NetWorker: O backup apresenta falha com o erro: "Não foi possível executar o backup do ASR: Não é possível obter o status do emissor."
Summary: O backup apresenta falha com o erro: "Não foi possível executar o backup do ASR: Cannot obtain emitter status." e a mensagem de erro "Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object". Pode ser encontrado nos logs de eventos do aplicativo do Windows. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Environmental information:
=====================================================================
NW client version: 9.2.1.2.Build.204
Versão do client do sistema operacional: Windows NT Server no saveset Intel
: All
Logs snippets:
====================================================================
6684:save: Could not stat \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\: No such file or directory
client_name: C:\ level=incr, 246 MB 00:28:10 136 files
Completed savetime=1543528852
90015:save: The backup of VSS emit save set 'C:\' succeeded.
94694:save: The backup of save set 'C:\' succeeded.
101087:save: Cleanup VSS MBS emitter thread: Received cancel signal. Terminating VSS emitter save set \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\.
74209:save: Quit signal received.
99123:save: Handling an abort while processing Windows backup.
90097:save: ASR Backup: aborting VSS volume save because Quit flag is set.
99123:save: Handling an abort while processing Windows backup.
90117:save: Unable to perform the ASR backup: cannot obtain the VSS MBS status.
86024:save: Ocorreu um erro ao salvar savesets de recuperação de desastres.
+++ Registro de eventos de aplicativos do client:
Log Name: Application
Source: Microsoft-Windows-CAPI2
Date: 13/12/2018 9:42:39
Event ID: 513
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: client_name.domain.com
Description:
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
Erro do sistema:
o acesso foi negado.
Xml de evento:
513
0
2
0
0
0x80000000000000
8983257
Application
client_name.domain.com
Detalhes:
AddCoreCsiFiles: BeginFileEnumeration() failed.
Erro do sistema:
o acesso foi negado.
Cause
Esse problema ocorre porque o VSS System Writer não tem permissão para ler a AUTORIDADE/o SERVIÇO NT (conta de serviço).
Quando o System Writer é executado como um serviço de criptografia e tenta ler as informações de Mslldp.sys a partir de um driver do Protocolo Microsoft LLDP, o erro "access denied" é gerado.
Resolution
O binário "Microsoft Link-Layer Discovery Protocol" é \Windows\system32\DRIVERS\mslldp.sys
Sua chave de registro de configuração é HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
A segurança binária O descritor para o registro está localizado aqui:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
Ele deve ser modificado usando SC.EXE e ACCESSCHK.EXE do Sysinternals para corrigi-lo.
O descritor de segurança original era o seguinte:
>accesschk.exe -c mslldp mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 Estes são operadores de servidor R NT SERVICE\NlaSvc
Nenhuma conta de serviço tem permissão para acessar o driver MSLLDP.
O descritor de segurança para os drivers que foram processados funcionou desta maneira:
>accesschk.exe -c mup mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
isso dá acesso aos serviços Como adicionar direitos de acesso para NT AUTHORITY\SERVICE ao serviço MSLLDP:
1. Execute: SC sdshow MSLLDP
Você obtém algo como abaixo (o idioma do SDDL está documentado em MSDN):
D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
2. Execute: MUP
do sc sdshow Você obtém:
D:(A;; CCLCSWRPWPDTLOCRRC;; SY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA)(A;; CCLCSWLOCRRC;;IU)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
3. Adquir a entrada NT AUTHORITY\ SERVICE, que é (A;; CCLCSWLOCRRC;; SU) e adicione-o ao descritor de segurança MSLLDP original corretamente, logo antes do último S:(AU... Grupo.
4. Aplique o novo descritor de segurança ao serviço MSLLDP:
sc sdset MSLLDP D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
5. Verifique o resultado:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Execute o backup do NetWorker e verifique se ele está funcionando corretamente.
!! Não se esqueça de usar seu descritor de segurança para o driver MSLLDP, pois pode haver alguns casos raros em que ele é diferente para sua máquina. Não copie minhas descrições de SDDL e faça backup do descritor antigo no caso!!
Sua chave de registro de configuração é HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
A segurança binária O descritor para o registro está localizado aqui:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
Ele deve ser modificado usando SC.EXE e ACCESSCHK.EXE do Sysinternals para corrigi-lo.
O descritor de segurança original era o seguinte:
>accesschk.exe -c mslldp mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 Estes são operadores de servidor R NT SERVICE\NlaSvc
Nenhuma conta de serviço tem permissão para acessar o driver MSLLDP.
O descritor de segurança para os drivers que foram processados funcionou desta maneira:
>accesschk.exe -c mup mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
isso dá acesso aos serviços Como adicionar direitos de acesso para NT AUTHORITY\SERVICE ao serviço MSLLDP:
1. Execute: SC sdshow MSLLDP
Você obtém algo como abaixo (o idioma do SDDL está documentado em MSDN):
D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
2. Execute: MUP
do sc sdshow Você obtém:
D:(A;; CCLCSWRPWPDTLOCRRC;; SY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA)(A;; CCLCSWLOCRRC;;IU)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
3. Adquir a entrada NT AUTHORITY\ SERVICE, que é (A;; CCLCSWLOCRRC;; SU) e adicione-o ao descritor de segurança MSLLDP original corretamente, logo antes do último S:(AU... Grupo.
4. Aplique o novo descritor de segurança ao serviço MSLLDP:
sc sdset MSLLDP D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
5. Verifique o resultado:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Execute o backup do NetWorker e verifique se ele está funcionando corretamente.
!! Não se esqueça de usar seu descritor de segurança para o driver MSLLDP, pois pode haver alguns casos raros em que ele é diferente para sua máquina. Não copie minhas descrições de SDDL e faça backup do descritor antigo no caso!!
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000055913
Article Type: Solution
Last Modified: 13 Sep 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.