Подробный гайд: Ошибка Error: AgentManagerService: Failed to start agent, Host 'pc'

Подробный гайд: Ошибка Error: AgentManagerService: Failed to start agent, Host 'pc' Ошибка Error: AgentManagerService: Failed to start agent, Host 'pc'. Указан неправильный алгоритм возникает, когда центральный сервер управления (будь то Антивирус Касперского, 1С:Предприятие, Acronis или другая корпоративная система) пытается запустить или синхронизировать агент на целевом хосте, но сталкивается с несовместимостью криптографических или сетевых алгоритмов.

Чаще всего эта проблема кроется в настройках шифрования (TLS/SSL, ГОСТ, AES), алгоритмов хеширования или несовместимости с версией ОС на машине pc.

Ниже представлен подробный гайд по диагностике и устранению этой ошибки.

---

Шаг 1. Корректировка политик на сервере управления

Поскольку ошибка генерируется службой AgentManagerService, в первую очередь нужно проверить настройки, которые сервер пытается применить к хосту pc.

1. Проверьте политику подключения агента:

• Зайдите в консоль управления (например, Kaspersky Security Center, если это антивирус).
• Откройте свойства Политики сетевого агента (или аналогичной политики для вашего ПО), примененной к группе, в которой находится pc.
• Перейдите в раздел Сетевые настройки или Настройки подключения.
• Найдите параметр Алгоритм шифрования (или Использование SSL/TLS, Алгоритм синхронизации).

Решение:

Если выбран специфический алгоритм (например, ГОСТ 2012, TLS 1.0/1.1 или нестандартный набор шифров), измените его на стандартный и наиболее совместимый (например, TLS 1.2, AES-256, SHA-256).

---

2. Проверьте Инсталляционный пакет:

• Если агент еще не установлен или переустанавливается, откройте свойства Инсталляционного пакета.
• Убедитесь, что в параметрах установки не задан жесткий алгоритм, который не поддерживается текущей ОС на pc.

---

Шаг 2. Проверка хоста pc (Клиентская сторона)

Если на сервере заданы корректные настройки, проблема может быть в том, что сама ОС на pc не поддерживает запрошенный алгоритм из-за отсутствия обновлений или криптопровайдеров.

1. Проверка обновлений ОС:

• Убедитесь, что на pc установлены последние обновления Windows (особенно если это Windows 7/8.1 или ранние сборки Windows 10). Отсутствие обновлений может приводить к тому, что ОС не знает современных алгоритмов TLS 1.2 или SHA-256.

---

2. Проверка криптопровайдеров (если используется ГОСТ):

• Если в политиках сервера используется алгоритм ГОСТ, на машине pc обязательно должен быть установлен и корректно настроен криптопровайдер (например, КриптоПро CSP).
• Если КриптоПро нет, а сервер требует ГОСТ-шифрование, агент не сможет стартовать и выдаст ошибку «Указан неправильный алгоритм».

---

3. Локальные политики безопасности:

• Нажмите Win + R, введите secpol.msc.
• Перейдите: Локальные политики -> Назначение локальных политик -> Параметры безопасности.
• Найдите пункт Сетевая безопасность: алгоритмы шифрования... (SSL/TLS). Убедитесь, что там не отключены алгоритмы, которые требует ваш сервер управления.

---

Шаг 3. Анализ локальных логов на pc

Чтобы точно понять, какой именно алгоритм отвергается, нужно посмотреть локальные логи агента на проблемной машине.

1. Журнал событий Windows:

• Откройте eventvwr.msc (Просмотр событий).
• Перейдите в Журналы Windows -> Система и Приложение.
• Отфильтруйте по источнику, соответствующему вашему агенту (например, Kaspersky, 1C Enterprise, Acronis), ищите ошибки с кодом или текстом, упоминающим "algorithm", "cipher", "TLS" или "GOST".

---

2. Специфичные логи агента:

Для Касперского (Network Agent): Логи обычно лежат в C:\ProgramData\Kaspersky Lab\admAgent.log или C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\. Откройте файл klnagent.log (или klnagent_srv.log) и ищите записи с тегом ERR или WRN на момент попытки запуска.

Для 1С:

Логи кластера и агента сервера лежат в папке C:\Program Files\1cv8\log или в каталоге информационных баз.

Для других систем:

Ищите папку Logs в директории установки агента.

---

Шаг 4. Принудительная синхронизация и перезапуск

После внесения изменений (на сервере или на хосте) необходимо заставить агента применить новые настройки.

1. На хосте pc:

• Откройте командную строку (CMD) или PowerShell от имени Администратора.

* Перезапустите службу агента. Например, для Касперского:

     net stop klnagent
     net start klnagent

(Если это другой агент, замените klnagent на имя его службы, которое можно посмотреть в services.msc).

---

2. На сервере управления:

• Найдите хост pc в списке устройств.
• Нажмите правой кнопкой мыши и выберите Синхронизировать (или "Принудительно синхронизировать").
• Дождитесь смены статуса на "OK" или "Подключен".

---

Важно для 1С:Предприятие

Если вы администрируете 1С:Предприятие 8.3, то AgentManagerService может относиться к кластеру серверов 1С. В этом случае «неправильный алгоритм» означает ошибку в настройках криптографии при работе с ЭЦП или защищенным соединением.

Решение:

Проверьте настройки кластера 1С (Консоль администрирования серверов 1С). Убедитесь, что для агента сервера (ragent.exe) указан корректный криптопровайдер, а в параметрах запуска нет устаревших ключей шифрования. Также проверьте, не истек ли срок действия сертификатов, используемых для шифрования трафика между узлами кластера.

---

Важно:

В 90% случаев эта ошибка лечится либо переключением алгоритма шифрования на сервере управления на TLS 1.2 / AES-256, либо установкой недостающих обновлений Windows / КриптоПро на машине pc.

---

Информация предоставлена в ознакомительных целях. Применение описанных настроек в системах, должно осуществляться только после согласования с ответственными за информационную безопасность и в соответствии с требованиями ФСТЭК, ФСБ и иных уполномоченных органов.

---