Windows Kan Microsoft Monitoring Agent niet starten
Notitie
De Log Analytics-agent, ook wel bekend als de Microsoft Monitoring Agent (MMA), wordt in augustus 2024 buiten gebruik gesteld. Als gevolg hiervan worden de Defender voor Servers en Defender voor SQL-servers op machines in Microsoft Defender voor Cloud bijgewerkt en worden functies die afhankelijk zijn van de Log Analytics-agent opnieuw ontworpen. Zie Voorbereiden voor buitengebruikstelling van de Log Analytics-agent voor meer informatie.
Dit artikel helpt u bij het oplossen van problemen met een scenario waarin Microsoft Monitoring Agent (de Log Analytics-agent voor Windows) niet wordt gestart op uw lokale computer. Wanneer dit probleem optreedt, ontvangt u het foutbericht 'De Microsoft Monitoring Agent-service beëindigd met servicespecifieke fouttoegang is geweigerd'.
Voorwaarden
Symptomen
Wanneer u de module Services (services.msc) opent om de Microsoft Monitoring Agent-service te starten, wordt er een dialoogvenster weergegeven en wordt het volgende foutbericht weergegeven:
Windows kan de Microsoft Monitoring Agent niet starten op de lokale computer. Raadpleeg het gebeurtenislogboek van het systeem voor meer informatie. Als dit een niet-Microsoft-service is, neemt u contact op met de leverancier van de service en raadpleegt u servicespecifieke foutcode 5.
In de Logboeken module (eventvwr.msc) wordt in het bijbehorende systeemgebeurtenislogboek de foutvermelding 'Toegang is geweigerd' weergegeven:
Log Name: System
Source: Service Control Manager
Date: 8/19/2021 3:03:27 PM
Event ID: 7024
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: ContosoServer2k8R2
Description:
The Microsoft Monitoring Agent service terminated with service-specific error Access is denied.
Oorzaak
Het register weigert lees-/schrijftoegang van de Microsoft Monitoring Agent naar de parameter SecureStorageManager . Volg deze stappen nadat het foutbericht 'Toegang is geweigerd' wordt weergegeven om dit scenario te controleren:
Open Procescontrole.
Zoek naar een vermelding met de volgende waarden:
Kolom Weergegeven als Procesnaam HealthService.exe Operation RegOpenKey Pad HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager Resultaat TOEGANG GEWEIGERD Detail Gewenste toegang: lezen/schrijven Selecteer Start, voer regedit in en selecteer registereditor.
Selecteer in de Register-editor het menu Beeld . Als er geen vinkje naast de adresbalk staat, selecteert u dat menu-item.
Verwijder op de adresbalk (onder het menu en boven het navigatiedeelvenster) de bestaande tekst, voer HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager in en druk op Enter.
Selecteer Machtigingen bewerken>in het menu.
Controleer in het dialoogvenster Machtigingen voor SecureStorageManager of het vak Groeps- of gebruikersnamen vermeldingen bevat voor SYSTEM en Administrators (<ComputerName>). Bekijk voor elk van deze vermeldingen de rij Volledig beheer in het vak Machtigingen voor <GroupOrUserName> om te zien of de kolom Toestaan is geselecteerd.
Is volledig beheer niet expliciet toegestaan voor de systeemgebruiker of de beheerdersgroep? Als dat zo is, heeft iemand de standaardmachtigingen gewijzigd. Vanwege deze wijziging heeft Microsoft Monitoring Agent geen toegang meer tot de parameter SecureStorageManager .
De standaardmachtigingen kunnen worden gewijzigd als aan de volgende voorwaarden wordt voldaan:
De server is beveiligd.
Een gebruiker, toepassing of script wijzigt de standaardmachtigingen naar minder dan het niveau Lezen/schrijven in het register.
Oplossing
Herstel volledig beheer naar de parameter SecureStorageManager voor de systeemgebruiker en de beheerders. Hiervoor volgt u deze stappen:
Waarschuwing
Er kunnen zich ernstige problemen voordoen als u het register met de Register-editor of met een andere methode foutief wijzigt. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Het wijzigen van het register is op eigen risico.
(Aanbevolen) Maak een back-up van het register.
Ga terug naar of open de Register-editor opnieuw.
Voer in de adresbalk het registerpad opnieuw in voor de parameter SecureStorageManager (HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager) en druk op Enter.
Selecteer Machtigingen bewerken>en pas vervolgens de standaardmachtiging toe in Volledig beheer (Toestaan) voor de system-gebruiker en de groep Administrators (<ComputerName).>
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.