Compartir a través de

Windows no puede iniciar Microsoft Monitoring Agent

  • Artículo

Nota:

El agente de Log Analytics, también conocido como Microsoft Monitoring Agent (MMA), se retirará en agosto de 2024. Como resultado, se actualizarán los planes Defender for Servers y Defender for SQL Server en los planes de microsoft Defender for Cloud y se rediseñarán las características que dependen del agente de Log Analytics. Para más información, consulte Preparación para la retirada del agente de Log Analytics.

Este artículo le ayuda a solucionar problemas de un escenario en el que Windows no inicia Microsoft Monitoring Agent (el agente de Log Analytics para Windows) en el equipo local. Cuando se produce este problema, recibirá un mensaje de error "Se deniega el servicio Microsoft Monitoring Agent con acceso de error específico del servicio".

Requisitos previos

Síntomas

Al abrir el complemento Servicios (services.msc) para intentar iniciar el servicio Microsoft Monitoring Agent , aparece un cuadro de diálogo y muestra el siguiente mensaje de error:

Windows no pudo iniciar Microsoft Monitoring Agent en el equipo local. Para obtener más información, revise el registro de eventos del sistema. Si se trata de un servicio que no es de Microsoft, póngase en contacto con el proveedor de servicios y consulte el código de error específico del servicio 5.

En el complemento Visor de eventos (eventvwr.msc), el registro de eventos del sistema correspondiente muestra una entrada de error "Access is denied" (Acceso denegado):

Log Name:      System
Source:        Service Control Manager
Date:          8/19/2021 3:03:27 PM
Event ID:      7024
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      ContosoServer2k8R2
Description:
The Microsoft Monitoring Agent service terminated with service-specific error Access is denied.

Causa

El registro deniega el acceso de lectura y escritura desde Microsoft Monitoring Agent al parámetro SecureStorageManager . Para comprobar este escenario, siga estos pasos después de que aparezca el mensaje de error "Acceso denegado":

  1. Abra el Monitor de procesos.

  2. Busque una entrada que tenga los siguientes valores:

    Columna Valor
    Nombre del proceso HealthService.exe
    Operación RegOpenKey
    Path HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager
    Resultado ACCESO DENEGADO
    Detalle Acceso deseado: lectura y escritura

  3. Seleccione Inicio, escriba regedit y, a continuación, seleccione Editor del Registro.

  4. En el Editor del Registro, seleccione el menú Ver . Si no hay ninguna marca de verificación junto a barra de direcciones, seleccione ese elemento de menú.

  5. En la barra de direcciones (debajo del menú y encima del panel de navegación), elimine el texto existente, escriba HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager y presione Entrar.

  6. En el menú, seleccione Editar>permisos.

  7. En el cuadro de diálogo Permisos para SecureStorageManager , asegúrese de que el cuadro Grupos o nombres de usuario tiene entradas para SYSTEM y Administradores (<NombreDeEquipo>). Para cada una de esas entradas, examine la fila Control total en el cuadro Permisos para< GroupOrUserName> para ver si está seleccionada la columna Permitir.

¿No se permite el control total explícitamente para el usuario del sistema o el grupo de administradores? Si es así, alguien cambió los permisos predeterminados. Debido a este cambio, Microsoft Monitoring Agent ya no tiene permiso para acceder al parámetro SecureStorageManager .

Los permisos predeterminados se pueden cambiar si se cumplen las condiciones siguientes:

  • El servidor está protegido.

  • Un usuario, una aplicación o un script modifica los permisos predeterminados a menos que el nivel de lectura y escritura dentro del registro.

Solución

Restaure el control total al parámetro SecureStorageManager para el usuario del sistema y los administradores. Para ello, siga estos pasos:

Advertencia

Es posible que se produzcan problemas graves si modifica el Registro de forma incorrecta mediante el Editor del Registro u otro método. Estos problemas pueden requerir la reinstalación del sistema operativo. Microsoft no puede garantizar que estos problemas se puedan solucionar. Modifique el Registro bajo su propia responsabilidad.

  1. (Recomendado) Realice una copia de seguridad del registro.

  2. Vuelva a o vuelva a abrir el Editor del Registro.

  3. En la barra de direcciones, vuelva a escribir la ruta de acceso del Registro para el parámetro SecureStorageManager (HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager) y presione Entrar.

  4. Seleccione Editar>permisos y, a continuación, vuelva a aplicar el permiso predeterminado en Control total (Permitir) para el usuario SYSTEM y el grupo Administradores (<NombreDeEquipo).>

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.