共用方式為

Windows 無法啟動 Microsoft Monitoring Agent

  • 發行項

注意

Log Analytics 代理程式也稱為Microsoft監視代理程式 (MMA), 將於 2024 年 8 月淘汰。 因此,將會更新 適用於雲端的 Microsoft Defender 中適用於伺服器的 Defender 和適用於 SQL 伺服器的 Defender,並重新設計依賴 Log Analytics 代理程式的功能。 如需詳細資訊,請參閱準備淘汰 Log Analytics 代理程式

本文可協助您針對本機計算機上的 Windows 未啟動Microsoft監視代理程式(適用於 Windows 的 Log Analytics 代理程式)的案例進行疑難解答。 發生此問題時,您會收到「Microsoft監視代理程式服務因服務特定錯誤存取而終止」錯誤訊息。

必要條件

徵兆

當您開啟 Services 嵌入式管理單元 (services.msc) 嘗試啟動 Microsoft Monitoring Agent 服務時,會出現對話框並顯示下列錯誤訊息:

Windows 無法在本機計算機上啟動Microsoft監視代理程式。 如需詳細資訊,請檢閱系統事件記錄檔。 如果這是非Microsoft服務,請連絡服務提供者,並參考服務特定的錯誤碼 5。

在 事件檢視器 嵌入式管理單元 (eventvwr.msc) 中,對應的系統事件記錄檔會顯示「拒絕存取」錯誤專案:

Log Name:      System
Source:        Service Control Manager
Date:          8/19/2021 3:03:27 PM
Event ID:      7024
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      ContosoServer2k8R2
Description:
The Microsoft Monitoring Agent service terminated with service-specific error Access is denied.

原因

登錄拒絕從 Microsoft Monitoring Agent 到 SecureStorageManager 參數的讀取/寫入存取權。 若要確認此案例,請在出現「拒絕存取」錯誤訊息之後,遵循下列步驟:

  1. 開啟行程監視器。

  2. 尋找具有下列值的專案:

    資料行
    程序名稱 HealthService.exe
    作業 RegOpenKey
    路徑 HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager
    結果 拒絕存取
    詳細資料 所需的存取:讀取/寫入

  3. 選取 [ 開始],輸入 regedit,然後選取 [註冊表編輯器]。

  4. 在註冊表編輯器中,選取 [ 檢視] 功能表。 如果網址列沒有複選標記,請選取該功能表項。

  5. 在網址列(功能表和瀏覽窗格上方)刪除現有的文字,輸入 HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager,然後按 Enter。

  6. 在功能表上,選取 [ 編輯>許可權]。

  7. 在 [SecureStorageManager 的許可權] 對話框中,確定 [群組] 或 [用戶名稱] 方塊具有 [SYSTEM系統管理員] (<ComputerName> 的專案。 針對每一個專案,檢查 [GroupOrUserName> 的許可權<] 方塊中的 [完全控制] 資料列,以查看是否已選取 [允許] 資料行。

系統使用者或系統管理員群組是否未明確允許完全控制? 如果是,則有人已變更默認許可權。 由於這項變更,Microsoft監視代理程式不再具有存取 SecureStorageManager 參數的許可權。

如果下列條件成立,則可以變更預設許可權:

  • 伺服器已強化。

  • 使用者、應用程式或文本會修改默認許可權,以小於登錄內的讀取/寫入層級。

解決方案

將系統使用者和系統管理員的完整控制權還原至 SecureStorageManager 參數。 若要這樣做,請遵循下列步驟:

警告

Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. These problems might require that you reinstall the operating system. Microsoft 不保證可以解決這些問題。 Modify the registry at your own risk.

  1. (建議) 備份登錄

  2. 返回或重新開啟註冊表編輯器。

  3. 在網址列中,重新輸入 SecureStorageManager 參數的登錄路徑(HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager),然後按 Enter。

  4. 選取 [編輯>許可權],然後針對 SYSTEM 使用者和 Administrators (<ComputerName>) 群組重新套用 [完全控制] [允許] 中的默認許可權。

與我們連絡,以取得說明

如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。