通过

Windows 无法启动 Microsoft Monitoring Agent

  • 项目

注意

Log Analytics 代理(也称为Microsoft监视代理) 将于 2024 年 8 月停用。 因此,Microsoft Defender for Cloud 中计算机计划上的 Defender for Servers 和 Defender for SQL Server 将更新,并且将重新设计依赖于 Log Analytics 代理的功能。 有关详细信息,请参阅为停用 Log Analytics 代理做好准备

本文可帮助你排查本地计算机上的 Windows 未启动Microsoft监视代理(适用于 Windows 的 Log Analytics 代理)的方案。 出现此问题时,会收到“Microsoft监视代理服务因服务特定的错误访问被拒绝”错误消息。

先决条件

现象

打开 Services 管理单元(services.msc)以尝试启动 Microsoft监视代理 服务时,将显示一个对话框,并显示以下错误消息:

Windows 无法在本地计算机上启动Microsoft监视代理。 有关详细信息,请查看系统事件日志。 如果这是非Microsoft服务,请联系服务提供商,并参阅特定于服务的错误代码 5。

在事件查看器管理单元(eventvwr.msc)中,相应的系统事件日志显示“访问被拒绝”错误条目:

Log Name:      System
Source:        Service Control Manager
Date:          8/19/2021 3:03:27 PM
Event ID:      7024
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      ContosoServer2k8R2
Description:
The Microsoft Monitoring Agent service terminated with service-specific error Access is denied.

原因

注册表拒绝从 Microsoft Monitoring Agent 到 SecureStorageManager 参数的读/写访问权限。 若要验证此方案,请按照以下步骤操作,出现“拒绝访问”错误消息:

  1. 打开进程监视器。

  2. 查找具有以下值的条目:
    进程名 HealthService.exe
    操作 RegOpenKey
    路径 HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager
    Result 访问被拒绝
    详细信息 所需访问:读/写

  3. 选择“开始”,输入 regedit,然后选择“注册表编辑器”。

  4. 在注册表编辑器中 ,选择“视图 ”菜单。 如果地址栏旁边没有复选标记,请选择该菜单项。

  5. 在地址栏(菜单和导航窗格上方)上,删除现有文本,输入 HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager,然后按 Enter。

  6. 在菜单上,选择“ 编辑>权限”。

  7. 在“SecureStorageManager 权限”对话框中,确保“组”或“用户名”框具有 SYSTEM管理员(<ComputerName>的条目 对于每个条目,请检查 GroupOrUserName> 框中的“完全控制”行<,以查看是否选择了“允许”列。

系统用户或管理员组是否未显式控制完全控制? 如果是,则有人更改了默认权限。 由于此更改,Microsoft监视代理不再有权访问 SecureStorageManager 参数。

如果满足以下条件,则可以更改默认权限:

  • 服务器已强化。

  • 用户、应用程序或脚本将默认权限修改为小于注册表中的读/写级别。

解决方案

将完全控制权还原到 系统用户和管理员的 SecureStorageManager 参数。 为此,请按照下列步骤进行操作:

警告

如果使用注册表编辑器或使用其他方法错误地修改了注册表,则可能会发生严重问题。 这些问题可能需要重新安装操作系统才能解决。 Microsoft 不能保证可解决这些问题。 修改注册表的风险由您自行承担。

  1. (推荐) 备份注册表

  2. 返回到或重新打开注册表编辑器。

  3. 在地址栏中,重新输入 SecureStorageManager 参数的注册表路径HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager),然后按 Enter。

  4. 选择“编辑>权限”,然后在“完全控制”(允许为 SYSTEM 用户和管理员(<ComputerName>组重新应用默认权限。

联系我们寻求帮助

如果你有任何疑问或需要帮助,请创建支持请求联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区