弊社エンジニアから詳細な情報採取の依頼があった場合

目次

  • 情報採取スクリプトファイルの取得について

    以下の URL より “TSS.zip” をダウンロードおよび展開いただき、対象端末へ配置します。

    ダウンロード先: https://aka.ms/getTSS
    ※ 2024年7月8日以降ツールの入手方法の変更が計画されています。該当 URL にアクセスできない場合、サポート リクエストを発行の上、担当エンジニアまでご連絡ください。

    注意
    TSS (Trouble Shooting Script) は、機能の拡張などにより内容が変更されることがあります。
    そのため毎回上記のダウンロード先から “TSS.zip” をダウンロードいただき使用してください。
    また、上記のダウンロード先にアクセスできない場合は、以下のサイトに記載されているダウンロード先からダウンロードして使用してください。
    https://learn.microsoft.com/en-us/troubleshoot/windows-client/windows-troubleshooters/introduction-to-troubleshootingscript-toolset-tss

  • 資料採取手順

    注意1
    手順 1 から 手順 6 は、クライアントとリモート サーバーの両方で実施した後に手順 7 を実施ください。
    注意2
    資料採取中、クライアントとリモート サーバーは再起動しないでください。

  1. 管理者として PowerShell を実行し、以下のコマンドより、スクリプトの実行を許可します。

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
    

    ※ クライアントとリモート サーバーの両方で実施

  2. “TSS.zip” を展開したパスに移動します。(例では C:\TSS)

    cd "C:\TSS"
    

    ※ クライアントとリモート サーバーの両方で実施

  3. 以下のコマンドにより WMI サービスの PID を確認します。

    tasklist /FI "SERVICES eq Winmgmt"
    

    ※ クライアントとリモート サーバーの両方で実施

  4. 表示された PID の数値をコピーします。 (例では PID は 3320)

    イメージ名                     PID セッション名     セッション# メモリ使用量
    ========================= ======== ================ =========== ============
    svchost.exe                   3320 Services                   0     56,580 K
    
  5. 以下のコマンドより、資料採取を実行します。

    ipconfig /flushdns
    nbtstat /r
    .\TSS.ps1 -StartNoWait -PSR -Video -Procmon -Netsh -UEX_Auth -UEX_Logon -UEX_COM -UEX_WMIBase -UEX_WMIAdvanced -TTD wimprvse.exe -TTDMode onLaunch -BasicLog
    if((Test-Path "C:\MS_DATA\WMI_TTD") -ne "True") {mkdir "C:\MS_DATA\WMI_TTD"}
    Start-Process tttracer -ArgumentList "/dumpFull /out C:\MS_DATA\WMI_TTD /attach <コピーした PID の数値>"
    

    ※ クライアントとリモート サーバーの両方で実施

  6. 使用許諾の確認 (End User License Agreement) のメッセージが表示された場合は、ご一読いただき同意いただける場合は [Accept] をクリックし、画面キャプチャーの取得に関する警告メッセージが表示されたら、[Y] を入力します。
    ※ クライアントとリモート サーバーの両方で実施

  7. 問題が発生する手順を実施します。

  8. 手順 6 の PowerShell に戻り、以下のコマンドを実行します。

    .\TSS.ps1 -Stop
    

    ※ クライアントとリモート サーバーの両方で実施

  9. C:\MS_DATA に TSS_<コンピューター名><日付>.<時間>.zip が生成されるため、弊社のエンジニアから案内されたサイトにアップロードします。
    また、C:\MS_DATA\WMI_TTD を ZIP に圧縮し、この ZIP ファイルも弊社のエンジニアから案内されたサイトにアップロードします。
    ※ クライアントとリモート サーバーの両方で実施

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。