NetWorker: Sikkerhetskopiering mislykkes med feilmeldingen: "Unable to perform the ASR backup: (Kan ikke utføre ASR-sikkerhetskopiering: Kan ikke hente senderstatus.»
Summary: Sikkerhetskopiering mislykkes med feilmeldingen: "Unable to perform the ASR backup: (Kan ikke utføre ASR-sikkerhetskopiering: Kan ikke hente senderstatus.» og feilmeldingen Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object (Kryptografiske tjenester mislyktes under behandling av OnIdentity() call i systemskriverobjektet). Finner du i hendelseslogger for Windows-applikasjoner. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Miljøinformasjon:
=====================================================================
NW-klientversjon: 9.2.1.2.Build.204
Versjon av operativsystemklient: Windows NT Server på Intel
Save-sett: All
Logs snippets:
====================================================================
6684:lagre: Could not stat \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\: No such file or directory
client_name: C:\ level=incr, 246 MB 00:28:10 136 files
Completed savetime=1543528852
90015:save: The backup of VSS emit save set 'C:\' succeeded.
94694:save: The backup of save set 'C:\' succeeded.
101087:save: Cleanup VSS MBS emitter thread: Received cancel signal. Terminating VSS emitter save set \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\.
74209:save: Quit signal received.
99123:save: Handling an abort while processing Windows backup.
90097:save: ASR Backup: aborting VSS volume save because Quit flag is set.
99123:save: Handling an abort while processing Windows backup.
90117:save: Unable to perform the ASR backup: cannot obtain the VSS MBS status.
86024:save: Det oppstod en feil under lagring av lagringssett for katastrofeoppretting.
+++ Klientens programhendelseslogg:
Loggnavn: Application
Kilde: Microsoft-Windows-CAPI2
Dato: 13/12/2018 9:42:39
Hendelses-ID: 513
Oppgavekategori: None
Nivå: Error
Nøkkelord: Classc
Bruker: N/A
Computer: client_name.domain.com
Beskrivelse:
Kryptografisk tjeneste mislyktes ved behandling av OnIdentity()-kall i System Writer-objektet.
Detaljer:
AddCoreCsiFiles: BeginFileEnumeration() failed.
Systemfeil:
Ingen tilgang.
.
Hendelses-XML:
513
0
2
0
0
0x80000000000000
8983257
Application
client_name.domain.com
Detaljer:
AddCoreCsiFiles: BeginFileEnumeration() failed.
Systemfeil:
Ingen tilgang.
Cause
Dette problemet oppstår fordi VSS System Writer ikke har tillatelse til å lese NT AUTHORITY\SERVICE (tjenestekontoen).
Når System Writer kjører som en kryptografisk tjeneste og prøver å lese Mslldp.sys-informasjonen fra en Microsoft Link-Layer Discovery Protocol-driver, genereres feilen "ingen tilgang".
Resolution
Binærfilen "Microsoft Link-Layer Discovery Protocol" er \Windows\system32\DRIVERS\mslldp.sys. Konfigurasjonsregisternøkkelen
er HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
Den binære sikkerhetsbeskrivelsenor for posten er plassert her:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
Den bør endres ved hjelp av SC.EXE og Sysinternals ACCESSCHK.EXE for å reparere den.
Den opprinnelige sikkerhetsbeskrivelsen så ut som nedenfor:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 R NT SERVICE\NlaSvc
Ingen tjenestekonto har tillatelse til å få tilgang til MSLLDP-driveren.
Sikkerhetsbeskrivelsen for driverne som ble behandlet, så slik ut:
>accesschk.exe -c mup mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE < – dette gir tilgang til tjenester
Slik legger du til tilgangsrettigheter for NT AUTHORITY\SERVICE til MSLLDP-tjenesten:
1. Kjør: SC sdshow MSLLDP
Du får noe sånt som nedenfor (SDDL-språk er dokumentert på MSDN):
D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SÅ)(A;; LCRPWP; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
2. Kjør: SC sdshow MUP
Du får:
D:(A;; CCLCSWRPWPDTLOCRRC;; SY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA(A;; CCLCSWLOCRRC;;IU)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
3. Ta NT AUTHORITY\SERVICE-oppføringen, som er (A;; CCLCSWLOCRRC;; SU) og legg den til i den opprinnelige MSLLDP-sikkerhetsbeskrivelsen på riktig måte, rett før siste S: (AU ... Gruppe.
4. Bruk den nye sikkerhetsbeskrivelsen på MSLLDP-tjenesten:
sc sdset MSLLDP D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SÅ)(A;; LCRPWP; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
5. Kontroller resultatet:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Kjør NetWorker-sikkerhetskopien, og sjekk om den kjører fint.
!! Ikke glem å bruke sikkerhetsbeskrivelsen for MSLLDP-driveren fordi det kan være noen sjeldne tilfeller når det er annerledes for maskinen din. Ikke kopier SDDL-beskrivelsene mine, og sikkerhetskopier den gamle beskrivelsen i tilfelle!!
er HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
Den binære sikkerhetsbeskrivelsenor for posten er plassert her:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
Den bør endres ved hjelp av SC.EXE og Sysinternals ACCESSCHK.EXE for å reparere den.
Den opprinnelige sikkerhetsbeskrivelsen så ut som nedenfor:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 R NT SERVICE\NlaSvc
Ingen tjenestekonto har tillatelse til å få tilgang til MSLLDP-driveren.
Sikkerhetsbeskrivelsen for driverne som ble behandlet, så slik ut:
>accesschk.exe -c mup mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE < – dette gir tilgang til tjenester
Slik legger du til tilgangsrettigheter for NT AUTHORITY\SERVICE til MSLLDP-tjenesten:
1. Kjør: SC sdshow MSLLDP
Du får noe sånt som nedenfor (SDDL-språk er dokumentert på MSDN):
D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SÅ)(A;; LCRPWP; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
2. Kjør: SC sdshow MUP
Du får:
D:(A;; CCLCSWRPWPDTLOCRRC;; SY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA(A;; CCLCSWLOCRRC;;IU)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
3. Ta NT AUTHORITY\SERVICE-oppføringen, som er (A;; CCLCSWLOCRRC;; SU) og legg den til i den opprinnelige MSLLDP-sikkerhetsbeskrivelsen på riktig måte, rett før siste S: (AU ... Gruppe.
4. Bruk den nye sikkerhetsbeskrivelsen på MSLLDP-tjenesten:
sc sdset MSLLDP D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SÅ)(A;; LCRPWP; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
5. Kontroller resultatet:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Kjør NetWorker-sikkerhetskopien, og sjekk om den kjører fint.
!! Ikke glem å bruke sikkerhetsbeskrivelsen for MSLLDP-driveren fordi det kan være noen sjeldne tilfeller når det er annerledes for maskinen din. Ikke kopier SDDL-beskrivelsene mine, og sikkerhetskopier den gamle beskrivelsen i tilfelle!!
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000055913
Article Type: Solution
Last Modified: 13 Sept 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.