Windows ne peut pas démarrer Microsoft Monitoring Agent
Cet article vous aide à résoudre un scénario dans lequel Windows ne démarre pas Microsoft Monitoring Agent (l’agent Log Analytics pour Windows) sur votre ordinateur local. Lorsque ce problème se produit, vous recevez un message d’erreur « Le service Microsoft Monitoring Agent s’est arrêté avec une erreur spécifique au service L’accès est refusé ».
Configuration requise
Symptômes
Lorsque vous ouvrez le composant logiciel enfichable Services (services.msc) pour essayer de démarrer le service Microsoft Monitoring Agent , une boîte de dialogue s’affiche et affiche le message d’erreur suivant :
Windows n’a pas pu démarrer Microsoft Monitoring Agent sur l’ordinateur local. Pour plus d’informations, consultez le journal des événements système. S’il s’agit d’un service non-Microsoft, contactez le fournisseur du service et reportez-vous au code d’erreur spécifique au service 5.
Dans le composant logiciel enfichable observateur d'événements (eventvwr.msc), le journal des événements système correspondant affiche une entrée d’erreur « Accès refusé » :
Log Name: System
Source: Service Control Manager
Date: 8/19/2021 3:03:27 PM
Event ID: 7024
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: ContosoServer2k8R2
Description:
The Microsoft Monitoring Agent service terminated with service-specific error Access is denied.
Cause
Le Registre refuse l’accès en lecture/écriture de Microsoft Monitoring Agent au paramètre SecureStorageManager . Pour vérifier ce scénario, procédez comme suit une fois que le message d’erreur « Accès refusé » s’affiche :
Ouvrez Process Monitor.
Recherchez une entrée qui a les valeurs suivantes :
Column Valeur Nom du processus HealthService.exe Opération RegOpenKey Chemin d’accès HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager Résultat ACCÈS REFUSÉ Détails Accès souhaité : lecture/écriture Sélectionnez Démarrer, entrez regedit, puis sélectionnez Registre Rédacteur.
Dans registre Rédacteur, sélectionnez le menu Affichage. S’il n’existe aucune marque case activée en regard de Barre d’adresses, sélectionnez cet élément de menu.
Dans la barre d’adresses (sous le menu et au-dessus du volet de navigation), supprimez le texte existant, entrez HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager, puis appuyez sur Entrée.
Dans le menu, sélectionnez Modifier les>autorisations.
Dans la boîte de dialogue Autorisations pour SecureStorageManager , vérifiez que la zone Noms de groupe ou d’utilisateur contient des entrées pour SYSTEM et Administrators (<ComputerName>). Pour chacune de ces entrées, examinez la ligne Contrôle total dans la zone Autorisations pour <GroupOrUserName> pour voir si la colonne Autoriser est sélectionnée.
Le contrôle total n’est-il pas explicitement autorisé pour l’utilisateur système ou le groupe administrateur ? Si c’est le cas, quelqu’un a modifié les autorisations par défaut. En raison de cette modification, Microsoft Monitoring Agent n’a plus l’autorisation d’accéder au paramètre SecureStorageManager .
Les autorisations par défaut peuvent être modifiées si les conditions suivantes sont remplies :
Le serveur est renforcé.
Un utilisateur, une application ou un script modifie les autorisations par défaut pour qu’elles ne dépassent pas le niveau de lecture/écriture dans le Registre.
Solution
Restaurez le contrôle total sur le paramètre SecureStorageManager pour l’utilisateur système et les administrateurs. Pour cela, procédez comme suit :
Avertissement
De graves problèmes peuvent se produire si vous vous trompez en modifiant le Registre à l’aide de l’Éditeur du Registre ou toute autre méthode. Vous risquez même de devoir réinstaller le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Vous assumez l’ensemble des risques liés à la modification du Registre.
(Recommandé) Sauvegardez le registre.
Revenez à ou rouvrez l’Rédacteur du Registre.
Dans la barre d’adresses, entrez à nouveau le chemin du Registre pour le paramètre SecureStorageManager (HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager), puis appuyez sur Entrée.
Sélectionnez Modifier>les autorisations, puis réappliquez l’autorisation par défaut dans Contrôle total (Autoriser) pour l’utilisateur SYSTEM et le groupe Administrateurs (<ComputerName>).
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour