Поделиться через

Windows не удается запустить Microsoft Monitoring Agent

  • Статья

Примечание.

Агент Log Analytics, также известный как Microsoft Monitoring Agent (MMA), будет прекращен в августе 2024 года. В результате будут обновлены планы Defender для серверов и Defender для SQL на компьютерах в Microsoft Defender для облака, а функции, использующие агент Log Analytics, будут изменены. Дополнительные сведения см. в разделе "Подготовка к выходу" агента Log Analytics.

В этой статье показано, как устранить неполадки, в которых Windows не запускает Microsoft Monitoring Agent (агент Log Analytics для Windows) на локальном компьютере. При возникновении этой проблемы вы получите сообщение об ошибке "Служба Microsoft Monitoring Agent завершена с сообщением об ошибке для конкретной службы" .

Необходимые компоненты

Симптомы

При открытии оснастки служб (services.msc) для запуска службы Microsoft Monitoring Agent появится диалоговое окно и отображается следующее сообщение об ошибке:

Windows не удалось запустить microsoft Monitoring Agent на локальном компьютере. Дополнительные сведения см. в журнале событий системы. Если это служба, не связанная с Корпорацией Майкрософт, обратитесь к поставщику услуг и обратитесь к коду ошибки для конкретной службы 5.

В оснастке Просмотр событий (eventvwr.msc) в соответствующем журнале системных событий отображается запись об ошибке "Доступ запрещен".

Log Name:      System
Source:        Service Control Manager
Date:          8/19/2021 3:03:27 PM
Event ID:      7024
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      ContosoServer2k8R2
Description:
The Microsoft Monitoring Agent service terminated with service-specific error Access is denied.

Причина

Реестр запрещает доступ на чтение и запись из Microsoft Monitoring Agent в параметр SecureStorageManager . Чтобы проверить этот сценарий, выполните следующие действия после появления сообщения об ошибке "Доступ запрещен".

  1. Откройте монитор процессов.

  2. Найдите запись со следующими значениями:

    Столбец Значение
    Имя процесса HealthService.exe
    Операция RegOpenKey
    Путь HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager
    Результат ДОСТУП ЗАПРЕЩЕН
    Подробный сведения Требуемый доступ: чтение и запись

  3. Нажмите кнопку "Пуск", введите regedit и выберите редактор реестра.

  4. В редакторе реестра выберите меню "Вид ". Если рядом с адресной строкой нет флажка, выберите этот пункт меню.

  5. В адресной строке (под меню и над областью навигации) удалите существующий текст, введите HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager, а затем нажмите клавишу ВВОД.

  6. В меню выберите пункт "Изменить>разрешения".

  7. В диалоговом окне "Разрешения для SecureStorageManager" убедитесь, что в поле "Имена групп" или "Имена пользователей" есть записи для SYSTEM и администраторов (<ComputerName).> Для каждого из этих записей проверьте строку полного управления в поле "Разрешения для< GroupOrUserName>", чтобы узнать, выбран ли столбец Allow.

Не разрешен ли полный контроль для системного пользователя или группы администраторов? Если это так, то кто-то изменил разрешения по умолчанию. Из-за этого изменения Microsoft Monitoring Agent больше не имеет разрешения на доступ к параметру SecureStorageManager .

Разрешения по умолчанию можно изменить, если выполняются следующие условия:

  • Сервер закален.

  • Пользователь, приложение или скрипт изменяет разрешения по умолчанию на меньше, чем уровень чтения и записи в реестре.

Решение

Восстановите полный контроль до параметра SecureStorageManager для системного пользователя и администраторов. Для этого выполните следующие шаги.

Предупреждение

При неправильном изменении реестра с использованием редактора реестра или другого способа могут случиться серьезные проблемы. Для решения этих проблем может потребоваться переустановка операционной системы. Корпорация Майкрософт не может гарантировать, что эти проблемы удастся решить. Вносите изменения в реестр на ваш страх и риск.

  1. (Рекомендуется) Создайте резервную копию реестра.

  2. Вернитесь в редактор реестра или снова откройте его.

  3. В адресной строке повторно введите путь реестра для параметра SecureStorageManager (HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager), а затем нажмите клавишу ВВОД.

  4. Выберите "Изменить>разрешения", а затем повторно примените разрешение по умолчанию в группе "Полный контроль" (разрешить) для пользователя SYSTEM и группы "Администраторы (<ComputerName").>

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или помощь, создайте запрос на поддержку или попросите сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.