VSS EventID 8193 hibajavítás a Windows Server 2016 rendszerben

A Windows Server 2016 rendszert futtató egyik kiszolgáló megfigyelő rendszere minden egyes kiszolgálóterhelésnél elkezdett eseményeket küldeni a kötet árnyékmásolata szolgáltatás hibájával az alkalmazásnaplóban, az EventID 8193 használatával a VSS forrásból:

Kötet árnyékmásolata szolgáltatás-hiba: Váratlan hiba a RegOpenKeyExW rutin hívásakor (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...). hr = 0x80070005, a hozzáférés megtagadva. Művelet: Az írói környezet inicializálása:% MINIFYHTMLf7a76f4b575fee09cd3cc7d1fdeb35b45% Íróosztály azonosítója: e8132975-6f93-4464-a53e-1050253ae220 Író neve: Rendszeríró író Példányazonosító: 4f096f 48a8a8a48a

Oroszul:

Kötet árnyékmásolatának hibája: Váratlan hiba a RegOpenKeyExW rutin hívásakor (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...) ... hr = 0x80070005, hozzáférés megtagadva. Művelet: Az író háttere inicializálása: Író osztály kódja: e8132975-6f93-4464-a53e-1050253ae220 Író neve: Rendszeríró író példányszáma: 4f096fb4-2e00-4864-aa8f-885aa9186850

Ugyanakkor a szerver jól működik, nincsenek látható problémák a szolgáltatásokkal. A VSS Writer e példányazonosítójának VSS moduljainak listájában szintén nincs hiba:

vss listaírók

Ez a hiba elég régi, és általában egy DHCP szerep telepítésével társul a Windows Server 2008-ra (és későbbi verzióra), amely után a fiók Hálózati szolgáltatás a regisztrációs ághoz fűződő jogok eltűnnek HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag.

A probléma a VSS árnyékmásolata modul - DHCP Jet Writer - telepítésével kapcsolatos, amely a DHCP szolgáltatás árnyékmásolatainak helyes létrehozásáért felelős, ami megváltoztatja a fióktelephez fűződő jogokat.

A hiba kijavításához a rendszerleíróadatbázis-szerkesztőt kézzel kell használni, hogy a hálózati szolgáltatáshoz teljes jogokat biztosítson a megadott ághoz.

  1. Futtassa a regedit.exe fájlt;
  2. Lépjen a HKLM \ SYSTEM \ CurrentControlSet \ services \ VSS \ Diag ágra, és nyisson meg egy ablakot a regisztrációs ághoz fűződő jogokkal (Engedélyek elem a helyi menüben);
  3. Az engedélyek listájában keresse meg Hálózati szolgáltatás és az engedélyekben teljes hozzáférést biztosítanak (Teljes ellenőrzés).

A beállításjegyzék kézi szerkesztése helyett helyesebb lenne a szokásos jogokat a parancssori segédprogrammal visszaállítani SubInACL. Töltse le és telepítse a segédprogramot (ha még nem tette meg), és futtassa a következő parancsokat:

cd “C: \ Program Files (x86) \ Windows Resource Kits \ Tools” subinacl.exe / Subkeyreg System \ CurrentControlSet \ Services \ VSS \ Diag / sddl = D: PAI (A ;; KA ;;; BA) (A; ; KA ;;; SY) (A ;; CCDCLCSWRPSDRC ;;; BO) (A ;; CCDCLCSWRPSDRC ;;; LS) (A ;; CCDCLCSWRPSDRC ;;; NS) (A; CIIO; RC ;;; OW) (A ;; KR ;;; BU) (A; CIIO; GR ;;;; BU) (A; CIIO; GA ;;; BA) (A; CIIO; GA ;;; BO) (A; CIIO; GA ;;;; LS) (A; CIIO; GA ;; NS) (A; CIIO; GA ;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191 ) (A; ID; KR ;;; AC) (A; CIIOID; GR ;;; AC) S: ARAI

A Windows Server 2008 R2 rendszerben a következő parancs lesz (a Microsoft KB szerint):

subinacl.exe / Subkeyreg System \ CurrentControlSet \ Services \ VSS \ Diag / sddl = O: SYG: SYD: PAI (A ;; KA ;;; BA) (A ;; KA ;; SY) (A ;; SDGRGW; ;; BO) (A ;; SDGRGW ;;; LS) (A ;; SDGRGW ;;; NS) (A; CIIO; RC ;;; S-1-3-4) (A ;; KR ;;; BU ) (A; CIIO; GR ;;; BU) (A; CIIO; GA ;;; BA) (A; CIIO; GA ;;; BO) (A; CIIO; GA ;;; LS) (A; CIIO; GA ;;; NS) (A; CIIO; GA ;;; SY) (A; Cl; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

Ezután a beállításjegyzék-szerkesztőben ki kell cserélnie az engedélyeket beágyazott objektumokkal. Ehhez nyissa meg a Diag gomb tulajdonságait és hajtsa végre az “Engedélyek” -> “Speciális” -> “Cserélje ki az összes gyermekobjektum-engedélyt ...” lehetőséget..

A Windows újraindítása marad.

PS. Már a cikk írása közben felfedeztem, hogy van egy másik VSS hiba ugyanazzal a (!!!) EventID 8193-tal, a leírástal:

Kötet árnyékmásolati szolgáltatás hibája: Váratlan hiba hívja a ConvertStringSidToSid rutinot (S-1-5-21-2470146651-3958396388-212345117-21232.bak). hr = 0x80070539, A biztonsági azonosító szerkezete érvénytelen. Művelet: OnIdentify esemény Író adatainak összegyűjtése: Végrehajtási háttér: Árnyékmásolás optimalizálása Író író osztályazonosító: 4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f Író neve: Shadow Copy Optimization Író író példányazonosítója: 5e5d68e6-69 -bb2db4c65058 

orosz:

Kötet árnyékmásolatának száma: Váratlan hiba történt a ConvertStringSidToSid alprogram meghívásakor (S-1-5-21-2470146651-3958396388-212345117-21232.bak, a biztonsági azonosító hibás felépítésű).

A cikk teljesebbé tétele érdekében itt hagyok módszert e hiba megoldására.

Ez a hiba megakadályozza a rendszerállapot-biztonsági mentéseket a Windows Server Backup használatával, amely nem sikerül “0x80042308: A megadott objektum nem található".

A problémát másképp oldják meg, és a felhasználói profilokkal kapcsolatos helytelen bejegyzés jelenléte a regisztrációs ágban jelenik meg HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList. Ennek oka az a tény, hogy a VSS szolgáltatás (Shadow Copy Optimization Writer összetevő) nem talál felhasználói profilt .bakkal végződő SID-vel, és nem sikerül. Törölnie kell a ConvertStringSidToSid esemény leírásában megadott rendszerleíró kulcsot (S-1-5-21-2470146651-3958396388-212345117-21232.bak).

  1. Nyissa meg a regedit.exe;
  2. Lépjen a HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList ágba;
  3. Keresse meg és törölje a regisztrációs ágot az utótaggal .bak;
  4. Indítsa újra a szervert, és próbálja meg biztonsági másolatot készíteni.