Sustav za nadzor s jednog od poslužitelja koji pokreće Windows Server 2016, pri svakom učitavanju poslužitelja, počeo je slati događaje s pogreškom usluge Volume Shadow Copy u aplikacijskom dnevniku s EventID 8193 iz izvora VSS:
Pogreška usluge kopiranja sjene volumena: Neočekivana pogreška pozivanja rutine RegOpenKeyExW (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...). hr = 0x80070005, Pristup je odbijen. Operacija: Inicijaliziranje konteksta pisca:% MINIFYHTMLf7a76f4b575fee09cd3cc7d1fdeb35b45% klase pisca: e8132975-6f93-4464-a53e-1050253ae220 Ime pisca: Ime pisaca sustava:
Na ruskom:
Pogreška kopiranja sjene volumena: Došlo je do neočekivane pogreške tijekom pozivanja rutine RegOpenKeyExW (-2147483646, SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag, ...) ... hr = 0x80070005, pristup odbijen. Operacija: Inicijalizacija konteksta Writer: Kôd klase Writer: e8132975-6f93-4464-a53e-1050253ae220 Naziv pisca: System Writer Writer šifra primjerka: 4f096fb4-2e00-4864-aa8f-885aa9186850
Istovremeno poslužitelj radi ispravno, nema vidljivih problema s uslugama. Na popisu VSS modula također nema pogrešaka za ID ove instance VSS Writer-a:
vss list pisci
Ova je pogreška prilično stara i obično je povezana s instaliranjem DHCP uloge na Windows Server 2008 (i novijim) nakon čega račun Mrežna usluga prava na podružnicu registra nestaju HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ VSS \ Diag.
Problem je povezan s instalacijom VSS modula kopiranja u sjeni - DHCP Jet Writer, koji je odgovoran za ispravno stvaranje kopija u sjeni DHCP usluge, što mijenja prava na podružnicu.
Da biste ispravili pogrešku, potrebno je da ručno koristite uređivač registra da biste dobili puna prava za Mrežnu uslugu navedenoj grani.
- Pokreni regedit.exe;
- Idite na HKLM \ SYSTEM \ CurrentControlSet \ usluge \ VSS \ Dijagnostička grana i otvorite prozor s pravima na granu registra (stavka Dopuštenja u kontekstnom izborniku);
- Na popisu dozvola pronađite Mrežna usluga i u dozvolama daju puni pristup (Potpuna kontrola).
Umjesto ručnog uređivanja registra, bilo bi ispravnije vratiti standardna prava na njega pomoću uslužnog programa naredbenog retka SubInACL. Preuzmite i instalirajte uslužni program (ako to već nije učinjeno) i pokrenite sljedeće naredbe:
cd "C: \ Program Files (x86) \ Windows Resource Kits \ Tools" subinacl.exe / Subkeyreg System \ CurrentControlSet \ Services \ VSS \ Diag / sddl = D: PAI (A;; KA;;; BA) (A; ; KA;;; SY) (A;; CCDCLCSWRPSDRC;;; BO) (A;; CCDCLCSWRPSDRC;;; LS) (A;; CCDCLCSWRPSDRC ;;; NS) (A; CIIO; RC;;; OW) (A ;; KR ;;; BU) (A; CIIO; GR;;; BU) (A; CIIO; GA;; BA) (A; CIIO; GA;;; BO) (A; CIIO; GA; ;;;; LS) (A; CIIO; GA;;; NS) (A; CIIO; GA;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191 ) (A; ID; KR;;; AC) (A; CIIOID; GR;;; AC) S: ARAI
U sustavu Windows Server 2008 R2 naredba će biti sljedeća (prema Microsoft KB-u):
subinacl.exe / Podključni sustav \ CurrentControlSet \ Services \ VSS \ Diag / sddl = O: SYG: SYD: PAI (A;; KA;;; BA) (A;; KA;;; SY) (A;; SDGRGW; ;; BO) (A;; SDGRGW;;; LS) (A;; SDGRGW;;; NS) (A; CIIO; RC;;; S-1-3-4) (A;; KR;;; BU ) (A; CIIO; GR;;; BU) (A; CIIO; GA;;; BA) (A; CIIO; GA;;; BO) (A; CIIO; GA;;; LS) (A; CIIO; GA ;;; NS) (A; CIIO; GA;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)
Zatim, u uređivaču registra, morate zamijeniti dopuštenja s ugniježđenim objektima. Da biste to učinili, otvorite svojstva dijagnostičke tipke i izvršite "Dozvole" -> "Napredno" -> "Zamijeni sve dozvole podređenih objekata ....".
Ostaje ponovno pokrenuti Windows.
PS. Već u procesu pisanja članka otkrio sam da postoji još jedna VSS greška s istim (!!!) EventID 8193 s opisom:
Pogreška usluge kopiranja sjena volumena: Neočekivana pogreška pozivanja rutine ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak). hr = 0x80070539, Struktura sigurnosnog ID-a nije važeća. Operacija: OnIdentify događaj Okupljanje podataka podataka pisca: Kontekst izvršenja: Shadow Optimization Writer Writer Class Class: 4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f Ime pisca: Shadow Copy Optimization Writer Identitet pisca: 5e5d97a-5-5f9a-e- -bb2db4c65058
ruski:
Pogreška kopije sjenke volumena: Došlo je do neočekivane pogreške tijekom poziva potprograma ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak, sigurnosni identifikator ima pogrešnu strukturu.
Kako bih članak bio cjelovitiji, ostavit ću ovdje metodu za rješavanje ove pogreške.
Ova pogreška sprječava sigurnosno kopiranje stanja sustava pomoću sigurnosne kopije sustava Windows Server, što nije uspjelo "0x80042308: Navedeni objekt nije pronađen".
Problem se rješava drugačije i povezan je s prisutnošću pogrešnog unosa u podružnicu registra s korisničkim profilima HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList. To je zbog činjenice da VSS usluga (komponenta pisača za optimizaciju sjenke) ne može pronaći korisnički profil sa SID-om koji završava na .bak i ne uspijeva. Morate izbrisati registarski ključ naveden u opisu ConvertStringSidToSid događaja (S-1-5-21-2470146651-3958396388-212345117-21232.bak).
- Otvori regedit.exe;
- Idite na podružnicu HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList;
- Pronađite i izbrišite granu registra pomoću sufiksa .Bak;
- Ponovno pokrenite poslužitelj i pokušajte napraviti sigurnosnu kopiju.
