Partager via

Windows ne peut pas démarrer Microsoft Monitoring Agent

  • Article

Note

L’agent Log Analytics, également appelé Microsoft Monitoring Agent (MMA), sera mis hors service en août 2024. Par conséquent, les serveurs Defender pour serveurs et Defender pour SQL sur les plans de machines dans Microsoft Defender pour le cloud seront mis à jour et les fonctionnalités qui s’appuient sur l’agent Log Analytics seront repensées. Pour plus d’informations, consultez Préparer la mise hors service de l’agent Log Analytics.

Cet article vous aide à résoudre un scénario dans lequel Windows ne démarre pas Microsoft Monitoring Agent (l’agent Log Analytics pour Windows) sur votre ordinateur local. Lorsque ce problème se produit, vous recevez un message d’erreur « Le service Microsoft Monitoring Agent s’est arrêté avec l’erreur d’accès spécifique au service est refusé ».

Prerequisites

Symptômes

Lorsque vous ouvrez le composant logiciel enfichable Services (services.msc) pour essayer de démarrer le service Microsoft Monitoring Agent , une boîte de dialogue s’affiche et affiche le message d’erreur suivant :

Windows n’a pas pu démarrer Microsoft Monitoring Agent sur l’ordinateur local. Pour plus d’informations, consultez le journal des événements système. S’il s’agit d’un service autre que Microsoft, contactez le fournisseur de services et reportez-vous au code d’erreur spécifique au service 5.

Dans le composant logiciel enfichable Observateur d’événements (eventvwr.msc), le journal des événements système correspondant affiche une entrée d’erreur « Accès refusé » :

Log Name:      System
Source:        Service Control Manager
Date:          8/19/2021 3:03:27 PM
Event ID:      7024
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      ContosoServer2k8R2
Description:
The Microsoft Monitoring Agent service terminated with service-specific error Access is denied.

Cause

Le Registre refuse l’accès en lecture/écriture de Microsoft Monitoring Agent au paramètre SecureStorageManager . Pour vérifier ce scénario, suivez ces étapes après le message d’erreur « Accès refusé » :

  1. Ouvrez le moniteur de processus.

  2. Recherchez une entrée qui a les valeurs suivantes :

    Colonne Valeur
    Nom du processus HealthService.exe
    Opération RegOpenKey
    Chemin d’accès HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager
    Result ACCÈS REFUSÉ
    Détail Accès souhaité : lecture/écriture

  3. Sélectionnez Démarrer, entrez regedit, puis sélectionnez Éditeur du Registre.

  4. Dans l’Éditeur du Registre, sélectionnez le menu Affichage . S’il n’existe aucune coche en regard de la barre d’adresses, sélectionnez cet élément de menu.

  5. Dans la barre d’adresses (sous le menu et au-dessus du volet de navigation), supprimez le texte existant, entrez HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager, puis appuyez sur Entrée.

  6. Dans le menu, sélectionnez Modifier>les autorisations.

  7. Dans la boîte de dialogue Autorisations pour SecureStorageManager, vérifiez que la zone Groupe ou nom d’utilisateur contient des entrées pour SYSTEM et Administrators (<ComputerName>). Pour chacune de ces entrées, examinez la ligne Contrôle total dans la zone Autorisations pour <GroupOrUserName> pour voir si la colonne Autoriser est sélectionnée.

Le contrôle total n’est-il pas explicitement autorisé pour l’utilisateur système ou le groupe d’administrateurs ? Si c’est le cas, quelqu’un a modifié les autorisations par défaut. En raison de cette modification, Microsoft Monitoring Agent n’a plus l’autorisation d’accéder au paramètre SecureStorageManager .

Les autorisations par défaut peuvent être modifiées si les conditions suivantes sont remplies :

  • Le serveur est renforcé.

  • Un utilisateur, une application ou un script modifie les autorisations par défaut pour moins que le niveau lecture/écriture dans le Registre.

Solution

Restaurez le contrôle total sur le paramètre SecureStorageManager pour l’utilisateur système et les administrateurs. Pour ce faire, procédez comme suit :

Avertissement

De graves problèmes peuvent se produire si vous vous trompez en modifiant le Registre à l’aide de l’Éditeur du Registre ou toute autre méthode. Vous risquez même de devoir réinstaller le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Vous assumez l’ensemble des risques liés à la modification du Registre.

  1. (Recommandé) Sauvegardez le Registre.

  2. Revenez à l’Éditeur du Registre ou rouvrez-le.

  3. Dans la barre d’adresses, réentez le chemin du Registre pour le paramètre SecureStorageManager (HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager), puis appuyez sur Entrée.

  4. Sélectionnez Modifier les autorisations, puis réappliquez>l’autorisation par défaut dans Contrôle total (Autoriser) pour l’utilisateur SYSTEM et le groupe Administrateurs (<ComputerName).>

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.