Odpravljanje napake VSS EventID 8193 v operacijskem sistemu Windows Server 2016

Nadzorni sistem enega od strežnikov z operacijskim sistemom Windows Server 2016 je ob vsaki obremenitvi strežnika začel pošiljati dogodke z napako storitve kopiranja v senci glasnosti v dnevniku aplikacij z EventID 8193 iz vira VSS:

Napaka storitve storitve Shadow Copy Copy: nepričakovana napaka kliče rutino RegOpenKeyExW (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...). hr = 0x80070005, dostop je zavrnjen. Operacija: inicializacija pisatelja Kontekst:% MINIFYHTMLf7a76f4b575fee09cd3cc7d1fdeb35b45% Razred pisatelja: e8132975-6f93-4464-a53e-1050253ae220 Ime pisatelja: Sistemski zapis pisatelja System ID: 4f0e-48a -8a 488 -48-488-48-48-48-48-48-48-488 -48-488 -48-488 -48-488-488-488-488 -48-488 -48-488 -48-488 -48-488 -48-488 -488 -48-488 -488 -48 -48 -48 -48 -48 -488 -488 -488 -48 -48 -48 -48 -48 -488 -488 -8

V ruščini:

Napaka pri kopiranju glasnosti v senci: med klicem rutine RegOpenKeyExW (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...) se je pojavila nepričakovana napaka ... hr = 0x80070005, dostop zavrnjen. Operacija: inicializacija konteksta Writer: koda razreda Writer: e8132975-6f93-4464-a53e-1050253ae220 Ime pisatelja: System Writer Code koda pisca: 4f096fb4-2e00-4864-aa8f-885aa9186850

Hkrati strežnik deluje dobro, s storitvami ni vidnih težav. Na seznamu modulov VSS ni nobenih napak za ID tega primerka VSS Writerja:

vss seznam pisateljev

Ta napaka je precej stara in je navadno povezana z namestitvijo vloge DHCP v Windows Server 2008 (in novejši), po katerem je račun Omrežna storitev pravice do podružnice registra izginejo HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag.

Težava je povezana z namestitvijo modula za kopiranje VSS v senci - DHCP Jet Writer, ki je odgovoren za pravilno ustvarjanje senčnih kopij storitve DHCP, ki spreminja pravice do podružnice.

Če želite odpraviti napako, morate ročno uporabiti urejevalnik registra in tako zagotoviti popolne pravice za omrežno storitev v določeni veji.

  1. Zaženite regedit.exe;
  2. Pojdite v vejo HKLM \ SYSTEM \ CurrentControlSet \ services \ VSS \ Diag in odprite okno s pravicami do podružnice registra (točka dovoljenja v kontekstnem meniju);
  3. Na seznamu dovoljenj poiščite Omrežna storitev in v dovoljenjih omogočajo popoln dostop (Popoln nadzor).

Namesto ročnega urejanja registra bi bilo pravilneje obnoviti standardne pravice do njega s pomočjo pripomočka ukazne vrstice Subinacl. Prenesite in namestite pripomoček (če še ni bil narejen) in zaženite naslednje ukaze:

cd "C: \ Program Files (x86) \ Nabor virov Windows \ Orodja" subinacl.exe / Podključni sistem \ CurrentControlSet \ Services \ VSS \ Diag / sddl = D: PAI (A;; KA;;; BA) (A; ; KA;;; SY) (A;; CCDCLCSWRPSDRC;;; BO) (A;; CCDCLCSWRPSDRC;;; LS) (A;; CCDCLCSWRPSDRC;;; NS) (A; CIIO; RC;;; OW) (A ;; KR;;; BU) (A; CIIO; GR;;; BU) (A; CIIO; GA;; BA) (A; CIIO; GA;;; BO) (A; CIIO; GA; ;;;; LS) (A; CIIO; GA;;; NS) (A; CIIO; GA;;; SY) (A; CI; CCDCLCSW;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191 ) (A; ID; KR;;; AC) (A; CIIOID; GR;;; AC) S: ARAI

V operacijskem sistemu Windows Server 2008 R2 bo ukaz tak (v skladu z Microsoft KB):

subinacl.exe / Podključni sistem \ CurrentControlSet \ Services \ VSS \ Diag / sddl = O: SYG: SYD: PAI (A;; KA;;; BA) (A;; KA;;; SY) (A;; SDGRGW; ;; BO) (A; SDGRGW;;; LS) (A; SDGRGW;;; NS) (A; CIIO; RC;; S-1-3-4) (A;; KR;;; BU ) (A; CIIO; GR;;; BU) (A; CIIO; GA;;; BA) (A; CIIO; GA;; BO) (A; CIIO; GA;; LS) (A; CIIO; GA ;;; NS) (A; CIIO; GA;;; SY) (A; CI; CCDCLCSW;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

Nato morate v urejevalniku registra zamenjati dovoljenja z ugnezdenimi predmeti. Če želite to narediti, odprite lastnosti tipke Diag in izvedite "Dovoljenja" -> "Napredno" -> "Zamenjajte vsa dovoljenja za podrejene objekte ....".

Ostaja za zagon sistema Windows.

PS. Že med pisanjem članka sem ugotovil, da obstaja še ena napaka VSS z enakim (!!!) EventID 8193 z opisom:

Napaka storitve storitve Shadow Copy Copy: nepričakovana napaka kliče rutino ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak). hr = 0x80070539, Struktura varnostnega ID-ja ni veljavna. Delovanje: OnIdentify dogodek Zbiranje podatkov o pisalniku Osebje: Izvedbeni kontekst: Optimizacija kopiranja v senci Idrijski razred pisca za pisca: 4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f Ime pisatelja: Shadow Copy Optimization Writer Identiteta pisatelja: 5e5d97e- -bb2db4c65058 

Ruščina:

Napaka pri kopiranju glasnosti: med klicanjem podprograma ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak) je prišlo do nepričakovane napake, varnostni identifikator ima napačno strukturo.

Da bom članek bolj popoln, bom tukaj pustil metodo za rešitev te napake.

Ta napaka preprečuje varnostne kopije stanja sistema z uporabo varnostne kopije sistema Windows Server, kar pa ne uspe “0x80042308: Navedenega predmeta ni bilo mogoče najti".

Težava se rešuje drugače in je povezana s prisotnostjo napačnega vpisa v vejo registra z uporabniškimi profili HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList. To je posledica dejstva, da storitev VSS (komponenta Shadow Copy Optimization Writer) ne more najti uporabniškega profila, kjer se SID konča v .bak in ne uspe. Izbrisati morate registrski ključ, ki je določen v opisu dogodka ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak).

  1. Odpri regedit.exe;
  2. Pojdite na vejo HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList;
  3. Poiščite in izbrišite vejo registra s pripono .bak;
  4. Znova zaženite strežnik in poskusite varnostno kopirati.