【障害対応】Trend Micro Deep Security Agent エラー1303 / 1622とあわせて原因と解決方法

雑記

サーバー運用中、Trend Micro Deep Security Agent(以下 DSA)のインストールやアップデート時に
ログフォルダが生成されない
サービスが起動しない
といったトラブルに遭遇することがあります。

特に今回のケースでは、Windows イベントログに以下のエラーメッセージが記録されていました。

■ 実際に記録されていたイベントメッセージ(一般化)

目次
  1. ▼ イベント1:Error 1303(権限不足)
  2. ▼ イベント2:Error 1622(トランザクション異常終了)
  3. ① インストールが未完了(最も多い原因)
  4. ② 過去のアンインストール残骸のみが残っている
  5. ③ ProgramData への書き込み権限が不足
  6. ④ DSA のサービスが一度も起動していない
  7. 方法1:アプリと機能(GUI)から確認
  8. 方法2:Program Files 側の実行ファイルから確認
  9. 方法3:PowerShell(運用者向け)
  10. 方法4:レジストリから確認

▼ イベント1:Error 1303(権限不足)

Product: Trend Micro Deep Security Agent -- Error 1303.
The installer has insufficient privileges to access this directory:
C:\Program Files\Trend Micro\Deep Security Agent\dsp.
The installation cannot continue.
Log on as administrator or contact your system administrator.

意味:
インストーラーが必要なフォルダにアクセスできず、インストールが中断されたエラーです。

▼ イベント2:Error 1622(トランザクション異常終了)

Failed to end a Windows Installer transaction.
Agent-Core-Windows-20.0.2-xxxx.x86_64.msi.
Error 1622 occurred while ending the transaction.

意味:
Error 1303 の失敗により、Windows Installer の処理が正常に終了できなかった状態です。
二次エラーの扱いになります。

■ この2つのエラーが意味するものは?

結論として、

DSA のインストールが「フォルダの権限不足」で失敗 → その影響でトランザクションが異常終了した

という流れです。

そして、インストールが完了していないため、
通常生成されるはずのログフォルダ

C:\ProgramData\Trend Micro\Deep Security Agent\log\

が存在しない、という現象が起こります。

■ なぜログフォルダが無いのか?4つの原因

① インストールが未完了(最も多い原因)

インストール中に Error 1303 が発生しているため
ログフォルダが作られる前に処理が止まっている状態です。

② 過去のアンインストール残骸のみが残っている

Program Files 側のフォルダはあるのに、ProgramData 側にログが無い場合、
壊れた残骸状態の可能性があります。

③ ProgramData への書き込み権限が不足

セキュリティポリシーや監視ソフトが ProgramData への書き込みを制限している場合、
ログフォルダが作成不能になります。

④ DSA のサービスが一度も起動していない

サービスが起動しないとログが生成されません。

インストール失敗 → サービス未作成 → ログなし
というシンプルな流れです。

■ ログが無い状態でもバージョン確認は可能!方法まとめ

ログフォルダが見つからなくても、DSA の現行バージョンは確認できます。

方法1:アプリと機能(GUI)から確認

  1. Windows の「アプリと機能」を開く
  2. Trend Micro Deep Security Agent を探す
  3. 表示されているバージョンを確認

最も分かりやすい方法です。

方法2:Program Files 側の実行ファイルから確認

フォルダ:

C:\Program Files\Trend Micro\Deep Security Agent\

この中の
dsa.exe → プロパティ → 詳細タブ
でバージョンが確認できます。

方法3:PowerShell(運用者向け)

(Get-Command "C:\Program Files\Trend Micro\Deep Security Agent\dsa.exe").FileVersionInfo.ProductVersion

出力例:

20.0.2.17700

方法4:レジストリから確認

レジストリキー:

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\DeepSecurity Agent\

コマンド:

Get-ItemProperty "HKLM:\SOFTWARE\TrendMicro\DeepSecurity Agent\" | Select ProductVersion

■ ここで重要:インストールが失敗したままだとどうなる?

  • サーバーがクラウド上の監視に登録されず「無防備状態」
  • 不正侵入検知が動作しない
  • 脆弱性防御モジュールが機能しない
  • セキュリティログが送信されず、監査の穴になる

特に企業環境では重大なリスクになります。

■ トラブルを避けるには?おすすめのクラウド管理型エンドポイント製品

Trend Micro DSA のようなエージェント型セキュリティは、
導入・更新時のトラブルが起きがちです。

以下のクラウド管理型サービスは
自動アップデート・自動監視・自動修復 が充実しており、
運用負荷の削減に繋がります。

◎ Acronis Cyber Protect Cloud

(バックアップ+EDR+脆弱性診断)

◎ ESET PROTECT

(軽量で高性能、サーバー運用者に人気)

◎ Kaspersky Endpoint Security Cloud

(クラウド連携でエージェント保守が楽)

◎ Trend Micro Cloud One

(Trend Micro のクラウド時代の後継ライン)

🔗

コメント

タイトルとURLをコピーしました