SEP クライアントインストールが失敗し、SIS_INST.log に Smc.exe is not trusted. Verification result: 3 が記録される
search cancel

SEP クライアントインストールが失敗し、SIS_INST.log に Smc.exe is not trusted. Verification result: 3 が記録される

book

Article ID: 275391

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) クライアントのインストールが失敗し、SIS_INST.log に "ERROR | SIS File C:\Program Files\Symantec\Symantec Endpoint Protection\14.3.10148.8000.105\Bin64\Smc.exe is not trusted. Verification result: 3" が記録される。

SIS_INST.LOG の例:

2023-10-17T11:50:27.696Z INFO  I SIS    Executing action ( 6985 ) - RunCommand  currentPosition: 3219212
2023-10-17T11:50:27.696Z INFO  I SIS      FilePath = ["C:\Program Files\Symantec\Symantec Endpoint Protection\14.3.10148.8000.105\Bin64\Smc.exe"]
2023-10-17T11:50:27.696Z INFO  I SIS      Parameters = [-cte]
2023-10-17T11:50:27.696Z INFO  I SIS      OnError 0 = [PASS]
2023-10-17T11:50:27.696Z INFO  I SIS      OnError 1 = [PASS]
2023-10-17T11:50:27.696Z INFO  I SIS      OnError 3010 = [PASS]
2023-10-17T11:50:27.696Z INFO  I SIS      OnError 3017 = [FAIL_REBOOT_AND_ROLLBACK]
2023-10-17T11:50:27.696Z INFO  I SIS      OnError 606 = [CATASTROPHIC_FAIL]
2023-10-17T11:50:27.696Z INFO  I SIS      OnDefaultError = [FAIL]
2023-10-17T11:50:27.696Z INFO  I SIS      Hide = [false]
2023-10-17T11:50:27.696Z INFO  I SIS      Wait = [true]
2023-10-17T11:50:27.696Z INFO  I SIS      MSIFlag = [not specified]
2023-10-17T11:50:27.696Z INFO  I SIS      EnableCCTrace = [true]
2023-10-17T11:50:27.696Z INFO  I SIS      PowerFailRecovery = [not specified]
2023-10-17T11:50:27.696Z INFO  I SIS      Signature = [symc]
2023-10-17T11:50:27.696Z INFO  I SIS      DisableRedirection = [no]
2023-10-17T11:50:27.696Z INFO  I SIS      LogFile = []
2023-10-17T11:50:27.696Z INFO  I SIS      LogAppend = [no]
2023-10-17T11:50:42.719Z ERROR I SIS      File C:\Program Files\Symantec\Symantec Endpoint Protection\14.3.10148.8000.105\Bin64\Smc.exe is not trusted. Verification result: 3 ★
2023-10-17T11:50:42.719Z ERROR I SIS         
2023-10-17T11:50:42.719Z ERROR I SIS        Dumping action parameters from the script:
2023-10-17T11:50:42.719Z ERROR I SIS          EnableCCTrace=[true]
2023-10-17T11:50:42.719Z ERROR I SIS          FilePath=["C:\Program Files\Symantec\Symantec Endpoint Protection\14.3.10148.8000.105\Bin64\Smc.exe"]
2023-10-17T11:50:42.719Z ERROR I SIS          OnDefaultError=[FAIL]
2023-10-17T11:50:42.719Z ERROR I SIS          OnError0=[PASS]
2023-10-17T11:50:42.719Z ERROR I SIS          OnError1=[PASS]
2023-10-17T11:50:42.719Z ERROR I SIS          OnError3010=[PASS]
2023-10-17T11:50:42.719Z ERROR I SIS          OnError3017=[FAIL_REBOOT_AND_ROLLBACK]
2023-10-17T11:50:42.719Z ERROR I SIS          OnError606=[CATASTROPHIC_FAIL]
2023-10-17T11:50:42.719Z ERROR I SIS          Parameters=[-cte]
2023-10-17T11:50:42.719Z INFO  I SIS        ExecuteScript() - Successfully set failure event.
2023-10-17T11:50:42.719Z INFO  I SIS    ExecuteScript() returning ACTION_FAILED_WITH_ROLLBACK
2023-10-17T11:50:42.719Z INFO  I SIS   
2023-10-17T11:50:42.719Z INFO  I SIS  script completed with status: ACTION_FAILED_WITH_ROLLBACK
2023-10-17T11:50:42.719Z INFO  r SIS  TransitionToEnteringRollbackScript() - success
2023-10-17T11:50:42.719Z INFO  r SIS     
2023-10-17T11:50:42.719Z INFO  r SIS    starting execution of script: C:\Program Files\Symantec\Symantec Endpoint Protection\14.3.10148.8000.105\Scripts\startrollback.sis

Environment

  • SEP 14.3 RU8 以降

Cause

SEP 14.3 RU8 の Windows クライアントは、インストールする環境に ACS(Azure Code Signing)対応しておく必要があります。

Resolution

ACS(Azure code Signing)は、アプリケーションを安全に構築および配布を支援する仕組みで、Microsoft が OS へ実装しています。
SEP に関しては下記資料にありますように、Microsoft はセキュリティ ベンダーが ACS を使用してバイナリに署名することを要求しており、Windows 10 または Windows Server 2022 以前の OS は ACS に対応するための修正プログラムと必要な認証局があります。

Microsoft Azure Code Signing (ACS) サポートによる Windows クライアント コンピュータの 14.3 RU8 以降へのアップグレード

また ACS には Microsoft Identity Verification Root Certificate Authority 2020 認証局も必要です。インターネットへアクセスでき、Windows Update を通じて自動的にインストールされる環境であれば、自動的にインポートされます。しかし閉鎖的なネットワーク環境にあるか、Windows Update を実施していない等の理由により認証局情報を得られない際は、PKI Repository - Microsoft PKI Services の Microsoft Identity Verification Root Certificate Authority 2020 の項目からファイルをダウンロードして保存(名前を付けて保存)し、手動でそのファイルをインポートする必要があります。
インポートする際の [証明書のインポートウィザードの開始] ダイアログでは、「現在のユーザー」ではなく「ローカルコンピューター」を必ず選択してください。