サーバー運用中、Trend Micro Deep Security Agent(以下 DSA)のインストールやアップデート時に
ログフォルダが生成されない
サービスが起動しない
といったトラブルに遭遇することがあります。
特に今回のケースでは、Windows イベントログに以下のエラーメッセージが記録されていました。
Product: Trend Micro Deep Security Agent -- Error 1303.
The installer has insufficient privileges to access this directory:
C:\Program Files\Trend Micro\Deep Security Agent\dsp.
The installation cannot continue.
Log on as administrator or contact your system administrator.
意味:
インストーラーが必要なフォルダにアクセスできず、インストールが中断されたエラーです。
Failed to end a Windows Installer transaction.
Agent-Core-Windows-20.0.2-xxxx.x86_64.msi.
Error 1622 occurred while ending the transaction.
意味:
Error 1303 の失敗により、Windows Installer の処理が正常に終了できなかった状態です。
二次エラーの扱いになります。
結論として、
DSA のインストールが「フォルダの権限不足」で失敗 → その影響でトランザクションが異常終了した
という流れです。
そして、インストールが完了していないため、
通常生成されるはずのログフォルダ
C:\ProgramData\Trend Micro\Deep Security Agent\log\
が存在しない、という現象が起こります。
インストール中に Error 1303 が発生しているため
ログフォルダが作られる前に処理が止まっている状態です。
Program Files 側のフォルダはあるのに、ProgramData 側にログが無い場合、
壊れた残骸状態の可能性があります。
セキュリティポリシーや監視ソフトが ProgramData への書き込みを制限している場合、
ログフォルダが作成不能になります。
サービスが起動しないとログが生成されません。
インストール失敗 → サービス未作成 → ログなし
というシンプルな流れです。
ログフォルダが見つからなくても、DSA の現行バージョンは確認できます。
最も分かりやすい方法です。
フォルダ:
C:\Program Files\Trend Micro\Deep Security Agent\
この中の
dsa.exe → プロパティ → 詳細タブ
でバージョンが確認できます。
(Get-Command "C:\Program Files\Trend Micro\Deep Security Agent\dsa.exe").FileVersionInfo.ProductVersion
出力例:
20.0.2.17700
レジストリキー:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\DeepSecurity Agent\
コマンド:
Get-ItemProperty "HKLM:\SOFTWARE\TrendMicro\DeepSecurity Agent\" | Select ProductVersion
特に企業環境では重大なリスクになります。
Trend Micro DSA のようなエージェント型セキュリティは、
導入・更新時のトラブルが起きがちです。
以下のクラウド管理型サービスは
自動アップデート・自動監視・自動修復 が充実しており、
運用負荷の削減に繋がります。
(バックアップ+EDR+脆弱性診断)
(軽量で高性能、サーバー運用者に人気)
(クラウド連携でエージェント保守が楽)
(Trend Micro のクラウド時代の後継ライン)
🔗