다음을 통해 공유

Windows에서 Microsoft Monitoring Agent를 시작할 수 없음

  • 아티클

참고 항목

MMA(Microsoft Monitoring Agent) 라고도 하는 Log Analytics 에이전트는 2024년 8월에 사용 중지됩니다. 따라서 클라우드용 Microsoft Defender 컴퓨터의 서버용 Defender 및 Defender for SQL 서버가 업데이트되고 Log Analytics 에이전트를 사용하는 기능이 다시 디자인됩니다. 자세한 내용은 Log Analytics 에이전트 사용 중지 준비를 참조하세요.

이 문서는 Windows가 로컬 컴퓨터에서 Microsoft Monitoring Agent(Windows용 Log Analytics 에이전트)를 시작하지 않는 시나리오를 해결하는 데 도움이 됩니다. 이 문제가 발생하면 "서비스별 오류 액세스가 거부됨으로 종료된 Microsoft Monitoring Agent 서비스" 오류 메시지가 표시됩니다.

필수 조건

증상

서비스 스냅인(services.msc)을 열어 Microsoft Monitoring Agent 서비스를 시작하려고 하면 대화 상자가 나타나고 다음 오류 메시지가 표시됩니다.

Windows에서 로컬 컴퓨터에서 Microsoft Monitoring Agent를 시작할 수 없습니다. 자세한 내용은 시스템 이벤트 로그를 검토하세요. Microsoft가 아닌 서비스인 경우 서비스 공급업체에 문의하고 서비스 관련 오류 코드 5를 참조하세요.

이벤트 뷰어 스냅인(eventvwr.msc)에서 해당 시스템 이벤트 로그에 "액세스 거부됨" 오류 항목이 표시됩니다.

Log Name:      System
Source:        Service Control Manager
Date:          8/19/2021 3:03:27 PM
Event ID:      7024
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      ContosoServer2k8R2
Description:
The Microsoft Monitoring Agent service terminated with service-specific error Access is denied.

원인

레지스트리는 Microsoft Monitoring Agent에서 SecureStorageManager 매개 변수에 대한 읽기/쓰기 액세스를 거부합니다. 이 시나리오를 확인하려면 "액세스가 거부됨" 오류 메시지가 나타나면 다음 단계를 수행합니다.

  1. 프로세스 모니터를 엽니다.

  2. 다음 값이 있는 항목을 찾습니다.

    Column
    프로세스 이름 HealthService.exe
    연산 RegOpenKey
    Path HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager
    결과 액세스 거부됨
    세부 정보 원하는 액세스: 읽기/쓰기

  3. 시작을 선택하고 regedit를 입력한 다음 레지스트리 편집기를 선택합니다.

  4. 레지스트리 편집기에서 보기 메뉴를 선택합니다. 주소 표시줄 옆에 확인 표시가 없으면 해당 메뉴 항목을 선택합니다.

  5. 주소 표시줄(메뉴 아래 및 탐색 창 위)에서 기존 텍스트를 삭제하고 HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager를 입력한 다음 Enter 키를 누릅니다.

  6. 메뉴에서 사용 권한 편집>을 선택합니다.

  7. SecureStorageManager에 대한 사용 권한 대화 상자에서 그룹 또는 사용자 이름 상자에 SYSTEMAdministrators(<ComputerName>)에 대한 항목이 있는지 확인합니다. 이러한 각 항목에 대해 GroupOrUserName>에 대한 <사용 권한 상자에서 모든 권한 행을 검사하여 허용 열이 선택되어 있는지 확인합니다.

시스템 사용자 또는 관리자 그룹에 대해 모든 권한이 명시적으로 허용되지 않나요? 이 경우 누군가가 기본 권한을 변경했습니다. 이 변경으로 인해 Microsoft Monitoring Agent는 더 이상 SecureStorageManager 매개 변수에 액세스할 수 있는 권한이 없습니다.

다음 조건이 충족되면 기본 사용 권한을 변경할 수 있습니다.

  • 서버가 강화되었습니다.

  • 사용자, 애플리케이션 또는 스크립트는 레지스트리 내의 읽기/쓰기 수준보다 작은 기본 권한을 수정합니다.

솔루션

시스템 사용자 및 관리자에 대한 SecureStorageManager 매개 변수에 대한 모든 권한을 복원합니다. 이렇게 하려면 다음 단계를 수행하세요.

Warning

레지스트리 편집기 또는 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하려면 운영 체제를 다시 설치해야 할 수 있습니다. Microsoft는 이러한 문제의 해결을 보증하지 않습니다. 레지스트리를 수정하는 데 따르는 위험은 사용자가 부담해야 합니다.

  1. (권장) 레지스트리를 백업합니다.

  2. 레지스트리 편집기로 돌아가거나 다시 엽니다.

  3. 주소 표시줄에서 SecureStorageManager 매개 변수(HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\SecureStorageManager)에 대한 레지스트리 경로를 다시 입력한 다음 Enter 키를 누릅니다.

  4. 사용 권한 편집> 선택한 다음 SYSTEM 사용자 및 관리자(ComputerName>) 그룹에 대한 모든 권한(허용)의 기본 권한을 다시 적용합니다.<

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.