Wazuh使用过程的突发状况

事件起因：某天的上午正在wazuh上查看日志信息时，突然显示disconnect，变红了，一看变红，心里慌张啊。这是咋的了？难道是最近添加的附加功能太多，日志上传的多，导致卡死了？？查找了2天......最后终于解决。

Windows wazuh agent无法启动，

windows上具体报错信息“Wazuh 服务启动失败：

系统找不到指定的路径、读取描述失败，错误代码<2>”；

wazuh服务器显示报错信息如下："由于下列错误，Wazuh 服务启动失败: 系统找不到指定的路径。"

wazuh agent客户端一直显示stop，无法running。

经过重装，修改配置文件等操作，均无法修复。

后发现是360安全卫士，在运行360后，隔离了个别文件并删除了注册表中的信息，但是这个GS，后台静默隔离啊，扫描之后完全没有看到让我选择是否隔离或者是否删除的提示啊！真的是......后来通过修改注册表，得以正常运行。

解决方法：

在运行正常的服务器中获取正常的注册表信息，如下图，注册表路径HKEY_LOCAL_MACHINE——SYSTEM——CurrentControlSet——Services——WazuhSvc，如果没有WazuhSvc该项，则进行新建，按照右侧的内容逐一添加。