VSS EventID 8193 Memperbaiki Kesalahan pada Windows Server 2016

Sistem pemantauan dari salah satu server yang menjalankan Windows Server 2016, pada setiap beban server, mulai mengirim acara dengan kesalahan layanan salinan bayangan volume dalam log aplikasi dengan EventID 8193 dari sumber VSS:

Volume Shadow Copy Service error: rutinitas panggilan kesalahan tak terduga RegOpenKeyExW (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...). jam = 0x80070005, Akses ditolak. Operasi: Initializing Penulis Konteks:% MINIFYHTMLf7a76f4b575fee09cd3cc7d1fdeb35b45% Penulis Kelas Id: e8132975-6f93-4464-a53e-1050253ae220 Penulis Nama: Sistem Penulis Penulis Instance ID: 4f096fb4-2e00-4864-aa8f-885aa9186850

Dalam bahasa Rusia:

Kesalahan copy bayangan volume: Kesalahan tak terduga terjadi saat memanggil rutin RegOpenKeyExW (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...) ... jam = 0x80070005, Access ditolak. Operasi: Menginisialisasi Konteks Penulis: Kode kelas penulis: e8132975-6f93-4464-a53e-1050253ae220 Nama penulis: System Writer Kode contoh penulis: 4f096fb4-2e00-4864-aa8f-885aa9186850

Pada saat yang sama, server berfungsi dengan baik, tidak ada masalah dengan layanan. Juga tidak ada kesalahan dalam daftar modul VSS untuk ID instance Writer VSS ini:

penulis daftar vss

Kesalahan ini cukup lama dan biasanya dikaitkan dengan pemasangan peran DHCP di Windows Server 2008 (dan yang lebih baru), setelah akun Layanan jaringan hak untuk cabang registri menghilang HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag.

Masalahnya terhubung dengan pemasangan modul salinan bayangan VSS - DHCP Jet Writer, yang bertanggung jawab atas pembuatan salinan bayangan yang benar dari layanan DHCP, yang mengubah hak ke cabang.

Untuk memperbaiki kesalahan, Anda perlu menggunakan editor registri secara manual untuk memberikan hak penuh untuk Layanan Jaringan ke cabang yang ditentukan.

  1. Jalankan regedit.exe;
  2. Pergi ke cabang HKLM \ SYSTEM \ CurrentControlSet \ services \ VSS \ Diag dan buka jendela dengan hak ke cabang registri (item Izin dalam menu konteks);
  3. Dalam daftar izin, temukan Layanan jaringan dan dalam izin memberikan akses penuh (Kontrol penuh).

Alih-alih mengedit registri secara manual, akan lebih benar untuk mengembalikan hak standar untuk itu menggunakan utilitas baris perintah Subinacl. Unduh dan instal utilitas (jika belum dilakukan) dan jalankan perintah berikut:

cd "C: \ Program Files (x86) \ Windows Resource Kit \ Tools" subinacl.exe / Sistem Subkeyreg \ CurrentControlSet \ Services \ VSS \ Diag / sddl = D: PAI (A;; KA ;;; BA) (A; ; KA ;;; SY) (A ;; CCDCLCSWRPSDRC; ;; BO) (A ;; CCDCLCSWRPSDRC ;;; LS) (A ;; CCDCLCSWRPSDRC ;;; NS) (A; CIIO; RC ;;; OW) (A ;; KR ;;; BU) (A; CIIO; GR ;;; BU) (A; CIIO; GA ;; BA) (A; CIIO; GA ;;; BO) (A; CIIO; GA ;;;;; LS) (A; CIIO; GA ;;; NS) (A; CIIO; GA ;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191 ) (A; ID; KR ;;; AC) (A; CIIOID; GR ;;; AC) S: ARAI

Di Windows Server 2008 R2, perintahnya akan seperti ini (menurut Microsoft KB):

subinacl.exe / Sistem Subkeyreg \ CurrentControlSet \ Services \ VSS \ Diag / sddl = O: SYG: SYD: PAI (A;; KA ;;; BA) (A ;; KA ;;; SY) (A ;; SDGRGW; ;; BO) (A ;; SDGRGW ;;; LS) (A;; SDGRGW ;;; NS) (A; CIIO; RC ;; S-1-3-4) (A ;; KR ;;; BU ) (A; CIIO; GR ;;; BU) (A; CIIO; GA ;; BA) (A; CIIO; GA ;;; BO) (A; CIIO; GA ;;; LS) (A; CIIO; GA ;;; NS) (A; CIIO; GA ;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

Kemudian, di editor registri, Anda perlu mengganti izin dengan objek bersarang. Untuk melakukan ini, buka properti kunci Diag dan jalankan "Izin" -> "Lanjutan" -> "Ganti semua izin objek anak ....".

Masih me-restart Windows.

PS. Sudah dalam proses menulis artikel, saya menemukan bahwa ada kesalahan VSS lain dengan EventID 8193 yang sama dengan deskripsi:

Volume Shadow Copy Service error: Rutin panggilan tak terduga kesalahan ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak). jam = 0x80070539, Struktur ID keamanan tidak valid. Operasi: Acara OnIdentify Mengumpulkan Data Konteks Penulis: Konteks Eksekusi: Shadow Copy Optimization Writer Writer Writer Kelas Id: 4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f Nama Penulis: Shadow Copy Optimization Writer ID Instance: 5e5d68e6 -9f9f9f6f6 -bb2db4c65058 

Rusia:

Kesalahan copy bayangan volume: Kesalahan tak terduga terjadi saat memanggil subrutin ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak, pengidentifikasi keamanan memiliki struktur yang salah.

Untuk membuat artikel lebih lengkap, saya akan meninggalkan di sini metode untuk menyelesaikan kesalahan ini.

Kesalahan ini mencegah cadangan keadaan sistem menggunakan Windows Server Backup, yang gagal “0x80042308: Objek yang ditentukan tidak ditemukan".

Masalahnya dipecahkan secara berbeda dan dikaitkan dengan kehadiran entri yang salah di cabang registri dengan profil pengguna HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList. Ini disebabkan oleh fakta bahwa layanan VSS (komponen Shadow Copy Optimization Writer) tidak dapat menemukan profil pengguna dengan SID yang berakhiran .bak dan gagal. Anda perlu menghapus kunci registri yang ditentukan dalam deskripsi acara ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak).

  1. Buka regedit.exe;
  2. Pergi ke cabang HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList;
  3. Temukan dan hapus cabang registri dengan suffix .bak;
  4. Nyalakan ulang server dan coba buat cadangan.