Corrección del error de instantáneas de volumen (VSS) con el identificador de evento 8193

El sistema de monitoreo en uno de mis servidores que ejecuta Windows Server 2016 comenzó a enviar varios mensajes del error del Servicio de instantáneas de volumen con el ID de evento 8193 y VSS como fuente. La descripción completa del error en el Visor de eventos (registro de la aplicación) se ve así:

Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW (-2147483646, SYSTEMCurrentControlSetServicesVSSDiag,...).  hr = 0x80070005, Access is denied.
Operation:
Initializing Writer
Context:
%MINIFYHTMLb5bdc426b817a5035bf92ebd42cdf8ae5%Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Name: System Writer
Writer Instance ID: {4f096fb4-2e00-4864-aa8f-885aa9186850}

EventID 8193 VSS: error del servicio de instantáneas de volumen

Al mismo tiempo, el servidor funciona bien y no hubo problemas visibles con los servicios o las aplicaciones. No hubo errores en la lista de módulos VSS para el ID de instancia de VSS Writer.

vss list writers

escritor del sistema vss

VSS EventID 8193 es un error conocido que generalmente está relacionado con la instalación de la función DHCP en un servidor que ejecuta Windows Server 2008 (o más reciente) que da como resultado el Servicio de red cuenta que pierde los permisos sobre la clave de registro HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services VSS Diag.

El problema está relacionado con la instalación del módulo VSS – Escritor de DHCP Jet, que es responsable de la correcta creación de instantáneas del servicio DHCP. Este módulo VSS cambia los permisos en la clave de registro especificada durante la instalación.

Para corregir este error, debe otorgar manualmente la Control total permiso para Servicio de red en la clave especificada.

  1. Ejecute el Editor del registro (regedit.exe);
  2. Ir a la clave de registro HKLM SYSTEM CurrentControlSet services VSS Diag y abre sus permisos (Permisos opción en el menú contextual);
  3. Encontrar Servicio de red en la lista y asigne el Control total permisos. Permisos de registro de HKLM SYSTEM CurrentControlSet services VSS Diag

En lugar de editar el registro manualmente, sería más correcto restaurar los permisos predeterminados en la clave del registro utilizando una herramienta CLI de comando especial: SubInACL. Descárguelo e instálelo (si aún no lo ha hecho) y ejecute los siguientes comandos:

cd “C:Program Files (x86)Windows Resource KitsTools”
subinacl.exe /Subkeyreg SystemCurrentControlSetServicesVSSDiag /sddl=D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI

En Windows Server 2008 R2, el comando se verá así (según Microsoft KB):

subinacl.exe /Subkeyreg SystemCurrentControlSetServicesVSSDiag /sddl=O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

Luego reemplace los permisos en los objetos secundarios (anidados) en el Editor del Registro. Para hacerlo, abra el Diag reg las propiedades de la clave y haga clic en «Permisos» -> «Avanzado» -> «Reemplazar todos los permisos de objetos secundarios».

reemplazar permisos en objetos secundarios

Luego, simplemente reinicie su Windows.

PD. Al escribir este artículo descubrí que había otro error de VSS con el mismo (!!!) EventID 8193 y la siguiente descripción:

Volume Shadow Copy Service error: Unexpected error calling routine ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak).  hr = 0x80070539,The security ID structure is invalid.
Operation:
OnIdentify event
Gathering Writer Data
Context:
Execution Context: Shadow Copy Optimization Writer
Writer Class Id: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Writer Name: Shadow Copy Optimization Writer
Writer Instance ID: {5e5d68e6-9c97-4af6-a09f-bb2db4c65058}.

Para que el artículo sea completo, también describiré la solución de este problema.

Este error no le permite crear una copia de seguridad del estado del sistema o una copia de seguridad de sus máquinas virtuales Hyper-V (a través de la copia de seguridad de Windows Server), lo que conduce al siguiente error: «0x80042308: The specified object was not found”.

Este problema se resuelve de manera diferente y está relacionado con la entrada incorrecta en la clave de registro del perfil. HKLM Software Microsoft Windows NT CurrentVersion ProfileList. El problema se produce debido a que el servicio VSS (componente Editor de optimización de instantáneas) no puede encontrar un perfil de usuario con el SID terminado en .bak y devuelve un error. Debe eliminar la clave de registro que se muestra en la descripción del evento ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak).

  1. Abre el regedit.exe;
  2. Vaya a HKLM Software Microsoft Windows NT CurrentVersion ProfileList;
  3. Busque y elimine la clave de registro con el .bak sufijo; eliminar la clave de bak del registro de CurrentVersion ProfileList
  4. Reinicie su computadora e intente ejecutar su tarea de respaldo nuevamente.

 

Artículos Interesantes