NetWorker: Sikkerhedskopiering mislykkes med fejlen: "Kan ikke udføre ASR-sikkerhedskopiering: Kan ikke hente senderstatus."
Summary: Sikkerhedskopiering mislykkes med fejlen: "Kan ikke udføre ASR-sikkerhedskopiering: Kan ikke hente senderstatus." og fejlmeddelelsen "Kryptografiske tjenester mislykkedes under behandling af OnIdentity() opkald i System Writer Object." Kan findes i Hændelseslog for Windows-programmer. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Miljø-information:
=====================================================================
NW-klientversion: 9.2.1.2.Build.204
Operativsystem-klientversion: Windows NT Server på Intel
Save-sæt: Alle
Logfil-stykker:
====================================================================
6684: gem: Could not stat \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\: No such file or directory
client_name: C:\ level=incr, 246 MB 00:28:10 136 files
Completed savetime=1543528852
90015:save: The backup of VSS emit save set 'C:\' succeeded.
94694:save: The backup of save set 'C:\' succeeded.
101087:save: Cleanup VSS MBS emitter thread: Received cancel signal. Terminating VSS emitter save set \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\.
74209:save: Quit signal received.
99123:save: Handling an abort while processing Windows backup.
90097:save: ASR Backup: aborting VSS volume save because Quit flag is set.
99123:save: Handling an abort while processing Windows backup.
90117:save: Unable to perform the ASR backup: cannot obtain the VSS MBS status.
86024:save: Der opstod en fejl under lagring af genoprettelse efter nedbrudssæt.
+++ Klientens programhændelseslog:
Log Name: Program
Kilde: Microsoft-Windows-CAPI2
Dato: 13/12/2018 9:42:39
Hændelses-id: 513
Opgavekategori: Ingen
Niveau: Fejl
Nøgleord: Klassisk
Bruger: N/A
Computer: client_name.domain.com
Beskrivelse:
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
Systemfejl:
Adgang nægtet.
.
Hændelses-XML:
513
0
2
0
0
0x80000000000000
8983257
Application
client_name.domain.com
Detaljer:
AddCoreCsiFiles: BeginFileEnumeration() failed.
Systemfejl:
Adgang nægtet.
Cause
Dette problem opstår, fordi VSS System Writer ikke har tilladelse til at læse NT AUTHORITY\SERVICE (tjenestekonto).
Når System Writer kører som en kryptografisk tjeneste og forsøger at læse Mslldp.sys-information fra en Microsoft Link-Layer Discovery Protocol-driver, udløses fejlen "adgang nægtet".
Resolution
"Microsoft Link-Layer Discovery Protocol" er \Windows\system32\DRIVERS\mslldp.sys
Dens konfigurations registreringsdatabasenøgle er HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
. Den binære sikkerhedsdeskriptor til posten findes her:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
. Den skal ændres ved hjælp af SC.EXE og Sysinternals'ACCESSCHK.EXE for at reparere den.
Den oprindelige sikkerhedsdeskriptor så ud som nedenfor:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 < - disse er serverudbyderne
R NT SERVICE\NlaSvc
Ingen tjenestekonto har tilladelse til at få adgang til MSLLDP-driveren.
Sikkerhedsbeskrivelsen for de drivere, der blev behandlet, så denne måde:
>accesschk.exe -c mup mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE < – dette giver adgang til tjenester
Sådan føjes adgangsrettigheder til NT AUTHORITY\SERVICE til MSLLDP-tjenesten:
1. Kør: SC sdshow MSLLDP
Du får noget som nedenfor (SDDL-sprog er dokumenteret på MSDN): D:
(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
2. Kør: SC sdshow MUP
Du får:
D:(A;; CCLCSWRPWPDTLOCRRC;; SY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA)(A;; CCLCSWLOCRRC;; IU)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
3. Tag NT AUTHORITY\SERVICE-posten, som er (A;; CCLCSWLOCRRC;; SU) og tilføje den korrekt til den oprindelige MSLLDP-sikkerhedsdeskriptor lige før sidste S:(AU... Gruppe.
4. Anvend den nye sikkerhedsdeskriptor på MSLLDP-tjenesten:
sc sdset MSLLDP D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
5. Kontroller resultatet:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Kør NetWorker-sikkerhedskopiering, og kontrollér, om den kører korrekt.
!! Glem ikke at bruge din sikkerhedsbeskrivelse til MSLLDP-driveren, da der kan være sjældne tilfælde, når den er anderledes for din maskine. Kopier ikke mine SDDL-beskrivelser, og sikkerhedskopier ikke den gamle deskriptor!!
Dens konfigurations registreringsdatabasenøgle er HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
. Den binære sikkerhedsdeskriptor til posten findes her:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
. Den skal ændres ved hjælp af SC.EXE og Sysinternals'ACCESSCHK.EXE for at reparere den.
Den oprindelige sikkerhedsdeskriptor så ud som nedenfor:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 < - disse er serverudbyderne
R NT SERVICE\NlaSvc
Ingen tjenestekonto har tilladelse til at få adgang til MSLLDP-driveren.
Sikkerhedsbeskrivelsen for de drivere, der blev behandlet, så denne måde:
>accesschk.exe -c mup mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE < – dette giver adgang til tjenester
Sådan føjes adgangsrettigheder til NT AUTHORITY\SERVICE til MSLLDP-tjenesten:
1. Kør: SC sdshow MSLLDP
Du får noget som nedenfor (SDDL-sprog er dokumenteret på MSDN): D:
(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
2. Kør: SC sdshow MUP
Du får:
D:(A;; CCLCSWRPWPDTLOCRRC;; SY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA)(A;; CCLCSWLOCRRC;; IU)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
3. Tag NT AUTHORITY\SERVICE-posten, som er (A;; CCLCSWLOCRRC;; SU) og tilføje den korrekt til den oprindelige MSLLDP-sikkerhedsdeskriptor lige før sidste S:(AU... Gruppe.
4. Anvend den nye sikkerhedsdeskriptor på MSLLDP-tjenesten:
sc sdset MSLLDP D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
5. Kontroller resultatet:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Kør NetWorker-sikkerhedskopiering, og kontrollér, om den kører korrekt.
!! Glem ikke at bruge din sikkerhedsbeskrivelse til MSLLDP-driveren, da der kan være sjældne tilfælde, når den er anderledes for din maskine. Kopier ikke mine SDDL-beskrivelser, og sikkerhedskopier ikke den gamle deskriptor!!
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000055913
Article Type: Solution
Last Modified: 13 Sept 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.