Windows 无法启动 Microsoft Monitoring Agent
本文可帮助你排查 Windows 在本地计算机上未启动 Microsoft Monitoring Agent (适用于 Windows) 的 Log Analytics 代理的情况。 发生此问题时,你会收到“Microsoft Monitoring Agent 服务终止,但服务特定的错误访问被拒绝”错误消息。
先决条件
- 进程监视器工具
症状
打开 services 管理单元 (services.msc) 尝试启动 Microsoft Monitoring Agent 服务时,将显示一个对话框,并显示以下错误消息:
Windows 无法启动本地计算机上的 Microsoft Monitoring Agent。 有关详细信息,请查看系统事件日志。 如果这是非 Microsoft 服务,请与服务提供商联系,并参阅特定于服务的错误代码 5。
在事件查看器管理单元 (eventvwr.msc) 中,相应的系统事件日志显示“拒绝访问”错误条目:
Log Name: System
Source: Service Control Manager
Date: 8/19/2021 3:03:27 PM
Event ID: 7024
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: ContosoServer2k8R2
Description:
The Microsoft Monitoring Agent service terminated with service-specific error Access is denied.
原因
注册表拒绝 Microsoft Monitoring Agent 对 SecureStorageManager 参数的读/写访问。 若要验证此方案,请在出现“拒绝访问”错误消息后执行以下步骤:
打开进程监视器。
查找具有以下值的条目:
Column 值 进程名称 HealthService.exe 操作 RegOpenKey Path HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager 结果 拒绝访问 详情 所需访问权限:读/写 选择“开始”,输入“regedit”,然后选择“注册表编辑器”。
在“注册表编辑器”中,选择“视图”菜单。 如果地址栏旁边没有检查标记,请选择该菜单项。
在地址栏 (菜单下方和导航窗格) 上方,删除现有文本,输入 HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager,然后按 Enter。
在菜单上,选择 “编辑>权限”。
在 “SecureStorageManager 的权限 ”对话框中,确保“ 组或用户名 ”框包含 “SYSTEM ”和“ 管理员” (<ComputerName>) 的条目。 对于其中每个条目,请检查“GroupOrUserName> 的权限”框中的<“完全控制”行,以查看是否选择了“允许”列。
系统用户或管理员组是否未显式允许完全控制? 如果是,则有人更改了默认权限。 由于此更改,Microsoft Monitoring Agent 不再有权访问 SecureStorageManager 参数。
如果满足以下条件,则可以更改默认权限:
服务器已强化。
用户、应用程序或脚本将默认权限修改为小于注册表中的读/写级别。
解决方案
将完全控制权还原到系统用户和管理员的 SecureStorageManager 参数。 为此,请按照下列步骤操作:
警告
如果使用注册表编辑器或使用其他方法错误地修改了注册表,则可能会发生严重问题。 这些问题可能需要重新安装操作系统才能解决。 Microsoft 不能保证可解决这些问题。 修改注册表的风险由您自行承担。
(建议) 备份注册表。
返回或重新打开注册表编辑器。
在地址栏中, (HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager) 重新输入 SecureStorageManager 参数的注册表路径,然后按 Enter。
选择“编辑>权限”,然后重新应用“完全控制” (“允许) 系统用户和管理员 < (ComputerName>) 组中的默认权限。
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈