Compartilhar via

O Windows não pode iniciar o Microsoft Monitoring Agent

  • Artigo

Observação

O agente do Log Analytics, também conhecido como Microsoft Monitoring Agent (MMA), será desativado em agosto de 2024. Como resultado, os planos de servidores do Defender para Servidores e do Defender para SQL em computadores no Microsoft Defender para Nuvem serão atualizados e os recursos que dependem do agente do Log Analytics serão reprojetados. Para obter mais informações, veja Preparar-se para a aposentadoria do agente Log Analytics.

Este artigo ajuda você a solucionar problemas de um cenário em que o Windows não inicia o Microsoft Monitoring Agent (o agente do Log Analytics para Windows) em seu computador local. Quando esse problema ocorre, você recebe uma mensagem de erro "O serviço do Microsoft Monitoring Agent foi encerrado com erro específico do serviço Acesso negado".

Pré-requisitos

Sintomas

Quando você abre o snap-in Serviços (services.msc) para tentar iniciar o serviço Microsoft Monitoring Agent , uma caixa de diálogo é exibida e exibe a seguinte mensagem de erro:

O Windows não pôde iniciar o Microsoft Monitoring Agent no computador local. Para obter mais informações, examine o Log de Eventos do Sistema. Se este for um serviço que não seja da Microsoft, entre em contato com o fornecedor do serviço e consulte o código de erro 5 específico do serviço.

No snap-in do Visualizador de Eventos (eventvwr.msc), o log de eventos do sistema correspondente mostra uma entrada de erro "Acesso negado":

Log Name:      System
Source:        Service Control Manager
Date:          8/19/2021 3:03:27 PM
Event ID:      7024
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      ContosoServer2k8R2
Description:
The Microsoft Monitoring Agent service terminated with service-specific error Access is denied.

Motivo

O registro está negando acesso de leitura/gravação do Microsoft Monitoring Agent ao parâmetro SecureStorageManager . Para verificar esse cenário, siga estas etapas após a mensagem de erro "Acesso negado" aparecer:

  1. Abra o Monitor de Processo.

  2. Procure uma entrada que tenha os seguintes valores:

    Coluna Valor
    Nome do Processo HealthService.exe
    Operação RegOpenKey
    Caminho HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager
    Resultado ACESSO NEGADO
    Detalhe Acesso desejado: leitura/gravação

  3. Selecione Iniciar, insira regedit e selecione Editor do Registro.

  4. No Editor do Registro, selecione o menu Exibir . Se não houver nenhuma marca de seleção ao lado de Barra de endereços, selecione esse item de menu.

  5. Na barra de endereços (abaixo do menu e acima do painel de navegação), exclua o texto existente, insira HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager e pressione Enter.

  6. No menu, selecione Editar>Permissões.

  7. Na caixa de diálogo Permissões para SecureStorageManager, verifique se a caixa Nomes de grupo ou usuário tem entradas para SYSTEM e Administradores (<ComputerName).> Para cada uma dessas entradas, examine a linha Controle Total na caixa Permissões para< GroupOrUserName> para ver se a coluna Permitir está selecionada.

O controle total não é explicitamente permitido para o usuário do sistema ou para o grupo de administradores? Se for, alguém alterou as permissões padrão. Devido a essa alteração, o Microsoft Monitoring Agent não tem mais permissão para acessar o parâmetro SecureStorageManager .

As permissões padrão podem ser alteradas se as seguintes condições forem verdadeiras:

  • O servidor é reforçado.

  • Um usuário, aplicativo ou script modifica as permissões padrão para menos do que o nível de leitura/gravação no registro.

Solução

Restaure o controle total do parâmetro SecureStorageManager para o usuário do sistema e os administradores. Para fazer isso, siga estas etapas:

Aviso

Poderão ocorrer sérios problemas se você modificar o Registro incorretamente com o Editor do Registro ou outro método. Talvez seja necessária a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modifique o Registro a seu próprio risco.

  1. (Recomendado) Faça backup do registro.

  2. Retorne ou reabra o Editor do Registro.

  3. Na barra de endereços, insira novamente o caminho do Registro para o parâmetro SecureStorageManager (HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager) e pressione Enter.

  4. Selecione Editar>Permissões e reaplique a permissão padrão em Controle Total (Permitir) para o usuário SYSTEM e o grupo Administradores (<ComputerName).>

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.