Trend Micro Deep Security Agent の「Error 1923」「Access is denied」とは?原因と対処をやさしく解説🛡️💻

IT・テクノロジー

Trend Micro Deep Security Agent の導入や更新時に、

  • Error 1923. Service 'Trend Micro Deep Security Agent'(ds_agent) could not be installed. Verify that you have sufficient privileges to install system services.
  • The ScRegSetValueExW call failed for Start with the following error: Access is denied.

というエラーが出ると、とても不安になりますよね😢

ですが、この2つのログから見えてくるポイントは比較的はっきりしています。
結論からいうと、Windows 側でサービス登録やサービス設定変更に必要な権限が通らず、Trend Micro のエージェントサービス作成に失敗している状態です。Trend Micro の公式ヘルプでも、Agent のインストールは Windows 上で実施する前提になっており、インストーラー実行や再インストールによる解消が案内されています。さらに Trend Micro の既知事象として、Windows Server 2012 環境では同じエラー文言が発生するケースも公開されています。

目次
  1. このエラーは何を意味しているのか?🔍
  2. まず押さえたい結論📝
  3. どんな環境で起きやすい?⚠️
  4. 具体的な確認ポイント✅
  5. おすすめの対処手順🔧
  6. 企業の現場での“伝え方”💼
  7. 放置するとどうなる?🚨
  8. まとめ✨
  9. FAQ 🙋‍♂️🙋‍♀️

このエラーは何を意味しているのか?🔍

Error 1923 は、Windows Installer 系でよく見られる 「サービスをインストールできなかった」 という系統のエラーです。
今回のケースでは対象サービスが Trend Micro Deep Security Agent (ds_agent) なので、Deep Security Agent のサービス登録そのものが失敗した と読めます。

一方で、

ScRegSetValueExW call failed for Start ... Access is denied

というログは、サービスの開始設定(Start)に関するレジストリ値の書き込み・変更でアクセス拒否が起きた ことを示しています。
つまり、単なる「インストール画面上の失敗」ではなく、Windows のサービス制御やレジストリ更新の段階で拒否されている 可能性が高いです。

まず押さえたい結論📝

この2つのログが同時に出ている場合、疑うべきポイントは主に次の通りです。

実行アカウントの権限不足👤

Trend Micro 関連ドキュメントでも、エージェント導入時には適切な権限が必要とされており、少なくとも管理者権限での実施が前提です。ローカル管理者権限が不足していると、サービス作成や開始設定変更で失敗しやすくなります。

サービス関連レジストリへのアクセス拒否🔐

ScRegSetValueExW のエラーは、サービス設定値の更新時に「アクセス拒否」が返っているため、レジストリ権限異常セキュリティ製品/ポリシーによるブロック を疑う材料になります。Microsoft の案内でも、この種のエラーはレジストリアクセス拒否が背景にあると説明されています。

既存の Trend Micro サービス残骸や更新不整合🔁

Trend Micro 公式では、Agent の不具合時に アンインストール → 再起動 → 再インストール/再アクティベート が有効なことが多いと案内しています。つまり、旧版の残骸や中途半端なサービス状態が原因で、上書き導入に失敗しているケースも十分ありえます。

Windows Server 2012 系の既知事象🪟

Trend Micro の既知情報では、Windows 2012 環境で Deep Security Agent 9.5 へのアップグレード時に、まさにこの Error 1923 が出ることがある とされています。この場合は Windows Update トラブルシューティングの実施が案内されています。

どんな環境で起きやすい?⚠️

このエラーは特に、次のような場面で起きやすいです。

サイレントインストールや配布ツール経由で導入したとき📦

見た目上は「管理者で配っている」ようでも、実際にはサービス登録に必要な権限が不足していることがあります。

GPO やセキュリティポリシーが厳しいサーバー🏢

業務サーバーでは、サービス作成やレジストリ更新が制限されていることがあります。
その結果、インストーラー自体は動いても、最後のサービス登録だけ失敗することがあります。

旧エージェントや他製品との競合があるとき🔄

セキュリティ製品はサービスやドライバを深く扱うため、古いコンポーネントが残っているだけでも失敗要因になります。

具体的な確認ポイント✅

管理者権限で実行しているか

まず最優先で確認したいのがここです。
インストール実行アカウントが ローカル管理者権限 を持っているかを確認しましょう。Trend Micro 関連資料でも、Windows 側の管理者権限が必要とされています。

サービス一覧に ds_agent が中途半端に残っていないか

すでに Trend Micro Deep Security Agent が存在しているのに壊れた状態だと、新規登録や更新に失敗することがあります。
サービス一覧に名前だけ残っていないか、起動状態がおかしくないか確認しましょう。

イベントログに同時刻の関連エラーがないか

System ログや Application ログで、同時刻に Service Control Manager や MsiInstaller の記録がないか見ます。
Access is denied の直前・直後に別の拒否系ログがあれば、原因特定が早くなります。

既存 Agent のクリーン再導入が必要か

Trend Micro 公式では、よくある Agent 問題に対して アンインストール、再起動、再インストール/再アクティベート が有効とされています。再導入前提で一度整理するのはかなり有効です。

Windows 2012 / 2012 R2 かどうか

もし対象が Windows Server 2012 系なら、Trend Micro 公開の既知事象に該当する可能性があります。その場合は Windows Update 側の不整合も視野に入ります。

おすすめの対処手順🔧

1. 管理者権限で再実行する

最初にやるべきは、明示的に管理者権限でインストーラーを実行 することです。
配布ツール経由なら、その実行コンテキストが本当に管理者かも確認しましょう。

2. 既存 Agent を整理する

Trend Micro 公式でも再インストールが有効とされているため、
一度既存 Agent をアンインストールし、サーバーを再起動してから再導入する流れが有効です。

3. サービス登録失敗の痕跡を確認する

サービス一覧・イベントログ・インストールログを確認し、
ds_agent が「作成途中で止まった」のか「作成自体できていない」のかを見分けます。

4. レジストリ/ポリシー制御を疑う

ScRegSetValueExW ... Access is denied が出ている以上、
サービスの Start 値変更を誰かが拒否している と考えるのが自然です。
端末防御製品、EDR、GPO、レジストリ権限変更などを点検しましょう。Microsoft 側でもこのエラーはレジストリアクセス拒否の文脈で説明されています。

5. Windows 2012 系なら既知事象を確認する

対象 OS が Windows Server 2012 / 2012 R2 なら、Trend Micro の既知事象に当たる可能性があります。
この場合、Windows Update トラブルシューティングの実施が案内されています。

企業の現場での“伝え方”💼

社内やお客様へ説明するなら、次のように表現すると伝わりやすいです。

やさしい説明文

Trend Micro Deep Security Agent のインストール時に、Windows 側でサービス登録に必要な設定変更が拒否されており、エージェントサービス ds_agent の作成に失敗している状態です。権限不足、既存サービスの不整合、または OS/ポリシーによる制御が原因候補です。Trend Micro 公式でも再インストールや既知事象の確認が案内されています。

さらに短く言うなら

「Trend Micro のサービスを Windows に登録しようとしたが、権限または設定制限により拒否された」です。

放置するとどうなる?🚨

このエラーを放置すると、Deep Security Agent が正常に入らず、

  • 保護対象として認識されない
  • ポリシー適用が不完全になる
  • 監視や防御機能が有効化されない

といったリスクが出ます。Trend Micro の Agent は導入後にアクティベーションや保護機能利用へ進む前提のため、サービス導入失敗は実運用上かなり重要です。

まとめ✨

今回のログは、単なる「なんとなく失敗」ではありません。
かなり素直に読むと、

Trend Micro Deep Security Agent のサービス ds_agent を Windows に登録・設定しようとしたが、サービス設定変更時にアクセス拒否されて失敗した

という状態です。

対処の優先順位は次の順が王道です。

  • 管理者権限の確認
  • 既存 Agent の整理
  • 再起動後の再インストール
  • イベントログ確認
  • GPO / セキュリティ製品 / レジストリ権限確認
  • Windows Server 2012 系なら既知事象確認

この流れで確認していけば、原因の切り分けがかなり進みます😊
読者としては、「何が起きているかわからない不安」から、「どこを見れば直せるかが分かる状態」へ進めるはずです。

FAQ 🙋‍♂️🙋‍♀️

❓ Error 1923 は Trend Micro 側の不具合ですか?

必ずしもそうではありません。
Windows Installer がサービス作成に失敗したときに出る一般的な系統のエラーで、権限不足や既存サービス不整合、OS 側の制限でも発生します。Trend Micro 公式でも再インストールや既知事象確認が案内されています。

Access is denied は何を意味しますか?

サービス設定値、特に Start 値の更新時に Windows が拒否したことを意味します。
レジストリ権限やセキュリティ制御、実行権限不足などが原因候補です。

❓ まず最初に何をすればいいですか?

管理者権限の確認と、既存 Agent の有無確認です。
そのうえで、アンインストール → 再起動 → 再インストールの順で試すのが定番です。

❓ Windows Server 2012 でだけ起きやすいですか?

少なくとも Trend Micro は、Windows 2012 環境で同様の Error 1923 が出る既知事象を公開しています。対象が 2012 系なら特に要注意です。

❓ サービス一覧に Trend_Micro_Deep_Security_Agent が見えない場合は?

サービス作成そのものに失敗している可能性があります。
インストールログとイベントログを合わせて確認し、再導入前提で整理するのが有効です。Trend Micro 公式でも再インストールが有効なことが多いとされています。

コメント

タイトルとURLをコピーしました