適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。,WatchGuard EDR Core。, WatchGuard EPP。
WatchGuard PSANHost Autodump ツール (wg_psanhost_autodump.exe) を使用して、PSANHost クラッシュ ダンプ ファイルを作成することができます。このツールにより、Endpoint デバイスのレジストリに Exceptions キーが追加されます。また、このツールにより、2 つの WatchGuard 製品サービス (PSANHost.exe および PSUAService.exe) が停止され、Endpoint デバイスの WatchGuard Endpoint Security の改ざん防止機能が無効化されます。改ざん防止機能により、承認済みユーザー以外は WatchGuard Endpoint Security をインストール、無効化、アンインストールできなくなります。
インストール ファイルとレジストリ エントリ
PSANHost Autodump ツールにより、インストール ファイルが以下のいずれかのフォルダにコピーされます。
- %ProgramFiles%\Panda Security\WG_PSANHost_Autodump
- %ProgramFiles(x86)%\Panda Security\WG_PSANHost_Autodump
ツールにより、以下のいずれかの場所に Exceptions レジストリ キーが作成されます。
- [HKEY_LOCAL_MACHINE\SOFTWARE\Panda Security\Panda Service Host\Exceptions]
- [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Panda Security\Panda Service Host\Exceptions]
ツールにより、レジストリに以下の値が作成されます。
"CreateMiniDump"=dword:00000001
"PathMiniDump"="C:\Panda\AutoDumps"
"Version"=dword:00000001
WG PSANHost Autodump ツールをインストールして実行する
WatchGuard PSANHost Autodump ツールをインストールしてダンプ ファイルを作成するには、以下の手順を実行します。
- wg_psanhost_autodump.exe ファイル (外部リンク) をダウンロードします。
- wg_psanhost_autodump.exe ファイルを実行します。
- Endpoint デバイスで改ざん防止機能が有効化されている場合は、改ざん防止パスワードを入力してからそれを再入力します。
Exceptions キーがレジストリに追加されます。
- (オプション) Endpoint デバイスが、改ざん防止が無効化されているコンピュータごとの設定プロファイルに関連付けられている場合は、このマシンでは改ざん防止機能が無効化されている チェックボックスを選択します。
このオプションでは、改ざん防止パスワードを入力する必要はありません。
- 次へ をクリックします。
Endpoint デバイスでクラッシュが再現されます。 - PathMiniDump レジストリ値で指定されているフォルダからダンプ ファイルを収集します。既定では、以下がフォルダ パスとなります。
C:\Panda\AutoDumps - フォルダの内容が含まれている ZIP アーカイブを作成して、そのアーカイブをサポートに送信します。
ツールを削除するには、Windows の プログラムの追加と削除 機能を使用します。ツールを削除したら、WatchGuard Endpoint Security 製品を使用して完全な同期を実行します。WatchGuard Endpoint Security で、Endpoint デバイスの改ざん防止を手動で有効化することもできます。