スキャンコンポーネントを手動でデバッグモードを設定する方法について

質問

リアルタイム/マニュアルスキャンのデバッグはどのように採取すればよいのでしょうか?

回答

リアルタイムスキャンが原因と思われる動作の不具合が発生している場合、詳細調査のため以下のデバッグログ取得が必要となります。

 

クライアントセキュリティ12.x, PSBワークステーション12.01の場合、

 

①【Scanner Manager/Gatekeeperのデバッグログ取得する方法】

1.管理者として、net stop fsgkhsを実行します。
2.F-Secure\Anti-Virusに辿りつき、既存のfssm32.exeとfsgk32.exeのファイルをfssm32.exeoldとfsgk32.exeoldに名前変更します。
3.デバッグモジュール(fssm32.exeとfsgk32.exe)を

F-Secure\Anti-Virusの配下に貼り付けます。

 

※デバッグモジュールは、サポートセンターでのみ提供させて頂いております。

お手数ですが、サポートセンターまでお問いわせをお願いいたします。


4.管理者として、net start fsgkhsを実行します。
5.現象を再現させます。

 

②【Gatekeeper Driverのデバッグログ取得する方法】

1.管理者として、net stop fsgkhsを実行します。
2. net stop "f-secure gatekeeper"を実行します。
3.f-secure\anti-virus\minifilterに辿りつき、既存のfsgk.sysのファイルをfsgk.sysold
に名前変更します。
4.f-secure\anti-virus\にあるupd_fsgk*.sysのファイルをすべてupd_fsgk*.sysold
に名前変更します。
5.f-secure\anti-virus\minifilterにデバッグモジュールfsgk.sysを貼り付けます。

 

※デバッグモジュールは、サポートセンターでのみ提供させて頂いております。

お手数ですが、サポートセンターまでお問いわせをお願いいたします。


6.以下のレジストリキーを追加します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\F-Secure
Gatekeeper\Parameters: DbgLogCtrl (REG_DWORD) = 0xA0051 (hex)


7. net start fsgkhsを実行します。
※net start fsgkhsを実行すれば、f-secure gatekeeperも開始になります。
8.事象を再現させます。
9."f-secure\anti-virus\minifilter\*.logが作成されることをご確認ください。

 

上記すべてを実行した後に、診断情報を取得するのと、C:\ProgramData\F-Secure\Log\FSAVに含まれるログ、"f-secure\anti-virus\minifilter\*.log"のログをすべて取得して、サポートセンターまでご送付ください。

 

 クライアントセキュリティ13.x, コンピュータプロテクションの場合、

 

【デバッグを取得する作業手順】

※デバッグモジュールは、サポートセンターでのみ提供させて頂いております。

お手数ですが、サポートセンターまでお問いわせをお願いいたします。


1.管理者としてコマンドプロンプトを実行します。
2.net stop fsulhosterを実行します。
3.インストールフォルダ\Ultralight_SDKもしくはUltralight\ulcore\ランダム数字のフォルダ(更新日の新しい方)にたどり着きます。
4.フォルダ内のgkhsm**.dllをgkhsm**.dlloldに拡張子を変更します。サポートセンターから取得されたデバッグモジュールgkhsm**.dllを貼り付けます。
※** は32ビットか64ビットを示します。
5.net start fsulhosterを実行します。
6.パソコンを再起動します。
7.現象が発生したことをご確認の上、C:\ProgramData\F-Secure\Log\FSAVに辿りつき、gkhsm_trace.txtを取得します。
8.最新の診断情報を取得します。