Poprawka błędu VSS EventID 8193 w systemie Windows Server 2016

System monitorowania z jednego z serwerów z systemem Windows Server 2016, przy każdym obciążeniu serwera, zaczął wysyłać zdarzenia z błędem usługi Volume Shadow Copy w dzienniku aplikacji o identyfikatorze EventID 8193 ze źródła VSS:

Błąd usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...). hr = 0x80070005, Odmowa dostępu. Operacja: Inicjowanie kontekstu programu piszącego:% MINIFYHTMLf7a76f4b575fee09cd3cc7d1fdeb35b45% Identyfikator klasy programu piszącego: e8132975-6f93-4464-a53e-1050253ae220 Nazwa programu piszącego: Identyfikator instancji programu piszącego system: 4f098488a8a

W języku rosyjskim:

Błąd kopiowania woluminu w tle: Wystąpił nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...) ... hr = 0x80070005, Odmowa dostępu. Operacja: Inicjowanie kontekstu Writer: Kod klasy Writer: e8132975-6f93-4464-a53e-1050253ae220 Nazwa Writer: System Writer Writer Kod instancji: 4f096fb4-2e00-4864-aa8f-885aa9186850

Jednocześnie serwer działa dobrze, nie ma widocznych problemów z usługami. Nie ma również błędów na liście modułów VSS dla identyfikatora tego wystąpienia VSS Writer:

autorzy list vss

Ten błąd jest dość stary i zwykle jest związany z instalacją roli DHCP w systemie Windows Server 2008 (i nowszych), po czym konto Usługa sieciowa prawa do oddziału rejestru znikają HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag.

Problem związany jest z instalacją modułu kopiowania w tle VSS - DHCP Jet Writer, który odpowiada za prawidłowe tworzenie kopii w tle usługi DHCP, która zmienia prawa do oddziału.

Aby naprawić błąd, musisz ręcznie użyć edytora rejestru, aby zapewnić pełne prawa do usługi sieciowej do określonego oddziału.

  1. Uruchom regedit.exe;
  2. Przejdź do gałęzi HKLM \ SYSTEM \ CurrentControlSet \ services \ VSS \ Diag i otwórz okno z prawami do gałęzi rejestru (pozycja Uprawnienia w menu kontekstowym);
  3. Na liście uprawnień znajdź Usługa sieciowa i w uprawnieniach dać pełny dostęp (Pełna kontrola).

Zamiast ręcznej edycji rejestru bardziej poprawne byłoby przywrócenie do niego standardowych uprawnień za pomocą narzędzia wiersza polecenia Subinakl. Pobierz i zainstaluj narzędzie (jeśli nie zostało to jeszcze zrobione) i uruchom następujące polecenia:

cd „C: \ Program Files (x86) \ Windows Resource Kits \ Tools” subinacl.exe / Subkeyreg System \ CurrentControlSet \ Services \ VSS \ Diag / sddl = D: PAI (A ;; KA ;;; BA) (A; ; KA ;;; SY) (A ;; CCDCLCSWRPSDRC ;; BO) (A ;; CCDCLCSWRPSDRC ;;; LS) (A ;; CCDCLCSWRPSDRC ;;; NS) (A; CIIO; RC ;;; OW) (A ;; KR ;;; BU) (A; CIIO; GR ;;; BU) (A; CIIO; GA ;;; BA) (A; CIIO; GA ;; BO) (A; CIIO; GA ;;;; LS) (A; CIIO; GA ;;; NS) (A; CIIO; GA ;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191 ) (A; ID; KR ;;; AC) (A; CIIOID; GR ;;; AC) S: ARAI

W systemie Windows Server 2008 R2 polecenie będzie wyglądać tak (zgodnie z Microsoft KB):

subinacl.exe / Subkeyreg System \ CurrentControlSet \ Services \ VSS \ Diag / sddl = O: SYG: SYD: PAI (A ;; KA ;;; BA) (A ;; KA ;;; SY) (A ;; SDGRGW; ;; BO) (A ;; SDGRGW ;;; LS) (A ;; SDGRGW ;;; NS) (A; CIIO; RC ;;; S-1-3-4) (A ;; KR ;;; BU ) (A; CIIO; GR ;;; BU) (A; CIIO; GA ;;; BA) (A; CIIO; GA ;;; BO) (A; CIIO; GA ;;; LS) (A; CIIO; GA ;;; NS) (A; CIIO; GA ;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

Następnie w edytorze rejestru musisz zastąpić uprawnienia zagnieżdżonymi obiektami. Aby to zrobić, otwórz właściwości klucza Diag i wykonaj „Uprawnienia” -> „Zaawansowane” -> „Zamień wszystkie uprawnienia na obiekty potomne ....”.

Pozostaje zrestartować system Windows.

PS. Już w trakcie pisania artykułu odkryłem, że występuje kolejny błąd VSS o tym samym (!!!) Identyfikatorze zdarzenia 8193 z opisem:

Błąd usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak). hr = 0x80070539, Struktura identyfikatora bezpieczeństwa jest nieprawidłowa. Operacja: Zdarzenie OnIdentify Zbieranie danych pisarza Kontekst danych: Kontekst wykonania: Identyfikator klasy pisarza Optymalizacja kopiowania w tle Identyfikator klasy pisarza: 4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f Nazwa pisarza: Identyfikator pisarza Writer ID: 5e5d68e6-9c97-4af6-a09f -bb2db4c65058 

Rosyjski:

Błąd kopiowania woluminu w tle: Wystąpił nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak, identyfikator zabezpieczeń ma niepoprawną strukturę.

Aby artykuł był bardziej kompletny, pozostawię tutaj metodę rozwiązania tego błędu.

Ten błąd zapobiega tworzeniu kopii zapasowych stanu systemu przy użyciu Kopii zapasowej systemu Windows Server, która kończy się niepowodzeniem „0x80042308: Określony obiekt nie został znaleziony„.

Problem został rozwiązany inaczej i jest związany z obecnością niepoprawnego wpisu w gałęzi rejestru z profilami użytkowników HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList. Wynika to z faktu, że usługa VSS (komponent Shadow Copy Optimization Writer) nie może znaleźć profilu użytkownika z identyfikatorem SID kończącym się na .bak i kończy się niepowodzeniem. Należy usunąć klucz rejestru określony w opisie zdarzenia ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak).

  1. Otwórz regedit.exe;
  2. Przejdź do gałęzi HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList;
  3. Znajdź i usuń gałąź rejestru z przyrostkiem .bak;
  4. Uruchom ponownie serwer i spróbuj wykonać kopię zapasową.