Dela via

Windows kan inte starta Microsoft Monitoring Agent

  • Artikel

Kommentar

Log Analytics-agenten, även kallad Microsoft Monitoring Agent (MMA), dras tillbaka i augusti 2024. Därför uppdateras Defender för servrar och Defender för SQL-servrar på datorplaner i Microsoft Defender för molnet, och funktioner som förlitar sig på Log Analytics-agenten kommer att göras om. Mer information finns i Förbereda för tillbakadragning av Log Analytics-agenten.

Den här artikeln hjälper dig att felsöka ett scenario där Windows inte startar Microsoft Monitoring Agent (Log Analytics-agenten för Windows) på din lokala dator. När det här problemet uppstår får du felmeddelandet "Microsoft Monitoring Agent-tjänsten avslutades med tjänstspecifikt fel Åtkomst nekas".

Förutsättningar

Symptom

När du öppnar snapin-modulen Tjänster (services.msc) för att försöka starta Microsoft Monitoring Agent-tjänsten visas en dialogruta och följande felmeddelande visas:

Det gick inte att starta Microsoft Monitoring Agent på den lokala datorn. Mer information finns i systemhändelseloggen. Om det här är en tjänst som inte kommer från Microsoft kontaktar du tjänstleverantören och läser tjänstspecifik felkod 5.

I Loggboken snapin-modulen (eventvwr.msc) visar motsvarande systemhändelselogg en felpost för "Åtkomst nekas":

Log Name:      System
Source:        Service Control Manager
Date:          8/19/2021 3:03:27 PM
Event ID:      7024
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      ContosoServer2k8R2
Description:
The Microsoft Monitoring Agent service terminated with service-specific error Access is denied.

Orsak

Registret nekar läs-/skrivåtkomst från Microsoft Monitoring Agent till parametern SecureStorageManager . Kontrollera det här scenariot genom att följa dessa steg när felmeddelandet "Åtkomst nekas" visas:

  1. Öppna Processövervakaren.

  2. Leta efter en post som har följande värden:

    Column Värde
    Processnamn HealthService.exe
    Åtgärd RegOpenKey
    Sökväg HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager
    Result ÅTKOMST NEKAD
    Detalj Önskad åtkomst: Läsa/skriva

  3. Välj Start, ange regedit och välj sedan Registereditorn.

  4. I Registereditorn väljer du menyn Visa . Om det inte finns någon bockmarkering bredvid adressfältet väljer du det menyalternativet.

  5. I adressfältet (under menyn och ovanför navigeringsfönstret) tar du bort den befintliga texten, anger HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager och trycker sedan på Retur.

  6. Välj Redigera>behörigheter på menyn.

  7. I dialogrutan Behörigheter för SecureStorageManager kontrollerar du att rutan Grupp- eller användarnamn har poster för SYSTEM och administratörer (<ComputerName>). För var och en av dessa poster granskar du raden Fullständig kontroll i rutan Behörigheter för GroupOrUserName> för< att se om kolumnen Tillåt är markerad.

Tillåts inte fullständig kontroll uttryckligen för systemanvändaren eller administratörsgruppen? Om så är fallet har någon ändrat standardbehörigheterna. På grund av den här ändringen har Microsoft Monitoring Agent inte längre behörighet att komma åt parametern SecureStorageManager .

Standardbehörigheterna kan ändras om följande villkor är uppfyllda:

  • Servern är härdad.

  • En användare, ett program eller ett skript ändrar standardbehörigheterna till mindre än läs-/skrivnivån i registret.

Lösning

Återställ fullständig kontroll till parametern SecureStorageManager för systemanvändaren och administratörerna. För att göra detta följer du stegen nedan:

Varning

Varning: Allvarliga problem kan uppstå om du felaktigt ändrar registret med hjälp av Registereditorn eller med en annan metod. Dessa problem kan kräva att du installerar om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.

  1. (Rekommenderas) Säkerhetskopiera registret.

  2. Gå tillbaka till eller öppna registereditorn igen.

  3. I adressfältet anger du registersökvägen igen för parametern SecureStorageManager (HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager) och trycker sedan på Retur.

  4. Välj Redigera>behörigheter och använd sedan standardbehörigheten igen i Fullständig kontroll (Tillåt) för gruppen SYSTEM-användare och Administratörer (<ComputerName).>

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.