El sistema de monitoreo en uno de mis servidores que ejecuta Windows Server 2016 comenzó a enviar varios mensajes del error del Servicio de instantáneas de volumen con el ID de evento 8193 y VSS como fuente. La descripción completa del error en el Visor de eventos (registro de la aplicación) se ve así:
Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW (-2147483646, SYSTEMCurrentControlSetServicesVSSDiag,...). hr = 0x80070005, Access is denied. Operation: Initializing Writer Context: %MINIFYHTMLb5bdc426b817a5035bf92ebd42cdf8ae5%Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220} Writer Name: System Writer Writer Instance ID: {4f096fb4-2e00-4864-aa8f-885aa9186850}
Al mismo tiempo, el servidor funciona bien y no hubo problemas visibles con los servicios o las aplicaciones. No hubo errores en la lista de módulos VSS para el ID de instancia de VSS Writer.
vss list writers
VSS EventID 8193 es un error conocido que generalmente está relacionado con la instalación de la función DHCP en un servidor que ejecuta Windows Server 2008 (o más reciente) que da como resultado el Servicio de red cuenta que pierde los permisos sobre la clave de registro HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services VSS Diag.
El problema está relacionado con la instalación del módulo VSS – Escritor de DHCP Jet, que es responsable de la correcta creación de instantáneas del servicio DHCP. Este módulo VSS cambia los permisos en la clave de registro especificada durante la instalación.
Para corregir este error, debe otorgar manualmente la Control total permiso para Servicio de red en la clave especificada.
- Ejecute el Editor del registro (
regedit.exe
); - Ir a la clave de registro HKLM SYSTEM CurrentControlSet services VSS Diag y abre sus permisos (Permisos opción en el menú contextual);
- Encontrar Servicio de red en la lista y asigne el Control total permisos.
En lugar de editar el registro manualmente, sería más correcto restaurar los permisos predeterminados en la clave del registro utilizando una herramienta CLI de comando especial: SubInACL. Descárguelo e instálelo (si aún no lo ha hecho) y ejecute los siguientes comandos:
cd “C:Program Files (x86)Windows Resource KitsTools”
subinacl.exe /Subkeyreg SystemCurrentControlSetServicesVSSDiag /sddl=D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI
En Windows Server 2008 R2, el comando se verá así (según Microsoft KB):
subinacl.exe /Subkeyreg SystemCurrentControlSetServicesVSSDiag /sddl=O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)
Luego reemplace los permisos en los objetos secundarios (anidados) en el Editor del Registro. Para hacerlo, abra el Diag reg las propiedades de la clave y haga clic en «Permisos» -> «Avanzado» -> «Reemplazar todos los permisos de objetos secundarios».
Luego, simplemente reinicie su Windows.
PD. Al escribir este artículo descubrí que había otro error de VSS con el mismo (!!!) EventID 8193 y la siguiente descripción:
Volume Shadow Copy Service error: Unexpected error calling routine ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak). hr = 0x80070539,The security ID structure is invalid. Operation: OnIdentify event Gathering Writer Data Context: Execution Context: Shadow Copy Optimization Writer Writer Class Id: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Writer Name: Shadow Copy Optimization Writer Writer Instance ID: {5e5d68e6-9c97-4af6-a09f-bb2db4c65058}.
Para que el artículo sea completo, también describiré la solución de este problema.
Este error no le permite crear una copia de seguridad del estado del sistema o una copia de seguridad de sus máquinas virtuales Hyper-V (a través de la copia de seguridad de Windows Server), lo que conduce al siguiente error: «0x80042308: The specified object was not found
”.
Este problema se resuelve de manera diferente y está relacionado con la entrada incorrecta en la clave de registro del perfil. HKLM Software Microsoft Windows NT CurrentVersion ProfileList. El problema se produce debido a que el servicio VSS (componente Editor de optimización de instantáneas) no puede encontrar un perfil de usuario con el SID terminado en .bak y devuelve un error. Debe eliminar la clave de registro que se muestra en la descripción del evento ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak).
- Abre el
regedit.exe
; - Vaya a HKLM Software Microsoft Windows NT CurrentVersion ProfileList;
- Busque y elimine la clave de registro con el .bak sufijo;
- Reinicie su computadora e intente ejecutar su tarea de respaldo nuevamente.
Artículos Interesantes
Relacionados:
Contenido