VSS EventID 8193 Поправяне на грешка в Windows Server 2016

Системата за наблюдение от един от сървърите, работещи под Windows Server 2016, при всяко зареждане на сървъра, започна да изпраща събития с грешката на услугата Volume Shadow Copy в дневника на приложенията с EventID 8193 от източника на VSS:

Грешка в Shadow Copy Service: Неочаквана грешка при извикване на процедура RegOpenKeyExW (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...). hr = 0x80070005, Достъпът е отказан. Операция: Инициализиране на писател Контекст:% MINIFYHTMLf7a76f4b575fee09cd3cc7d1fdeb35b45% Идентификационен клас на писателя: e8132975-6f93-4464-a53e-1050253ae220 Име на писателя: Идентификационен номер на системния писател: 4f0e 48a -8a 488a -8a 488a -8a 488a -8a 488a -8a 488a -8a 488a -8a 488a -8a 488a -8a 488a -8a 488a -8a 488a -8a 488 -8a 488 -488 -488 -488 488 -488 -488 -488 -488 -488 -488 -488 -488 -488 -488 -488 -488 -488 -488 -488 -488 -488 -488 -488 -8a-8a-488 -8a-8a-488 -8a-8a)

На руски:

Грешка в копирането на силата на силата на звука: възникна неочаквана грешка при извикване на рутината RegOpenKeyExW (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...) ... hr = 0x80070005, Достъпът е отказан. Операция: Инициализиране на писателя Контекст: Код на класа на писателя: e8132975-6f93-4464-a53e-1050253ae220 Име на писателя: System Writer Writer Код на инстанцията: 4f096fb4-2e00-4864-aa8f-885aa9186850

В същото време сървърът работи добре, няма видими проблеми с услугите. Няма също грешки в списъка на VSS модули за идентификационния номер на този екземпляр на VSS Writer:

vss списъци писатели

Тази грешка е доста стара и обикновено се свързва с инсталирането на DHCP роля на Windows Server 2008 (и по-нова версия), след което акаунта Мрежова услуга права за клона на регистъра изчезват HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag.

Проблемът е свързан с инсталирането на VSS модул за копиране на сенки - DHCP Jet Writer, който е отговорен за правилното създаване на сенки копия на услугата DHCP, което променя правата на клона.

За да коригирате грешката, трябва ръчно да използвате редактора на системния регистър, за да предоставите пълни права за мрежовата услуга на посочения клон.

  1. Изпълнете regedit.exe;
  2. Отидете в HKLM \ SYSTEM \ CurrentControlSet \ services \ VSS \ Diag клон и отворете прозорец с правата върху клона на системния регистър (елемент разрешения в контекстното меню);
  3. Намерете в списъка с разрешения Мрежова услуга и в разрешенията дават пълен достъп (Пълен контрол).

Вместо ръчно да редактирате системния регистър, би било по-правилно да възстановите стандартните права върху него, като използвате помощната програма на командния ред SubInACL. Изтеглете и инсталирайте помощната програма (ако тя все още не е направена) и изпълнете следните команди:

cd „C: \ Program Files (x86) \ Ресурсни комплекти на Windows \ Tools“ subinacl.exe / Subkeyreg System \ CurrentControlSet \ Services \ VSS \ Diag / sddl = D: PAI (A;; KA;;; BA) (A; ; KA;;; SY) (A;; CCDCLCSWRPSDRC;;; BO) (A;; CCDCLCSWRPSDRC;;; LS) (A;; CCDCLCSWRPSDRC ;; NS) (A; CIIO; RC;;; OW) (A ;; KR;;; BU) (A; CIIO; GR;;; BU) (A; CIIO; GA;; BA) (A; CIIO; GA;;; BO) (A; CIIO; GA ;;;; LS) (A; CIIO; GA;;; NS) (A; CIIO; GA;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191 ) (A; ID; KR;;; AC) (A; CIIOID; GR;;; AC) S: ARAI

В Windows Server 2008 R2 командата ще е следната (според Microsoft KB):

subinacl.exe / Subkeyreg System \ CurrentControlSet \ Services \ VSS \ Diag / sddl = O: SYG: SYD: PAI (A;; KA;;; BA) (A;; KA;;; SY) (A;; SDGRGW; ;; BO) (A; SDGRGW;;; LS) (A; SDGRGW;;; NS) (A; CIIO; RC;;; S-1-3-4) (A;; KR ;;; BU ) (A; CIIO; GR;;; BU) (A; CIIO; GA;;; BA) (A; CIIO; GA;;; BO) (A; CIIO; GA;; LS) (A; CIIO; GA ;;; NS) (A; CIIO; GA;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

След това в редактора на системния регистър трябва да замените разрешения с вложени обекти. За да направите това, отворете свойствата на диагностичния ключ и изпълнете „Разрешения“ -> „Разширени“ -> „Заменете всички разрешения на детски обект ....“.

Остава да рестартирате Windows.

PS. Още в процеса на писане на статията открих, че има друга VSS грешка със същата (!!!) EventID 8193 с описанието:

Грешка в Shadow Copy Service: Неочаквана грешка при извикване на рутината ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak). hr = 0x80070539, Структурата на идентификационния номер за защита е невалидна. Операция: OnIdentify събитие Събиране на данни на Writer Контекст: Контекст на изпълнение: Оптимизация на копиране на сенки Writer Writer Class Id: 4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f Име на писателя: Shadow Copy Optimization Writer Writer Idence Ident ID: 5e5d97a-5-9f5a9f-eeee- -bb2db4c65058 

руски:

Грешка в копирането на силата на силата на звука: възникна неочаквана грешка при извикване на подпрограмата ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak, идентификаторът на защита има неправилна структура.

За да направя статията по-пълна, ще оставя тук метод за решаване на тази грешка.

Тази грешка предотвратява архивиране на състоянието на системата с помощта на Windows Server Backup, което се проваля „0x80042308: Указаният обект не е намерен".

Проблемът се решава по различен начин и е свързан с наличието на неправилен запис в клона на системния регистър с потребителски профили HKLM \ Софтуер \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList. Това се дължи на факта, че VSS услугата (компонентът за писане на оптимизация на сенките) не може да намери потребителски профил със SID, завършващ в .bak и той да се проваля. Трябва да изтриете ключа на системния регистър, който е посочен в описанието на събитието ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak).

  1. Отворете regedit.exe;
  2. Отидете в клона HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList;
  3. Намерете и изтрийте клона на системния регистър с наставка .бак;
  4. Рестартирайте сървъра и се опитайте да архивирате.