ระบบตรวจสอบบนหนึ่งในเซิร์ฟเวอร์ของฉันที่ใช้ Windows Server 2016 เริ่มส่งข้อความหลายข้อความของข้อผิดพลาด Volume Shadow Copy Service ด้วยรหัสเหตุการณ์ 8193 และ VSS เป็นแหล่ง คำอธิบายข้อผิดพลาดแบบเต็มใน Event Viewer (บันทึกแอปพลิเคชัน) มีลักษณะดังนี้:
Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW (-2147483646, SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Access is denied.
Operation:
Initializing Writer
Context:
%MINIFYHTMLb5bdc426b817a5035bf92ebd42cdf8ae5%Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Name: System Writer
Writer Instance ID: {4f096fb4-2e00-4864-aa8f-885aa9186850}
ในเวลาเดียวกัน เซิร์ฟเวอร์ทำงานได้ดี และไม่มีปัญหากับบริการหรือแอปที่มองเห็นได้ ไม่มีข้อผิดพลาดในรายการโมดูล VSS สำหรับ ID อินสแตนซ์ของ VSS Writer
vss list writers
VSS EventID 8193 เป็นข้อผิดพลาดที่ทราบแล้วซึ่งโดยทั่วไปเกี่ยวข้องกับการติดตั้งบทบาท DHCP บนเซิร์ฟเวอร์ที่ใช้ Windows Server 2008 (หรือใหม่กว่า) ส่งผลให้ บริการเครือข่าย บัญชีสูญเสียสิทธิ์ในรีจิสตรีคีย์ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag .
ปัญหาเกี่ยวข้องกับการติดตั้งโมดูล VSS – DHCP Jet Writer ซึ่งมีหน้าที่ในการสร้างสำเนาเงาของบริการ DHCP ให้ถูกต้อง โมดูล VSS นี้เปลี่ยนการอนุญาตบนรีจิสตรีคีย์ที่ระบุระหว่างการติดตั้ง
ในการแก้ไขข้อผิดพลาดนี้ คุณต้องให้สิทธิ์ การควบคุมทั้งหมด . ด้วยตนเอง ขออนุญาต บริการเครือข่าย บนคีย์ที่ระบุ
- เรียกใช้ Registry Editor (
regedit.exe); - ไปที่รีจิสตรีคีย์ HKLM\SYSTEM\CurrentControlSet\services\VSS\Diag และเปิดการอนุญาต (การอนุญาต ตัวเลือกในเมนูบริบท);
- ค้นหา บริการเครือข่าย ในรายการและกำหนด การควบคุมทั้งหมด สิทธิ์
แทนที่จะแก้ไขรีจิสทรีด้วยตนเอง การกู้คืนสิทธิ์เริ่มต้นในรีจิสทรีคีย์จะถูกต้องกว่าโดยใช้เครื่องมือ CLI คำสั่งพิเศษ – SubInACL . ดาวน์โหลดและติดตั้ง (หากยังไม่ได้ดำเนินการ) และเรียกใช้คำสั่งต่อไปนี้:
cd “C:\Program Files (x86)\Windows Resource Kits\Tools”
subinacl.exe /Subkeyreg System\CurrentControlSet\Services\VSS\Diag /sddl=D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI
ใน Windows Server 2008 R2 คำสั่งจะมีลักษณะดังนี้ (ตาม Microsoft KB):
subinacl.exe /Subkeyreg System\CurrentControlSet\Services\VSS\Diag /sddl=O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)
จากนั้นแทนที่การอนุญาตบนวัตถุลูก (ซ้อน) ใน Registry Editor โดยเปิด Diag คุณสมบัติคีย์ reg และคลิก "การอนุญาต" -> "ขั้นสูง" -> "แทนที่การอนุญาตวัตถุลูกทั้งหมด"
จากนั้นให้รีสตาร์ท Windows
ป.ล. . เมื่อเขียนบทความนี้ ฉันพบว่ามีข้อผิดพลาด VSS ที่เหมือนกัน (!!!) EventID 8193 และคำอธิบายดังต่อไปนี้:
Volume Shadow Copy Service error: Unexpected error calling routine ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak). hr = 0x80070539,The security ID structure is invalid.
Operation:
OnIdentify event
Gathering Writer Data
Context:
Execution Context: Shadow Copy Optimization Writer
Writer Class Id: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Writer Name: Shadow Copy Optimization Writer
Writer Instance ID: {5e5d68e6-9c97-4af6-a09f-bb2db4c65058}. เพื่อให้บทความนี้ครอบคลุม ฉันจะอธิบายวิธีแก้ปัญหานี้ด้วย
ข้อผิดพลาดนี้ไม่อนุญาตให้คุณสร้างการสำรองข้อมูลสถานะของระบบหรือสำรองข้อมูล Hyper-V VM ของคุณ (ผ่าน Windows Server Backup) ซึ่งนำไปสู่ข้อผิดพลาดต่อไปนี้:“0x80042308: The specified object was not found ”.
ปัญหานี้ได้รับการแก้ไขแล้วและเกี่ยวข้องกับรายการที่ไม่ถูกต้องในคีย์ reg ของโปรไฟล์ HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList . ปัญหานี้เกิดขึ้นเนื่องจากบริการ VSS (คอมโพเนนต์ Shadow Copy Optimization Writer) ไม่พบโปรไฟล์ผู้ใช้ที่มี SID ที่ลงท้ายด้วย .bak และส่งคืนข้อผิดพลาด คุณต้องลบรีจิสตรีคีย์ที่แสดงในคำอธิบายของเหตุการณ์ ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak)
- เปิด
regedit.exe; - ไปที่ HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList;
- ค้นหาและลบรีจิสตรีคีย์ด้วย .bak คำต่อท้าย;
- รีสตาร์ทคอมพิวเตอร์และลองเรียกใช้งานสำรองข้อมูลอีกครั้ง
