックして実行します。
[はい]ボタンをクリックします。
(※ 画面は Windows 10 のものです。)
わかりやすい保存先(デスクトップなど)を選択→[保存]ボタンをクリックします。
※ ファイル名末尾の拡張子「.pml」は表示されない場合があります。
(※ 画面は Windows 10 のものです。)
(※ 画面は Windows 10 のものです。)
※ 以下のように、分割してログが保存される場合があります。分割して保存された場合は、すべてのログをお送りください。
ファイル名:「Bootlog.pml」「Bootlog-1.pml」「Bootlog-2.pml」…
(※ 画面は Windows 10 のものです。)
Step.4 ログの送付
Step.3で保存したファイルを、弊社FTPサーバーまでお送りください。送付手順については、別途サポートセンターよりご案内しましたWebページをご確認ください。
サポートセンターにお問い合わせいただいていないお客さまは、まずはサポートセンターまでご連絡ください。
※ 製品によりサポートセンターが異なりますので、ご注意ください。
各製品区分の対象製品については
こちら
をご参照ください。
個人向け製品のサポートセンターは
こちら
法人向けサーバー・クライアント用製品のサポートセンターは
こちら
法人向けサーバー専用製品のサポートセンターは
こちら
法人向けクライアント専用製品のサポートセンターは
こちら
※ Microsoft Corporationのガイドラインに従って画面写真を使用しています。
プログラム :
ESET Endpoint Security, ESET Smart Security Premium, ESET Internet Security, ESET Smart Security, ESET Endpoint アンチウイルス, ESET NOD32アンチウイルス, ESET File Security for Microsoft Windows Server
プラットフォーム(OS) :
Windows, Windows Server
【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?
役に立った
役に立たなかった
役に立ったが、わかりづらかった
ご意見・ご感想をお寄せください。
引き続きサポート情報をご覧になる場合は・・・
以下よりご利用の製品を選択して、各製品専用のサポート情報サイトをご利用ください。
個人向け製品
法人向けサーバー・クライアント用製品
法人向けサーバー専用製品
法人向けゲートウェイ製品
法人向けクライアント専用製品
法人向け暗号化製品
TOPへ