Oprava chyby VSS EventID 8193 v systéme Windows Server 2016

Monitorovací systém z jedného zo serverov so systémom Windows Server 2016 pri každom zaťažení servera začal odosielať udalosti s chybou služby Volume Shadow Copy v protokole aplikácie s EventID 8193 zo zdroja VSS:

Chyba služby Shadow Copy Volume: Neočakávaná chyba volania rutiny RegOpenKeyExW (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...). hr = 0x80070005, Prístup bol odmietnutý. Prevádzka: identifikátor triedy% MINIFYHTMLf7a76f4b575fee09cd3cc7d1fdeb35b45% Scenár: Inicializácia Writer Kontext e8132975-6f93-4464-a53e-1050253ae220 Writer Meno: System Writer Writer ID inštancie: 4f096fb4-2e00-4864-aa8f-885aa9186850

V ruštine:

Chyba tieňovej kópie zväzku: Počas volania rutiny RegOpenKeyExW sa vyskytla neočakávaná chyba (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...) ... hr = 0x80070005, Prístup bol odmietnutý. Operácia: Inicializácia kontextu spisovateľa: Kód triedy spisovateľa: e8132975-6f93-4464-a53e-1050253ae220 Meno spisovateľa: Systém spisovateľa spisu Kód inštancie: 4f096fb4-2e00-4864-aa8f-885aa9186850

Zároveň server funguje dobre, so službami nie sú viditeľné žiadne problémy. V zozname modulov VSS tiež nie sú žiadne chyby pre ID tejto inštancie programu VSS Writer:

spisovatelia zoznamu vss

Táto chyba je pomerne stará a zvyčajne sa spája s inštaláciou roly DHCP v systéme Windows Server 2008 (a novšom), po ktorej bude účet Sieťová služba práva na pobočku registra zanikajú HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag.

Problém súvisí s inštaláciou modulu tieňovej kópie VSS - DHCP Jet Writer, ktorý je zodpovedný za správne vytvorenie tieňových kópií služby DHCP, ktorá mení práva na pobočku.

Ak chcete chybu opraviť, musíte manuálne použiť editor databázy Registry, aby ste poskytli úplné práva pre sieťovú službu pre zadanú vetvu.

  1. Spustiť regedit.exe;
  2. Prejdite do vetvy HKLM \ SYSTEM \ CurrentControlSet \ services \ VSS \ Diag a otvorte okno s právami na vetvu registra (položka Povolenia v kontextovej ponuke);
  3. V zozname povolení vyhľadajte Sieťová služba a v povoleniach povoliť úplný prístup (Plná kontrola).

Namiesto manuálnej úpravy registra by bolo správnejšie obnoviť štandardné práva naň pomocou nástroja príkazového riadka subinacl. Stiahnite a nainštalujte obslužný program (ak ešte nebol vykonaný) a spustite nasledujúce príkazy:

cd „C: \ Program Files (x86) \ Windows Resource Kits \ Tools“ subinacl.exe / Subkeyreg System \ CurrentControlSet \ Services \ VSS \ Diag / sddl = D: PAI (A ;; KA ;;; BA) (A; ; KA ;;; SY) (A;; CCDCLCSWRPSDRC ;;; BO) (A;; CCDCLCSWRPSDRC ;;; LS) (A;; CCDCLCSWRPSDRC ;;; NS) (A; CIIO; RC ;;; OW) (A); ;; KR;;; BU) (A; CIIO; GR ;;; BU) (A; CIIO; GA ;;; BA) (A; CIIO; GA ;;; BO) (A; CIIO; GA ;;;; LS) (A; CIIO; GA;;; NS) (A; CIIO; GA;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191 ) (A; ID; KR ;;; AC) (A; CIIOID; GR ;;; AC) S: ARAI

V systéme Windows Server 2008 R2 bude príkaz nasledovný (podľa Microsoft KB):

subinacl.exe / Subkeyreg Systém \ CurrentControlSet \ Services \ VSS \ Diag / sddl = O: SYG: SYD: PAI (A ;; KA ;;; BA) (A ;; KA ;;; SY) (A ;; SDGRGW; ;; BO) (A;; SDGRGW ;;; LS) (A;; SDGRGW ;;; NS) (A; CIIO; RC;;; S-1-3-4) (A ;; KR ;;; BU; ) (A; CIIO; GR;;; BU) (A; CIIO; GA;;; BA) (A; CIIO; GA;;; BO) (A; CIIO; GA ;;; LS) (A; CIIO; GA ;;; NS) (A; CIIO; GA ;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191);

Potom v editore databázy Registry musíte nahradiť povolenia vnorenými objektmi. Ak to chcete urobiť, otvorte vlastnosti kľúča Diag a vykonajte „Povolenia“ -> „Rozšírené“ -> „Nahradiť všetky povolenia pre podradené objekty ....“.

Zostáva reštartovať systém Windows.

PS. Už v procese písania článku som zistil, že existuje ďalšia chyba VSS s rovnakým (!!!) EventID 8193 s popisom:

Chyba služby Shadow Copy Volume: Neočakávaná chyba volania rutiny ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak). hr = 0x80070539, Štruktúra bezpečnostného ID je neplatná. Operácia: OnIdentify udalosť Zhromažďovanie dát zapisovateľa Kontext: Kontext vykonávania: Identifikácia spisovateľa triedy zapisovača optimalizácie tieňovej kópie: 4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f Meno autora: Shadow Copy Optimization Spisovateľ ID inštancie: 5e5d68e6-9c97 -9af6 -9f6 -bb2db4c65058 

rus:

Chyba tieňovej kópie zväzku: Počas volania podprogramu ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak) sa vyskytla neočakávaná chyba, identifikátor zabezpečenia má nesprávnu štruktúru.

Aby bol článok úplnejší, nechám tu spôsob riešenia tejto chyby.

Táto chyba bráni zálohovaniu stavu systému pomocou programu Windows Server Backup, ktorý zlyhá „0x80042308: Zadaný objekt nebol nájdený".

Problém sa rieši odlišne a súvisí s prítomnosťou nesprávnej položky vo vetve registra s užívateľskými profilmi HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList. Je to spôsobené skutočnosťou, že služba VSS (súčasť Shadow Copy Optimization Writer) nemôže nájsť užívateľský profil s SID končiacim na .bak a zlyhá. Musíte odstrániť kľúč databázy Registry, ktorý je uvedený v opise udalosti ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak).

  1. Otvorte regedit.exe;
  2. Prejdite do vetvy HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList;
  3. Vyhľadajte a odstráňte vetvu registra s príponou .bak;
  4. Reštartujte server a skúste zálohovať.