Answer

「Process Monitor」はマイクロソフト社が無償で公開しているツールで、ファイルシステムやレジストリ操作、プロセス、スレッドなどのログを取得することができます。また、そのログを分析して、いつどんなプロセスが開始して終了しているか、どんなプロセスが関係しているかなどを知ることができます。
「Process Monitor」を使用するには下記リンクよりダウンロードします。

ダウンロードした「ProcessMonitor.zip」を展開すると下図のようなファイルが確認できます。

Process Monitor ログの取得手順は以下の通りです。ログ取得開始前に他のアプリケーションは可能な限り終了するようお願いします。

1. 展開した「Procmon.exe」をダブルクリックします。場合によっては管理者権限が必要になりますので許可します。
   起動すると同時にログ取得を開始されるので「Ctrl」キーを押下しながら「E」キーを押下するか「Capture」アイコンをクリックして停止します。

2. 一旦すべての記録をクリアするため「Ctrl」キーを押下しながら「X」キーを押下するか「Clear」アイコンをクリックして表示をクリアします。

3. 表示されている列名「Time of Day」などを右クリックして「Select Columns…」をクリックし「Process Monitor Column Selection」を表示します。

4. 規定で有効になっているものに加え、下記のものにチェックを入れて「OK」をクリックします。

• Event Details
• Duration
• Process Management
• User Name
• Integrity

5. 問題事象発生直前で「Ctrl」キーを押下しながら「E」キーを押下するか「Capture」アイコンをクリックしてログ記録を開始します。

6. 問題事象を発生させて 5 分程度待ちます。問題事象発生日時はメモをします。

7. 「Ctrl」キーを押下しながら「E」キーを押下するか「Capture」アイコンをクリックしてログ記録を停止します。

ログを保存する手順は下記の通りです。

1. 「Ctrl」キーを押下しながら「S」キーを押下するか「Save」アイコンをクリックします。

2. 「Save To File」ウィンドウが表示されるので下記が選択、および入力されていることを確認して「OK」をクリックします。

• Events displayed using current filters
• Native Process Monitor Format
• Path: <任意の保存先>

3. メール送信の際は取得したファイルを圧縮します。