Windows Server 2016을 실행하는 서버 중 하나의 모니터링 시스템이 이벤트 ID 8193과 함께 볼륨 섀도 복사본 서비스 오류에 대한 여러 메시지를 보내기 시작했습니다. 및 VSS 소스로. 이벤트 뷰어(응용 프로그램 로그)의 전체 오류 설명은 다음과 같습니다.
Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW (-2147483646, SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Access is denied.
Operation:
Initializing Writer
Context:
%MINIFYHTMLb5bdc426b817a5035bf92ebd42cdf8ae5%Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Name: System Writer
Writer Instance ID: {4f096fb4-2e00-4864-aa8f-885aa9186850}
동시에 서버가 잘 작동하고 서비스나 앱에 눈에 띄는 문제가 없었습니다. VSS Writer의 인스턴스 ID에 대한 VSS 모듈 목록에 오류가 없습니다.
vss list writers
VSS EventID 8193은 일반적으로 Windows Server 2008(또는 그 이상)을 실행하는 서버에 DHCP 역할을 설치하는 것과 관련된 알려진 오류로, 결과적으로 네트워크 서비스 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag에 대한 권한을 잃는 계정 .
문제는 VSS 모듈 – DHCP Jet Writer 설치와 관련이 있습니다. , DHCP 서비스의 올바른 섀도 복사본 생성을 담당합니다. 이 VSS 모듈은 설치 중에 지정된 레지스트리 키에 대한 권한을 변경합니다.
이 오류를 수정하려면 모든 권한을 수동으로 부여해야 합니다. 네트워크 서비스에 대한 권한 지정된 키에서.
- 레지스트리 편집기(
regedit.exe); - 레지스트리 키 HKLM\SYSTEM\CurrentControlSet\services\VSS\Diag로 이동합니다. 권한(권한 컨텍스트 메뉴의 옵션);
- 네트워크 서비스 찾기 목록에서 모든 권한 할당 권한.
레지스트리를 수동으로 편집하는 대신 특수 명령 CLI 도구인 SubInACL을 사용하여 레지스트리 키에 대한 기본 권한을 복원하는 것이 더 정확합니다. . 다운로드하여 설치하고(아직 수행하지 않은 경우) 다음 명령을 실행합니다.
cd “C:\Program Files (x86)\Windows Resource Kits\Tools”
subinacl.exe /Subkeyreg System\CurrentControlSet\Services\VSS\Diag /sddl=D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI
Windows Server 2008 R2에서 명령은 다음과 같습니다(Microsoft KB에 따름).
subinacl.exe /Subkeyreg System\CurrentControlSet\Services\VSS\Diag /sddl=O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)
그런 다음 레지스트리 편집기에서 하위(중첩) 개체에 대한 권한을 바꿉니다. 이를 수행하려면 진단을 엽니다. reg 키 속성을 클릭하고 "권한" -> "고급" -> "모든 하위 개체 권한 바꾸기"를 클릭합니다.
그런 다음 Windows를 다시 시작하세요.
추신 . 이 기사를 작성할 때 동일한(!!!) EventID 8193에 다른 VSS 오류가 있음을 발견했습니다. 다음 설명:
Volume Shadow Copy Service error: Unexpected error calling routine ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak). hr = 0x80070539,The security ID structure is invalid.
Operation:
OnIdentify event
Gathering Writer Data
Context:
Execution Context: Shadow Copy Optimization Writer
Writer Class Id: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Writer Name: Shadow Copy Optimization Writer
Writer Instance ID: {5e5d68e6-9c97-4af6-a09f-bb2db4c65058}. 기사를 포괄적으로 만들기 위해 이 문제의 해결 방법도 설명하겠습니다.
이 오류로 인해 시스템 상태 백업을 만들거나 Hyper-V VM을 백업할 수 없습니다(Windows Server 백업을 통해). 이로 인해 다음 오류가 발생합니다. “0x80042308: The specified object was not found ".
이 문제는 프로필의 reg 키 HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList의 잘못된 항목과 다르게 해결되었으며 관련이 있습니다. . 이 문제는 VSS 서비스(Shadow Copy Optimization Writer 구성 요소)가 SID가 .bak으로 끝나는 사용자 프로필을 찾지 못하고 오류를 반환하기 때문에 발생합니다. ConvertStringSidToSid 이벤트 설명에 표시된 레지스트리 키를 삭제해야 합니다(S-1-5-21-2470146651-3958396388-212345117-21232.bak).
regedit.exe를 엽니다.;- HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList로 이동합니다.
- .bak으로 레지스트리 키 찾기 및 삭제 접미사;
- 컴퓨터를 다시 시작하고 백업 작업을 다시 실행하십시오.