レジストリキーを使用してトレースファイルを取得する方法(Endpoint Security for Windows)
更新日: 2024年4月24日
Article ID: 14458
本記事の対象となるアプリケーションとバージョンを表示する
- Kaspersky Endpoint Security 12.5 for Windows (バージョン 12.5.0.539)
- Kaspersky Endpoint Security 12.4 for Windows (バージョン 12.4.0.467)
- Kaspersky Endpoint Security 12.3 for Windows (バージョン 12.3.0.493)
- Kaspersky Endpoint Security 12.2 for Windows (バージョン 12.2.0.462)
- Kaspersky Endpoint Security 12.1 for Windows (バージョン 12.1.0.506)
- Kaspersky Endpoint Security 12 for Windows (バージョン 12.0.0.465)
- Kaspersky Endpoint Security 11.11 for Windows (バージョン 11.11.0.452)
- Kaspersky Endpoint Security 11.10 for Windows (バージョン 11.10.0.399)
- Kaspersky Endpoint Security 11.9 for Windows (バージョン 11.9.0.351)
- Kaspersky Endpoint Security 11.8 for Windows (バージョン 11.8.0.384)
- Kaspersky Endpoint Security 11.7 for Windows (バージョン 11.7.0.669)
トラブルシューティングのために、テクニカルサポート担当者がトレースファイルの収集をお願いすることがあります。トレースファイルには製品の動作が記録され、問題が発生した状態を確認 / 調査に役立ちます。
本記事では、レジストリキーを使用してトレースファイルを収集する方法について説明します。
- アプリケーションのインターフェイスからトレースファイルを収集する方法は、オンラインヘルプ をご参照ください。
- コマンドラインを使用してトレースを有効または無効にするには、オンラインヘルプ を参照してください。
レジストリキーを使用してトレースファイルを収集する方法
セーフモード で OS を起動して REG ファイルを実行した後、OS を通常モードで起動して事象を再現させます。
トレースファイルを収集する手順:
- 管理者権限を持つユーザーで端末にログインします。
- KES_trace_on_off.zip をダウンロードして解凍します。
- 手順 2 で解凍したファイルを実行し、トレースの取得を有効にします:
- 32-bit OS の場合: Trace_ON_x32.reg を実行します。
- 64-bit OS の場合: Trace_ON_x64.reg を実行します。
- OS を通常モードで起動します。
- 事象を再現させます。
- OS をセーフモードで起動します。
- 手順 2 で解凍したファイルを実行し、トレースの取得を無効にします:
- 32-bit OS の場合: Trace_OFF_x32.reg を実行します。
- 64-bit OS の場合: Trace_OFF_x64.reg を実行します。
デフォルトでは、トレースファイルは次の隠しフォルダーに作成されます:
- バージョン 11.0.0 - 11.4.0 の場合:%ProgramData%\Kaspersky Lab
- バージョン 11.5.0 - 11.9.0 の場合:%ProgramData%\Kaspersky Lab\KES\Traces
- バージョン 11.10.0 またはそれ以上の場合:%ProgramData%\Kaspersky Lab\KES.<製品ラインバージョン>\Traces
Kaspersky Endpoint Security 11.10.0 以降の場合は、トレースフォルダーに製品ラインの番号が含まれています。たとえば、バージョン 11.10.0 の場合、パスは %ProgramData%\Kaspersky Lab\KES.21.7\Traces になります。
フォルダーにアクセスするには、隠しファイルとフォルダー を表示する設定を有効にします。
レジストリキーを使用してトレースファイルを収集する方法(指定したトレースレベル)
※ 本操作は、サポートの依頼があった場合に実施してください。
セーフモード で OS を起動して REG ファイルを実行した後、OS を通常モードで起動して事象を再現させます。
トレースレベルを指定してトレースファイルを収集する手順:
- 管理者権限を持つユーザーで端末にログインします。
- KES_trace_level.zip をダウンロードして解凍します。
- OS をセーフモードで起動します。
- 手順 2 で解凍したファイルを実行し、トレースの取得を有効にします:
- 32-bit OS の場合: Trace_ON_500_x32.reg (トレースレベル 500 にする場合) / Trace_ON_700_x32.reg (トレースレベル 700 にする場合) / Trace_ON_800_x32.reg (トレースレベル 800 にする場合)
- 64-bit OS の場合: Trace_ON_500_x64.reg (トレースレベル 500 にする場合) / Trace_ON_700_x64.reg (トレースレベル 700 にする場合) / Trace_ON_800_x64.reg (トレースレベル 800 にする場合)
- OS を通常モードで起動します。
- 事象を再現させます。
- OS をセーフモードで起動します。
- 手順 2 で解凍したファイルを実行し、トレースの取得を無効にします:
- 32-bit OS の場合: Trace_OFF_x32.reg を実行します。
- 64-bit OS の場合: Trace_OFF_x64.reg を実行します。
指定したレベルでトレースファイルが収集されます。手順 8 を行うと、トレースレベルが既定の 500 に戻ります。
トレースファイルの保存場所を変更する方法
この手順だけではトレースファイルの収集までは行われません。トレースファイルを収集するには、別途「 レジストリキーを使用してトレースファイルを収集する方法 」を行う必要があります。
この例では、トレースファイルの保存場所として C:\trace\ フォルダを指定します。C:\trace\ 以外のフォルダにトレースファイルを出力する場合は、レジストリキーを書き換えてください。
- 管理者権限を持つユーザーで端末にログインします。
- フォルダー名「 trace 」のフォルダーを C ドライブ直下に作成します。
- 専用ファイルをダウンロードして解凍します:
- KES12.1_trace_path.zip 製品バージョンが 12.1.0 の場合
- KES12.0_trace_path.zip 製品バージョンが 12.0.0 の場合
- KES11.11_trace_path.zip 製品バージョンが 11.11.0 の場合
- KES11.10_trace_path.zip 製品バージョンが 11.10.0 の場合
- KES11.5–11.9_trace_path.zip:製品バージョンが 11.5.0 - 11.9.0 の場合
- KES11.0–11.4_trace_path.zip:製品バージョンが 11.0.1 - 11.4.0 の場合
- OS をセーフモードで起動します。
- 手順 3 で解凍したファイルを実行します。トレースファイルの出力先が C:\trace\ に変更されます。
- 32-bit OS の場合: Custom path_x32.reg を実行します。
- 64-bit OS の場合: Custom path_x64.reg を実行します。
- OS を再起動します。
トレースファイルの出力先の変更は、再起動する事で有効となります。必ず再起動してください。
トレースファイルの出力先を既定のフォルダーに戻すには:
- バージョン 11.10.0 以降の場合:既定の %ProgramData%\Kaspersky Lab\KES.<製品ラインの番号>\Traces に戻すには、手順 3 で解凍したファイルの中に含まれている Default path_x32_KES11.5-11.10.reg または Default path_x64_KES11.5-11.10.reg を実行します。
- バージョン 11.5.0 - 11.9.0 の場合:既定の %ProgramData%\Kaspersky Lab\KES\Traces に戻すには、手順 3 で解凍したファイルの中に含まれている path_x32_KES11.5-11.9.reg (OS が x86 の場合) または path_x64_KES11.5-11.9.reg (OS が x64 の場合) を実行します。
- バージョン 11.0.0 – 11.4.0 の場合:既定の %ProgramData%\Kaspersky Lab に戻すには、手順 3 で解凍したファイルの中に含まれている Default path_x32.reg (OS が x86 の場合) または Default path_x64.reg (OS が x64 の場合) を実行します。