Monitorovací systém z jednoho ze serverů se systémem Windows Server 2016 při každém načtení serveru začal odesílat události s chybou služby Stínová kopie svazku v protokolu aplikací s EventID 8193 ze zdroje VSS:
Chyba služby Stínová kopie svazku: Neočekávaná chyba při volání rutiny RegOpenKeyExW (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...). hr = 0x80070005, přístup byl odepřen. Provoz: identifikátor třídy% MINIFYHTMLf7a76f4b575fee09cd3cc7d1fdeb35b45% Scénář: Inicializace Writer Kontext e8132975-6f93-4464-a53e-1050253ae220 Writer Jméno: System Writer Writer ID instance: 4f096fb4-2e00-4864-aa8f-885aa9186850
V ruštině:
Chyba stínové kopie svazku: Při volání rutiny RegOpenKeyExW došlo k neočekávané chybě (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...) ... hr = 0x80070005, Přístup byl odepřen. Operace: Inicializace modulu zapisovače Kontext: Kód třídy spisovatele: e8132975-6f93-4464-a53e-1050253ae220 Jméno spisovatele: System Writer Kód instance spisovatele: 4f096fb4-2e00-4864-aa8f-885aa9186850
Zároveň server funguje dobře, nejsou zde žádné viditelné problémy se službami. V seznamu modulů VSS také nejsou žádné ID pro tuto instanci programu VSS Writer:
spisovatelé seznamu vss
Tato chyba je poměrně stará a je obvykle spojena s instalací role DHCP v systému Windows Server 2008 (a novější), po kterém účet Síťová služba práva na větev registru zanikají HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag.
Problém souvisí s instalací modulu stínové kopie VSS - DHCP Jet Writer, který je zodpovědný za správné vytvoření stínových kopií služby DHCP, která mění práva k větvi.
Chcete-li chybu opravit, musíte ručně použít editor registru k poskytnutí úplných práv pro síťovou službu na zadanou větev.
- Spustit regedit.exe;
- Přejděte do větve HKLM \ SYSTEM \ CurrentControlSet \ services \ VSS \ Diag a otevřete okno s právy na větev registru (položka Permissions v kontextové nabídce);
- V seznamu oprávnění vyhledejte Síťová služba a v oprávnění poskytují plný přístup (Plná kontrola).
Namísto ruční úpravy registru by bylo správnější obnovit standardní práva k němu pomocí obslužného programu příkazového řádku Subinacl. Stáhněte a nainstalujte obslužný program (pokud ještě nebyl proveden) a spusťte následující příkazy:
cd „C: \ Program Files (x86) \ Windows Resource Kits \ Tools“ subinacl.exe / Subkeyreg System \ CurrentControlSet \ Services \ VSS \ Diag / sddl = D: PAI (A ;; KA ;;; BA) (A; ; KA ;;; SY) (A;; CCDCLCSWRPSDRC ;;; BO) (A;; CCDCLCSWRPSDRC ;;; LS) (A ;; CCDCLCSWRPSDRC ;;; NS) (A; CIIO; RC ;;; OW) (A; ;; KR;;; BU) (A; CIIO; GR ;;; BU) (A; CIIO; GA ;;; BA) (A; CIIO; GA ;;; BO) (A; CIIO; GA ;;;; LS) (A; CIIO; GA ;;; NS) (A; CIIO; GA ;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191 ) (A; ID; KR ;;; AC) (A; CIIOID; GR ;;; AC) S: ARAI
V systému Windows Server 2008 R2 bude příkaz podobný (podle Microsoft KB):
subinacl.exe / Subkeyreg System \ CurrentControlSet \ Services \ VSS \ Diag / sddl = O: SYG: SYD: PAI (A ;; KA ;;; BA) (A ;; KA ;;; SY) (A ;; SDGRGW; ;; BO) (A;; SDGRGW ;;; LS) (A;; SDGRGW ;;; NS) (A; CIIO; RC;;; S-1-3-4) (A ;; KR ;;; BU; ) (A; CIIO; GR;;; BU) (A; CIIO; GA;;; BA) (A; CIIO; GA ;;; BO) (A; CIIO; GA ;;; LS) (A; CIIO; GA ;;; NS) (A; CIIO; GA ;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)
Potom v editoru registru musíte nahradit oprávnění vnořenými objekty. Chcete-li to provést, otevřete vlastnosti klíče Diag a spusťte „Oprávnění“ -> „Upřesnit“ -> „Nahradit všechna oprávnění podřízených objektů ....“.
Zbývá restartovat systém Windows.
PS. Již v procesu psaní článku jsem zjistil, že existuje další chyba VSS se stejným (!!!) EventID 8193 s popisem:
Chyba služby Stínová kopie svazku: Neočekávaná chyba při volání rutiny ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak). hr = 0x80070539, struktura ID zabezpečení je neplatná. Operace: OnIdentify událost Shromažďování dat spisovatele Kontext: Kontext provedení: Stínová kopie optimalizace Zápisník třídy ID spisovatele: 4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f Jméno spisovatele: Stínová kopie optimalizace Zápisník ID instance instance: 5e5d68e6-9c97 -9f6 -bb2db4c65058
Ruština:
Chyba stínové kopie svazku: Při volání podprogramu ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak) došlo k neočekávané chybě, identifikátor zabezpečení má nesprávnou strukturu.
Aby byl článek úplnější, nechám zde metodu řešení této chyby.
Tato chyba zabraňuje zálohování stavu systému pomocí zálohování systému Windows, které selže „0x80042308: Zadaný objekt nebyl nalezen".
Problém je vyřešen odlišně a je spojen s přítomností nesprávné položky ve větvi registru s uživatelskými profily HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList. Důvodem je skutečnost, že služba VSS (součást Shadow Copy Optimization Writer) nemůže najít uživatelský profil s SID končící na .bak a selže. Musíte odstranit klíč registru, který je uveden v popisu události ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak).
- Otevřít regedit.exe;
- Přejděte do větve HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList;
- Vyhledejte a odstraňte větev registru s příponou .bak;
- Restartujte server a pokuste se zálohovat.
