個人のお客さま
サポート
サポート情報 (個人向け製品)
文字サイズ変更
S
M
L
個人向け製品 カテゴリー一覧
>
お問い合わせ窓口のご案内
>
情報取得手順
>
プロセス監視ログの取得手順
戻る
No : 3402
公開日時 : 2019/06/13 15:49
印刷
プロセス監視ログの取得手順
カテゴリー :
個人向け製品 カテゴリー一覧
>
お問い合わせ窓口のご案内
>
情報取得手順
回答
本手順は、サポートセンターよりお客さまへご案内があった場合にのみおこなってください。
ここでは、マイクロソフト社提供のProcess Monitorを使用して、プロセス監視ログを取得する手順をご案内します。
任意のタイミングでプロセス監視ログを取得する場合
以下のWebページから、[Download Process Monitor]をクリックしてProcess Monitorをダウンロードします。
※ ダウンロードする際に[名前をつけて保存]の選択が可能な場合は、保存先に[デスクトップ]を指定します。
Process Monitorダウンロードページ
(上記のリンクをクリックすると、マイクロソフト社の英語版サイトが別ウインドウで表示されます。)
ダウンロードしたZIPファイル「ProcessMonitor.zip」を展開します。
※ ファイル名末尾の拡張子「.zip」は表示されない場合があります。
※ 「ProcessMonitor.zip」を右クリックし[すべて展開]をクリックすると、[展開ウィザード]または[圧縮 (ZIP形式) フォルダーの展開]ウインドウが表示されますので、画面の指示に従って展開をおこなってください。
展開したフォルダー内に格納されている実行ファイル「Procmon.exe」をダブルクリックして実行します。
※ [セキュリティの警告]ウインドウが表示された場合は、[実行]ボタンをクリックしてください。
※ ファイル名末尾の拡張子「.exe」は表示されない場合があります。
(※ 画面は Windows 10 のものです。)
[Process Monitor License Agreement]ウインドウが表示された場合は、[Agree]ボタンをクリックします。
(※ 画面は Windows 10 のものです。)
[ユーザーアカウント制御]ウインドウが表示された場合は、[はい]ボタンをクリックしてください。
ログの取得が自動で開始されます。現象発生時のログを取得するため、虫眼鏡のアイコン([Capture]ボタン)をクリックして、ログの取得を停止します。
(※ 画面は Windows 10 のものです。)
消しゴムのアイコン([Clear]ボタン)をクリックして、ログを消去します。
(※ 画面は Windows 10 のものです。)
メニューバーの[Filter]→[Enable Advanced Output]にチェックマークが入っていることを確認します。チェックマークが入っていない場合は、[Enable Advanced Output]をクリックします。
(※ 画面は Windows 10 のものです。)
虫眼鏡のアイコン([Capture]ボタン)をクリックし、ログの取得を開始します。
(※ 画面は Windows 10 のものです。)
お問い合わせの現象を発生させます。
現象発生後、虫眼鏡のアイコン([Capture]ボタン)をクリックし、ログの取得を停止します。
(※ 画面は Windows 10 のものです。)
フロッピーディスクのアイコン([Save]ボタン)をクリックします。
(※ 画面は Windows 10 のものです。)
保存オプションを以下の通り指定します。
オプション
選択箇所
[Events to save]
All events
[Format]
Native Process Monitor Format (PML)
[Path]
デスクトップなど、わかりやすい場所を指定します。
(※ 画面は Windows 10 のものです。)
[OK]ボタンをクリックすると、[Path]に指定した場所にログファイルが保存されます。
※ ファイル名末尾の拡張子「.PML」は表示されない場合があります。
(※ 画面は Windows 10 のものです。)
手順14で保存したファイルを、弊社FTPサーバーまでお送りください。 送付手順については、別途サポートセンターよりご案内しましたWebページをご確認ください。
サポートセンターにお問い合わせいただいていないお客さまは、まずはサポートセンターまでご連絡ください。
※ 製品によりサポートセンターが異なりますので、ご注意ください。
各製品区分の対象製品については
こちら
をご参照ください。
個人向け製品のサポートセンターは
こちら
法人向けサーバー・クライアント用製品のサポートセンターは
こちら
法人向けサーバー専用製品のサポートセンターは
こちら
法人向けクライアント専用製品のサポートセンターは
こちら
Windowsの起動時に自動的にプロセス監視ログを取得する場合
以下の手順に従って、Step1 ~Step4 の手順をおこなってください。
Step1. Process Monitorのダウンロード
以下のWebページから、[Download Process Monitor]をクリックしてProcess Monitorをダウンロードします。
※ ダウンロードする際に[名前をつけて保存]の選択が可能な場合は、保存先に[デスクトップ]を指定します。
Process Monitorダウンロードページ
(上記のリンクをクリックすると、マイクロソフト社の英語版サイトが別ウインドウで表示されます。)
手順1でダウンロードしたZIPファイル「ProcessMonitor.zip」をデスクトップに移動します。
※ ファイル名末尾の拡張子「.zip」は表示されない場合があります。
※ Webブラウザーの設定によって保存先は異なりますが、一般的にダウンロードしたものは「ダウンロード」フォルダーに保存されます。
※ 手順1でデスクトップに保存している場合は、本手順を実施する必要はありません。手順3へ進んでください。
ZIPファイル「ProcessMonitor.zip」にカーソルを合わせ、右クリックでメニューを開き、[すべて展開]をクリックして展開します。
※ ファイル名末尾の拡張子「.zip」は表示されない場合があります。
(※ 画面は Windows 10 のものです。)
[展開先の選択とファイルの展開]画面が表示されるので、[展開]ボタンをクリックします。
(※ 画面は Windows 10 のものです。)
展開した「ProcessMonitor」フォルダーを開き、実行ファイル「Procmon.exe」をデスクトップに移動します。
※ 「Procmon.exe」のアイコンをマウスでクリックしたままデスクトップ画面にカーソルを移動させ、クリックを離すとファイルの移動ができます。
(※ 画面は Windows 10 のものです。)
Step.2 プロセス監視ログ取得ツールの実行
Windows 10環境をご利用の場合
※ 「Procmon.exe」を一度でも起動したことがある場合は、コンピューターの再起動を必ず実施してから以降の手順を実施してください。
スタートボタンを右クリックして、メニューより[ファイル名を指定して実行]をクリックします。
(※ 画面は Windows 10 のものです。)
名前に以下の内容を入力して[OK]ボタンをクリックします。
※ (ユーザー名)の箇所には、お客さまが現在ログインしているコンピューターのアカウント名を入力してください。
C:\Users\(ユーザー名)\Desktop\Procmon.exe /noconnect
(※ 画面は Windows 10 のものです。)
[Process Monitor License Agreement]ウインドウが表示された場合は、[Agree]ボタンをクリックします。
(※ 画面は Windows 10 のものです。)
[ユーザーアカウント制御]ウインドウが表示された場合は、[はい]ボタンをクリックしてください。
メニューバーの[Options]→[Enable Boot Logging]をクリックします。
(※ 画面は Windows 10 のものです。)
[OK]ボタンをクリックします。
(※ 画面は Windows 10 のものです。)
Windows 10環境以外をご利用の場合
デスクトップの「Procmon.exe」をダブルクリックして実行します。
※ [セキュリティの警告]ウインドウが表示された場合は、[実行]ボタンをクリックしてください。
※ ファイル名末尾の拡張子「.exe」は表示されない場合があります。
(※ 画面は Windows 7 のものです。)
[Process Monitor License Agreement]ウインドウが表示された場合は、[Agree]ボタンをクリックします。
(※ 画面は Windows 7 のものです。)
[ユーザーアカウント制御]ウインドウが表示された場合は、[はい]ボタンをクリックしてください。
Process Monitor が起動し、ログの取得が自動で開始されます。現象発生時のログを取得するため、虫眼鏡のアイコン([Capture]ボタン)をクリックして、ログの取得を停止します。
(※ 画面は Windows 7 のものです。)
消しゴムのアイコン([Clear]ボタン)をクリックして、ログを消去します。
(※ 画面は Windows 7 のものです。)
メニューバーの[Options]→[Enable Boot Logging]をクリックします。
(※ 画面は Windows 7 のものです。)
[OK]ボタンをクリックします。
(※ 画面は Windows 7 のものです。)
Step3. プロセス監視ログの取得
コンピューターを再起動します。
※ 再起動後に本ページをスムーズにご確認いただくために、コンピューターを再起動する前に本ページをブックマークするなどしておくことをお奨めいたします。
お問い合わせの現象を確認します。
デスクトップの「Procmon.exe」をダブルクリックして実行します。
[はい]ボタンをクリックします。
(※ 画面は Windows 10 のものです。)
わかりやすい保存先(デスクトップなど)を選択→[保存]ボタンをクリックします。
※ ファイル名末尾の拡張子「.pml」は表示されない場合があります。
(※ 画面は Windows 10 のものです。)
(※ 画面は Windows 10 のものです。)
※ 以下のように、分割してログが保存される場合があります。分割して保存された場合は、すべてのログをお送りください。
ファイル名:「Bootlog.pml」「Bootlog-1.pml」「Bootlog-2.pml」…
(※ 画面は Windows 10 のものです。)
Step.4 ログの送付
Step.3で保存したファイルを、弊社FTPサーバーまでお送りください。送付手順については、別途サポートセンターよりご案内しましたWebページをご確認ください。
サポートセンターにお問い合わせいただいていないお客さまは、まずはサポートセンターまでご連絡ください。
※ 製品によりサポートセンターが異なりますので、ご注意ください。
各製品区分の対象製品については
こちら
をご参照ください。
個人向け製品のサポートセンターは
こちら
法人向けサーバー・クライアント用製品のサポートセンターは
こちら
法人向けサーバー専用製品のサポートセンターは
こちら
法人向けクライアント専用製品のサポートセンターは
こちら
※ Microsoft Corporationのガイドラインに従って画面写真を使用しています。
プログラム
ESET Endpoint Security, ESET Smart Security Premium, ESET Internet Security, ESET Smart Security, ESET Endpoint アンチウイルス, ESET NOD32アンチウイルス, ESET File Security for Microsoft Windows Server
プラットフォーム(OS)
Windows, Windows Server
【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?
役に立った
役に立たなかった
役に立ったが、わかりづらかった
ご意見・ご感想をお寄せください。
関連するFAQ
「ログ取得プログラム」を使用した各種ログの取得手順
ネットワークログの取得手順
完全メモリダンプの取得と送付
Windows 環境でスクリーンショットを取得する(画面をキャプチャーする)手順
Windows のシステム情報取得手順
関連Webサイト
TOPへ