Share via

Windows 无法启动 Microsoft Monitoring Agent

  • 项目

本文可帮助你排查 Windows 在本地计算机上未启动 Microsoft Monitoring Agent (适用于 Windows) 的 Log Analytics 代理的情况。 发生此问题时,你会收到“Microsoft Monitoring Agent 服务终止,但服务特定的错误访问被拒绝”错误消息。

先决条件

症状

打开 services 管理单元 (services.msc) 尝试启动 Microsoft Monitoring Agent 服务时,将显示一个对话框,并显示以下错误消息:

Windows 无法启动本地计算机上的 Microsoft Monitoring Agent。 有关详细信息,请查看系统事件日志。 如果这是非 Microsoft 服务,请与服务提供商联系,并参阅特定于服务的错误代码 5。

在事件查看器管理单元 (eventvwr.msc) 中,相应的系统事件日志显示“拒绝访问”错误条目:

Log Name:      System
Source:        Service Control Manager
Date:          8/19/2021 3:03:27 PM
Event ID:      7024
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      ContosoServer2k8R2
Description:
The Microsoft Monitoring Agent service terminated with service-specific error Access is denied.

原因

注册表拒绝 Microsoft Monitoring Agent 对 SecureStorageManager 参数的读/写访问。 若要验证此方案,请在出现“拒绝访问”错误消息后执行以下步骤:

  1. 打开进程监视器。

  2. 查找具有以下值的条目:

    Column
    进程名称 HealthService.exe
    操作 RegOpenKey
    Path HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager
    结果 拒绝访问
    详情 所需访问权限:读/写

  3. 选择“开始”,输入“regedit”,然后选择“注册表编辑器”。

  4. 在“注册表编辑器”中,选择“视图”菜单。 如果地址栏旁边没有检查标记,请选择该菜单项。

  5. 在地址栏 (菜单下方和导航窗格) 上方,删除现有文本,输入 HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager,然后按 Enter。

  6. 在菜单上,选择 “编辑>权限”。

  7. “SecureStorageManager 的权限 ”对话框中,确保“ 组或用户名 ”框包含 “SYSTEM ”和“ 管理员” (<ComputerName>) 的条目。 对于其中每个条目,请检查“GroupOrUserName> 的权限”框中的<“完全控制”行,以查看是否选择了“允许”列。

系统用户或管理员组是否未显式允许完全控制? 如果是,则有人更改了默认权限。 由于此更改,Microsoft Monitoring Agent 不再有权访问 SecureStorageManager 参数。

如果满足以下条件,则可以更改默认权限:

  • 服务器已强化。

  • 用户、应用程序或脚本将默认权限修改为小于注册表中的读/写级别。

解决方案

将完全控制权还原到系统用户和管理员的 SecureStorageManager 参数。 为此,请按照下列步骤操作:

警告

如果使用注册表编辑器或使用其他方法错误地修改了注册表,则可能会发生严重问题。 这些问题可能需要重新安装操作系统才能解决。 Microsoft 不能保证可解决这些问题。 修改注册表的风险由您自行承担。

  1. (建议) 备份注册表

  2. 返回或重新打开注册表编辑器。

  3. 在地址栏中, (HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager) 重新输入 SecureStorageManager 参数的注册表路径,然后按 Enter。

  4. 选择“编辑>权限”,然后重新应用完全控制” (“允许) 系统用户和管理员 < (ComputerName>) 组中的默认权限。

联系我们寻求帮助

如果你有任何疑问或需要帮助,请创建支持请求联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。