Freigeben über


Windows kann Microsoft Monitoring Agent nicht starten

Notiz

Der Log Analytics-Agent, auch bekannt als Microsoft Monitoring Agent (MMA), wird im August 2024 eingestellt. Daher werden die Defender für Server und Defender für SQL-Server auf Computerplänen in Microsoft Defender für Cloud aktualisiert, und Features, die auf dem Log Analytics-Agent basieren, werden neu gestaltet. Weitere Informationen finden Sie unter Vorbereiten auf das Einstellen des Log Analytics-Agents.

Dieser Artikel hilft Ihnen bei der Problembehandlung eines Szenarios, in dem Windows den Microsoft Monitoring Agent (den Log Analytics-Agent für Windows) auf Ihrem lokalen Computer nicht startet. Wenn dieses Problem auftritt, wird die Fehlermeldung "Der Microsoft Monitoring Agent-Dienst wurde mit dienstspezifischem Fehlerzugriff beendet" angezeigt.

Voraussetzungen

Symptome

Wenn Sie das Services-Snap-In (services.msc) öffnen, um zu versuchen, den Microsoft Monitoring Agent-Dienst zu starten, wird ein Dialogfeld angezeigt und zeigt die folgende Fehlermeldung an:

Windows konnte den Microsoft Monitoring Agent nicht auf dem lokalen Computer starten. Weitere Informationen können Sie im Systemereignisprotokoll anzeigen. Wenn es sich um einen Nicht-Microsoft-Dienst handelt, wenden Sie sich an den Dienstanbieter, und verweisen Sie auf den dienstspezifischen Fehlercode 5.

Im Ereignisanzeige Snap-In (eventvwr.msc) zeigt das entsprechende Systemereignisprotokoll den Fehlereintrag "Zugriff verweigert" an:

Log Name:      System
Source:        Service Control Manager
Date:          8/19/2021 3:03:27 PM
Event ID:      7024
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      ContosoServer2k8R2
Description:
The Microsoft Monitoring Agent service terminated with service-specific error Access is denied.

Ursache

Die Registrierung verweigert Lese-/Schreibzugriff vom Microsoft Monitoring Agent auf den Parameter SecureStorageManager . Um dieses Szenario zu überprüfen, führen Sie die folgenden Schritte aus, nachdem die Fehlermeldung "Zugriff verweigert" angezeigt wird:

  1. Öffnen Sie den Prozessmonitor.

  2. Suchen Sie nach einem Eintrag mit den folgenden Werten:

    Spalte Wert
    Prozessname HealthService.exe
    Vorgang RegOpenKey
    Pfad HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager
    Ergebnis ZUGRIFF ABGELEHNT
    Detail Gewünschter Zugriff: Lese-/Schreibzugriff
  3. Wählen Sie "Start", geben Sie "regedit" ein, und wählen Sie dann den Registrierungs-Editor aus.

  4. Wählen Sie im Registrierungs-Editor das Menü "Ansicht" aus. Wenn neben der Adressleiste kein Häkchen vorhanden ist, wählen Sie dieses Menüelement aus.

  5. Löschen Sie auf der Adressleiste (unter dem Menü und über dem Navigationsbereich) den vorhandenen Text, geben Sie HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager ein, und drücken Sie dann die EINGABETASTE.

  6. Wählen Sie im Menü "Berechtigungen bearbeiten>" aus.

  7. Stellen Sie im Dialogfeld "Berechtigungen für SecureStorageManager" sicher, dass im Feld "Gruppen- oder Benutzernamen" Einträge für SYSTEM und Administratoren (<ComputerName>) vorhanden sind. Überprüfen Sie für jeden dieser Einträge die Zeile "Vollzugriff" im Feld "Berechtigungen für< GroupOrUserName>", um festzustellen, ob die Spalte "Zulassen" ausgewählt ist.

Ist vollzugriff für den Systembenutzer oder die Administratorgruppe nicht explizit zulässig? Wenn dies der Grund ist, hat jemand die Standardberechtigungen geändert. Aufgrund dieser Änderung verfügt der Microsoft Monitoring Agent nicht mehr über die Berechtigung für den Zugriff auf den Parameter SecureStorageManager .

Die Standardberechtigungen können geändert werden, wenn die folgenden Bedingungen erfüllt sind:

  • Der Server wird gehärtet.

  • Ein Benutzer, eine Anwendung oder ein Skript ändert die Standardberechtigungen auf weniger als die Lese-/Schreibstufe innerhalb der Registrierung.

Lösung

Stellen Sie den Vollzugriff auf den Parameter SecureStorageManager für den Systembenutzer und die Administratoren wieder her. Gehen Sie dazu wie folgt vor:

Warnung

Schwerwiegende Probleme können auftreten, wenn die Registrierung mit dem Registrierungs-Editor oder einer anderen Methode unsachgemäß bearbeitet wird. Aufgrund dieser Probleme kann eine Neuinstallation des Betriebssystems erforderlich sein. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Das Ändern der Registrierung erfolgt auf eigenes Risiko.

  1. (Empfohlen) Sichern Sie die Registrierung.

  2. Kehren Sie zum Registrierungs-Editor zurück oder öffnen Sie sie erneut.

  3. Geben Sie in der Adressleiste den Registrierungspfad für den Parameter SecureStorageManager (HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager) erneut ein, und drücken Sie dann die EINGABETASTE.

  4. Wählen Sie "Berechtigungen bearbeiten>" und dann die Standardberechtigung in der Gruppe "Vollzugriff( Zulassen)" für den SYSTEM-Benutzer und die Gruppe "Administratoren " (<ComputerName>) erneut an.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.