NetWorker: Back-up mislukt met fout: "Kan de ASR-back-up niet uitvoeren: Kan de zenderstatus niet verkrijgen."
Summary: Back-up mislukt met fout: "Kan de ASR-back-up niet uitvoeren: Cannot obtain emitter status." en de foutmelding "Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object." Kan worden gevonden in gebeurtenislogboeken van Windows-applicaties. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Environmental information:
=====================================================================
NW client version: 9.2.1.2.Build.204
Clientversie besturingssysteem: Windows NT Server op Intel
Save set: All
Logs snippets:
====================================================================
6684:save: Could not stat \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\: No such file or directory
client_name: C:\ level=incr, 246 MB 00:28:10 136 files
Completed savetime=1543528852
90015:save: The backup of VSS emit save set 'C:\' succeeded.
94694:save: The backup of save set 'C:\' succeeded.
101087:save: Cleanup VSS MBS emitter thread: Received cancel signal. Terminating VSS emitter save set \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\.
74209:save: Quit signal received.
99123:save: Handling an abort while processing Windows backup.
90097:save: ASR Backup: aborting VSS volume save because Quit flag is set.
99123:save: Handling an abort while processing Windows backup.
90117:save: Unable to perform the ASR backup: cannot obtain the VSS MBS status.
86024:save: Er is een fout opgetreden tijdens het opslaan van noodherstel savesets.
+++ Gebeurtenislogboek applicatie van client:
Log Name: Application
Source: Microsoft-Windows-CAPI2
Date: 13/12/2018 9:42:39
Event ID: 513
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: client_name.domain.com
Description:
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
Systeemfout:
Toegang wordt geweigerd.
Gebeurtenis xml:
513
0
2
0
0
0x80000000000000
8983257
Applicatie
client_name.domain.com
Details:
AddCoreCsiFiles: BeginFileEnumeration() failed.
Systeemfout:
Toegang wordt geweigerd.
Cause
Dit probleem doet zich voor doordat VSS System Writer geen toestemming heeft om de NT AUTHORITY\SERVICE (serviceaccount) te lezen.
Wanneer System Writer als cryptografische service wordt uitgevoerd en probeert de Mslldp.sys-informatie te lezen vanuit een Microsoft Link-Layer Discovery Protocol-driver, wordt de fout "access denied" gegenereerd.
Resolution
Het binaire 'Microsoft Link-Layer Discovery Protocol' is \Windows\system32\DRIVERS\mslldp.sys
De registersleutel van de configuratie is HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
De binaire beveiligingsbeschrijving voor de record bevindt zich hier:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
Het moet worden gewijzigd met behulp van SC.EXE en Sysinternals'ACCESSCHK.EXE om het op te lossen.
De oorspronkelijke beveiligingsbeschrijving ziet er als volgt uit:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 R NT SERVICE\NlaSvc
Geen serviceaccount heeft toegang tot de MSLLDP-driver.
De beveiligingsbeschrijving voor de drivers die zijn verwerkt, keken op deze manier:
>accesschk.exe -c mup
mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
Toegangsrecht voor NT AUTHORITY\SERVICE toevoegen aan MSLLDP-service:
1. Voer het volgende uit: SC sdshow MSLLDP
U krijgt iets als hieronder (SDDL-taal is gedocumenteerd op MSDN):
D:(D;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; BG) (A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDGESYNCHRONISEERDSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; WD)
2. Voer het volgende uit: SC sdshow MUP
U krijgt:
D:(A;; CGESYNCHRONISEERDSWRPWPDTLOCRRC;; SY)(A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; BA)(A;; CEMENTSWLOCRRC;;IU)(A;; CEMENTSWLOCRRC;; SU)S:(AU;FA; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; WD)
3. Neem de NT AUTHORITY\ SERVICE-vermelding, die (A;; CEMENTSWLOCRRC;; SU) en voeg deze correct toe aan de oorspronkelijke MSLLDP-beveiligingsbeschrijving, vlak voor de laatste S:(AU... Groep.
4. Pas de nieuwe beveiligingsbeschrijving toe op de MSLLDP-service:
sc sdset MSLLDP D:(D;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; BG) (A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDGESYNCHRONISEERDSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;; CEMENTSWLOCRRC;; SU)S:(AU;FA; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; WD)
5. Controleer het resultaat:
>accesschk.exe -c mslldp mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Voer de Back-up van NetWorker uit en controleer of het goed wordt uitgevoerd.
!! Vergeet niet om uw beveiligingsbeschrijving voor de MSLLDP-driver te gebruiken, omdat er zeldzame gevallen kunnen zijn wanneer dit voor uw computer anders is. Kopieer mijn SDDL-beschrijvingen niet en maak geen back-up van de oude beschrijving voor het geval!!
De registersleutel van de configuratie is HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
De binaire beveiligingsbeschrijving voor de record bevindt zich hier:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
Het moet worden gewijzigd met behulp van SC.EXE en Sysinternals'ACCESSCHK.EXE om het op te lossen.
De oorspronkelijke beveiligingsbeschrijving ziet er als volgt uit:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 R NT SERVICE\NlaSvc
Geen serviceaccount heeft toegang tot de MSLLDP-driver.
De beveiligingsbeschrijving voor de drivers die zijn verwerkt, keken op deze manier:
>accesschk.exe -c mup
mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
Toegangsrecht voor NT AUTHORITY\SERVICE toevoegen aan MSLLDP-service:
1. Voer het volgende uit: SC sdshow MSLLDP
U krijgt iets als hieronder (SDDL-taal is gedocumenteerd op MSDN):
D:(D;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; BG) (A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDGESYNCHRONISEERDSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; WD)
2. Voer het volgende uit: SC sdshow MUP
U krijgt:
D:(A;; CGESYNCHRONISEERDSWRPWPDTLOCRRC;; SY)(A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; BA)(A;; CEMENTSWLOCRRC;;IU)(A;; CEMENTSWLOCRRC;; SU)S:(AU;FA; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; WD)
3. Neem de NT AUTHORITY\ SERVICE-vermelding, die (A;; CEMENTSWLOCRRC;; SU) en voeg deze correct toe aan de oorspronkelijke MSLLDP-beveiligingsbeschrijving, vlak voor de laatste S:(AU... Groep.
4. Pas de nieuwe beveiligingsbeschrijving toe op de MSLLDP-service:
sc sdset MSLLDP D:(D;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; BG) (A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDGESYNCHRONISEERDSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;; CEMENTSWLOCRRC;; SU)S:(AU;FA; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; WD)
5. Controleer het resultaat:
>accesschk.exe -c mslldp mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Voer de Back-up van NetWorker uit en controleer of het goed wordt uitgevoerd.
!! Vergeet niet om uw beveiligingsbeschrijving voor de MSLLDP-driver te gebruiken, omdat er zeldzame gevallen kunnen zijn wanneer dit voor uw computer anders is. Kopieer mijn SDDL-beschrijvingen niet en maak geen back-up van de oude beschrijving voor het geval!!
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000055913
Article Type: Solution
Last Modified: 13 Sept 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.